加密货币领域黑客攻击最糟糕的一年并非智能合约问题，而是人为问题。

最近的报告表明加密货币领域出现了一个令人担忧的趋势：虽然据报道链上安全措施正在改进，但由于黑客攻击和漏洞利用造成的损失持续上升。 这种明显的悖论突显了加密货币安全的一个关键方面——它不仅与智能合约的稳健性有关，而且与所涉及的人为因素有关。

根据 Immuneifi 首席执行官 Mitchell Amador 的说法，链上安全性正在取得长足进步。 然而，不断增加的经济损失表明漏洞存在于其他地方。 主要弱点似乎不是代码本身的缺陷，而是围绕加密项目的运营和组织安全。 这包括密钥管理、社交工程攻击和内部威胁等领域。

专家观点

目前的情况描绘了一幅复杂的画面。 虽然智能合约审计和形式验证方法正变得越来越复杂，但攻击者正在将注意力转移到更容易的目标。 人为因素常常被忽视，它构成了一个重要的攻击媒介。 例如，糟糕的密钥管理实践可能会使钱包容易受到攻击，即使底层区块链是安全的。 同样，社交工程策略可以诱骗个人泄露敏感信息或在不知情的情况下转移资产。 内部威胁（项目内部的恶意行为者破坏安全）也日益受到关注。

这表明加密货币行业需要一种更全面的安全方法。 仅仅关注代码审计是不够的。 需要更加重视培训、健全的运营程序和安全的基础设施，以防止针对人为漏洞的日益复杂的攻击。

关注事项

未来几个月，有几个关键领域值得密切关注。 首先，监控更安全的密钥管理解决方案的开发和采用，例如多方计算 (MPC) 钱包和硬件安全模块 (HSM)。 其次，跟踪旨在减轻社交工程攻击的新安全协议和实践的出现，包括用户教育计划和反网络钓鱼措施。 最后，关注可能强制加密项目执行更严格安全标准的监管发展，可能包括对全面风险管理和内部控制的要求。

攻击者日益复杂意味着该行业必须保持警惕并不断调整其安全措施。 重点需要从仅仅保护代码转移到保护整个生态系统，包括与之交互的人员和流程。 加密货币安全的未来取决于有效解决人为因素。

来源：CoinDesk