CertiK的最新报告显示，2023年加密货币安全事件显著下降。

751场活动的总损失降至18.4亿美元，比2022年减少了51%。此外每起事故平均损失245万美元，前十名损失11.1亿美元。有趣的是，这家区块链安全公司发现，每次事件的损失中值仅为101132美元。

11月，45起事件造成363367327美元的最高损失，而第三季度，183起黑客、诈骗和漏洞攻击造成686558472美元的损失。

私钥：不那么私人

私钥泄露占总损失的近50%，总计8.8亿美元。CertiK的报告发现，这些数字仅源于47起事件，仅占全年安全事件总数的6.3%，但超过了损失的一半。

值得注意的是，在整个2023年发生的十起最昂贵的安全事件中，有六起是由于私钥泄露造成的。

Multichain在7月份的妥协造成了1.25亿美元的损失。尽管主张去中心化，但据披露，Multichain的首席执行官对其多方计算服务器和私钥拥有独家控制权。该漏洞随着首席执行官的被捕而曝光，导致用户无法访问多链桥上价值15亿美元的总价值锁定（TVL）。

因此，CertiK已通知用户实施某些私钥管理实践，其中包括：

采用多签名钱包进行分布式控制，降低单点故障的风险。选择用于安全密钥存储的硬件钱包，防止以纯文本形式暴露。将私钥备份离线存储在安全的位置，如保险箱。定义严格的访问策略，将密钥访问限制为仅授权人员。使用安全格式的强加密保护私钥。定期审核和监控密钥的使用，以检测未经授权的访问。利用冷钱包扩展私钥存储，最大限度地减少网络威胁。对相关工作人员进行关键管理最佳实践方面的教育，强调安全性和保密性。考虑多方计算（MPC）以实现安全的密钥共享，而不会将整个密钥暴露给一方。利用专业的密钥管理服务，特别是针对企业级运营的服务，确保符合行业标准。

其他亮点

与此同时，根据CertiK在区块链方面的调查结果，以太坊成为亏损的领头羊。报告显示，以太坊经历了总计6.86亿美元的损失，涉及224起事件，平均每次损失约300万美元。

相比之下，尽管遭遇了387起安全事件，但BNB Chain报告的损失明显较低，为1.34亿美元，这与以太坊的数据形成了显著对比。此外，跨链互操作性的挑战仍然是加密货币行业的一个重大问题。这家区块链安全公司观察到，影响多个区块链的安全漏洞导致7.99亿美元的损失。