2022 年对加密产业的骇客来说是个大丰收的一年，整年度超过 150 起骇客事件共盗取了约 37 亿美元。但在去年两起执法行动后，骇客事件的规模在今年暂时下降不少。

骇客事件损失明显下滑且规模变小

根据区块链分析公司 TRM Labs 的研究，在 2023 年前三个月，近 40 次的加密货币攻击事件共造成约 4 亿美元的损失，较 2022 年同期下降了 70%。另外，2023 第一季因加密骇客事件所盗取的金额，小于去年任一季度。

尽管在这段期间加密市场整体下滑了约 45%，但明显小于被盗取金额的下滑程度。

从平均骇客攻击规模来看，2023 年也比 2022 年下滑不少。20023 年第一季每起事件的平均损失约为 1,050 万美元，去年则为 3,000 万美元，而攻击事件的次数都约 40 次。

另外，截至今年第一季，受害者已经取回超过一半的被盗资金。像是在今年 3 月的 Tender.fi 攻击事件中，骇客盗走了 150 万美元的资产。不过在其归还后，骇客获得 62.15 ETH (约 85 万美元) 的漏洞赏金作为回报。

骇客攻击事件次数及金额大小

骇客被劝退的可能原因

对于此现象，TRM Labs 认为近期发生的两起事件可能劝退了潜在的攻击者：

1. Mango Markets：Avraham Eisenberg 在去年 10 月对 DeFi 协议 Mango 进行价格操纵攻击后被美国当局逮捕，尽管其归还了部分资金，但 SEC 指控其违反了证券法的防诈欺和市场操纵条款。另外，协议方也对其提起诉讼，要求索偿 4,700 万美元及利息。

2. 此事可看出，即使受害者同意不追究法律责任，也无法提供保护。

3. Tornado Cash：美国财政部于去年 8 月对混合器 Tornado Cash 实施制裁，理由是该平台自 2019 年成立以来，已被用于超过 70 亿美元的虚拟货币洗钱。

4. 美国政府对加密货币进行制裁提高了骇客攻击的潜在成本，也使得将不法资产洗出更加困难。

除了执法行动的频率及监管标准提高，区块链情资工具的不断进步也使得骇客攻击变得更加困难。

注：第二个理由或许有些牵强，尽管 Tornado Cash 在 8 月被制裁，但 2022 年第四季度的骇客事件次数及被盗金额大小都是该年度最高。

骇客事件减少可能仅是短期现象

尽管今年至今的骇客事件规模相对减少，但 TRM Labs 也表示这并非长期趋势，可能仅是一时的。

根据 TRM Labs 对 2022 年骇客攻击及漏洞的回顾，该年十大攻击事件占当年总被盗金额的约 75%，因此只要出现大规模骇客事件，便会使该季度的骇客攻击规模显著上升。