2021年区块链安全生态回顾，典型安全事件数量超过332起

随着2021年区块链行业迎来新的发展时期，作为“新基建”的重要组成部分，区块链加速与实体经济、数字经济的融合，稳步推进，区块链的应用价值不断提升。区块链进一步凸显。同时，随着技术的大规模应用，各种区块链安全风险也在不断升级。

刚刚过去的 2021 年，区块链面临着更加严峻的安全挑战，区块链生态系统中发生了多次大规模、震撼人心的网络攻击。今天，跟随我们一起回顾一下 2021 年区块链安全生态发生了什么。

1.2021年区块链安全生态概览

据成都联安【链冰-区块链安全态势感知平台】监测数据不完全统计，截至发稿时，2021年整个区块链生态系统相关典型安全事件数量超过332起，相比有2020年270例，增长超过22%；2021年，整个区块链生态系统造成的经济损失将超过153亿美元，比2020年增长26%以上。

值得注意的是，据成都联安安全团队历年统计，2018年区块链生态经济损失超过20亿美元，2019年区块链生态经济损失超过60亿美元；2020年，区块链生态经济损失超过20亿。121 亿美元，加上 2021 年超过 153 亿美元的经济损失，可以看出在过去的几年里，区块链生态系统的经济损失变得更加严重。

2010-2021 区块链生态经济损失

2016年以来，区块链的生态损失和经济损失逐年增加，因为区块链行业近年来进入了高速发展阶段。随着区块链底层技术的逐渐成熟，区块链的应用价值越来越被认可。，区块链生态承载的经济效益逐年增加，随之而来的安全风险也越来越严重。

加密资产在全球范围内的知名度不断提高，总市值不断刷新历史新高，黑客和犯罪分子的犯罪活动更加猖獗。

从反映问题来看，一是整个区块链生态还缺乏普遍的安全标准和安全规范，难以有效遏制行业乱象；各种安全隐患依然不容忽视。三是区块链生态安全监管进程亟待推进。如何实现高效可行的安全监管，是整个行业需要解决的关键问题。

除了区块链技术架构本身存在安全风险外，其去中心化、难以篡改、匿名等“基因特性”也给区块链安全监管层面带来了不容忽视的挑战。表现在三个方面。

首先，区块链技术没有国界，区块链网络的节点可以存在于多个国家。对链上产生的异常行为的追踪导致了管辖困境、责任认定困境等问题。

二是区块链隐私性强，这无疑增加了安全事件和犯罪行为的追溯难度。

三是区块链的防篡改改造，形成了有害信息和犯罪行为的天然庇护所，对行业安全监管提出挑战。

2.2021年区块链安全事件全貌

安全事件的典型数量

据成都联安【链冰-区块链安全态势感知平台】监测数据不完全统计，截至发稿，2021年整个区块链生态系统相关典型安全事件数量超过332起，安全事件爆发。高峰是在 8 月，6、7 月的安全形势也很严峻。

典型安全事件类型占比

安全事件主要集中在交易所、DeFi、诈骗/加密诈骗、勒索/挖矿木马、暗网等。其中，101起DeFi安全事件和95起诈骗/加密诈骗成为年度重大事件。安全事件的来源。

典型安全事件造成的经济损失金额

据成都联安【链冰-区块链安全态势感知平台】监测数据不完全统计存在挖矿行为，2021年安全事件造成的经济损失将超过153亿美元，仍高于2020年的121亿美元其中，欺诈和加密诈骗造成的经济损失形式最为严重。

3.安全风险分析及对策

作为一种融合多种技术的数据记录、存储和表达的新方式，区块链技术可以在不可信的竞争环境中建立低成本的信任机制，同时具有一系列加密算法和数字签名。保证交易安全，形成按时间戳排序的链式结构，保证数据不被篡改。尽管如此，区块链既是强大的安全防御者，也是易受攻击的目标。

DeFi 生态方面

由于 DeFi 热潮的兴起，该领域自然成为 2021 年黑客“大秀”的焦点。

建议

在项目上线前，DeFi项目方应做好前期防范，寻求第三方安全公司进行严格的安全审计，引入态势感知、威胁情报等全生命周期的全套安全解决方案、安全响应等，完善安全保护机制。作为用户，在选择项目时要注意项目是否经过第三方安全公司的审计，是否有权威的安全审计报告。

欺诈失控/加密诈骗方面

2021 年诈骗者/加密货币诈骗造成的经济损失远远超过黑客攻击和盗窃。涉案人数多、面积广、涉案金额大存在挖矿行为，是造成火灾的原因，进而导致该领域安全事故高发，经济损失严重。

建议

作为用户和投资者，应提高警惕，谨慎筛选投资产品和投资项目，不要盲目跟风或跟风。增强自身的安全意识和反欺诈意识，仔细辨别网上的相关信息，不要落入陷阱。各行业从业者应积极配合相关部门推进区块链生态安全监管全流程建设。

勒索软件/挖矿木马

在勒索软件方面，黑客一般通过网络钓鱼攻击、病毒软件、漏洞攻击等方式锁定受害者的网络设备或对重要文件进行加密，以勒索指定的加密资产；在挖矿木马的同时，他们利用挖矿木马和蠕虫完成大量计算，获取加密资产。计算过程中大量占用计算机CPU和GPU资源，会导致计算机异常慢，干扰系统正常运行。

建议

应避免使用弱密码，不能重复使用相同的密码。日常工作中要加强安全防护，不信任或下载来历不明的链接或文件，小心打开来历不明的邮件或网址。联合全球力量打击勒索/挖矿木马，推进行业安全监管建设。

暗网

2021年，暗网仍将是网络犯罪分子多发的场所。为了逃避相关部门的监督和追踪，不法分子会基于加密资产的匿名性选择比特币、莱特币等作为交换媒介。

建议

作为用户，您应该正确使用互联网，规范网络道德。作为一家网络安全公司，要加强暗网治理相关技术，协助相关部门参与打击暗网和黑灰产业链的专项行动。加强国际合作，提升全球暗网治理和管理的整体实力。

交换

交易所是离用户资产最近的地方，用于海量资产的管理、存储和撮合，一直是黑客的第一目标。

建议

交易所应建立完善的安全风控应急预案，对各种黑客攻击事件的发生及时响应和处理。交易所应建立完善的安全防护机制，强化平台自身的安全架构，适时对第三方安全公司对平台进行全面的安全测试。加强对内部员工和用户的安全意识普及，杜绝守门盗窃的情况发生。

其他方面

其他方面，信息泄露、隐私保护、私钥被盗、非法洗钱等各个领域的安全事件也不容忽视。同时，随着区块链技术和多个产业领域的大规模融合应用，未来各类安全事件将呈现高发态势，值得关注。要及时构建有针对性的安全防御机制。

建议

行业各行各业的从业者在关注热点领域的安全事件的同时，也需要考虑到其他领域的安全风险。在巩固传统安全和网络安全的基础上，积极应对区块链生态各个领域的安全挑战。加强对区块链安全技术的投入和研究，建立覆盖区块链生态全生命周期的安全解决方案。

4.2021年十大区块链安全事件

让我们根据事件造成的损害程度来回顾一下 2021 年的 10 大安全事件。

否1. POLY 网络：6.11 亿美元

时间：2021 年 8 月 10 日

攻击方式：合约权限管理逻辑有问题

8月10日晚，Beosin-Eagle Eye舆情监测显示，跨链协议Poly Network遭到攻击，以太坊、BinanceChain和Polygon三条链上近6亿美元资金被盗。.

成都联安技术团队经分析发现，攻击者利用EthCrossChainManager合约中的逻辑缺陷，调用EthCrossChainData合约中的putCurEpochConPubKeyBytes函数将Keeper更改为自己的地址，然后使用该地址签名提取token交易，从而兑现 LockProxy 合约中的大量代币。