loading...
尽管加密货币行业持续吸引用户、资金和投资者的关注,但黑客攻击和数据泄露仍然是行业发展中的重大隐患,且尚未得到彻底解决。随着比特币近期创下历史新高,价格突破124,000美元,加密钱包和投资者成为了黑客眼中的高价值目标。根据区块链分析公司 Elliptic 的研究,为朝鲜政府工作的黑客在仅 2025 年,就窃取了超过 20 亿美元的加密货币,并发起超过 30 起针对加密行业的攻击。虽然这些黑客的主要目标仍是加密货币交易所和经纪商,但高净值个人正逐渐成为新的攻击重点。随着几乎所有代币的价格不断上涨,潜在的攻击目标数量也在迅速增加。
联合国估计,与朝鲜政权相关的黑客活动产生的收入约占该国 GDP 的 13%。因此,无论是朝鲜政权还是背后的黑客组织,在未来几年内都不太可能停止或减缓这类攻击。高净值人士日益成为老练黑客(包括国家支持的黑客)攻击目标的核心原因之一是,大多数人在安全防护方面仍然存在明显漏洞。尽管加密资产受到越来越多投资者、市场情绪以及政策制定者的关注,但黑客攻击和数据泄露的风险仍可能阻碍其更广泛的应用。
接下来,我们将探讨面对日益增长的加密货币价值(和风险),投资者(个人和机构)应采取的一些关键安全措施。
最富有的投资者通常拥有庞大的数字足迹——从个人设备、投资门户到云端文档,甚至连接多个交易所的数字钱包。这种互联互通为攻击者创造了可乘之机,而最佳的防御手段就是切断这些链接。硬件钱包和多重签名机制应成为标准配置,而非例外,确保敏感资产处于离线状态,并通过多层授权才能转移。同样,投资操作应在专用设备和网络上进行,与个人浏览或消息传递完全隔离。即使是轮换使用别名邮箱或私人域名地址进行高价值通信,也能显著延缓攻击者的侦察,并使社会工程学攻击更加困难。分段策略能将单一故障点转变为一系列难以突破的屏障。
在面对日益复杂的攻击和黑客技术时,投资者必须升级和加强保护措施,以确保数据和资产的安全。
大多数入侵并非始于技术漏洞,而是利用了安全链中的薄弱环节(人为因素)——例如,截获的密码、伪造的消息或泄露的文本。解决方案在于确保身份验证既无缝又安全。投资者应部署密码管理器,为每个平台生成长且唯一的凭证,并通过基于硬件的密钥或 FIDO2/U2F 设备进行强化。许多金融机构仍在使用的基于短信的双因素身份验证必须被禁用,因为这种验证方式容易受到 SIM 卡交换和电信级攻击。基于短信的黑客攻击已变得如此普遍,以至于联邦调查局不得不发布警告,提醒投资者警惕此类攻击。
与顾问、律师或金融托管人的沟通应仅通过加密平台进行,电子邮件则应作为日常通信的补充。对于大额或不寻常的转账,投资者应在任何资金转移前要求进行独立的语音或视频验证。依赖此类措施可能看似繁琐,但在深度伪造技术日益逼真的时代,要求真人进行真实验证似乎正成为一种必要的策略。
在数字时代保护财富不仅需要良好的习惯,还需要持续的监督。网络威胁情报 (CTI) 和托管检测与响应 (MDR) 公司可以提供曾经只有政府才能获取的早期预警遥测服务。测试应覆盖个人设备及更广泛的家族办公室生态系统,包括拥有网络访问权限的会计师、律师和顾问。作为最后的保障,投资者应购买专门针对数字资产损失和身份泄露的网络保险,以便在防御措施被突破时提供财务韧性。
网络黑客变得更加老练、资金充足且专业化;投资者和顾问都需要修改和升级保护措施,以应对不断演变的威胁环境,确保数据和资产的安全。
459
811
335
598
273
590
423
955
357
