Web3数据泄露事件激增十大泄露数据仍在暗网流传

2025-07-19 15:21:48

摘要生成中

Web3数据泄露事件分析及防范措施

网络安全已成为当今社会不可或缺的一部分。从个人到企业,大多数安全威胁都源于网络漏洞和攻击。数据隐私和个人隐私保护也变得尤为重要,每年因漏洞导致的敏感数据泄露案例层出不穷。

Web3领域曾发生过多起重大安全事件,从交易所私钥丢失到投资者个人信息泄露。这些数据可能在黑客论坛和暗网市场流传多年,给受影响用户带来长期风险。

某安全公司分析了74起发生在中心化Web3实体的安全事件。其中23起导致了长期的高风险数据丢失,10个数据包至今仍可在暗网论坛购买。虽然执法行动可以遏制部分数据流通,但这只是治标不治本。

本文将介绍Web3数据泄露事件的分类,以及如何保护自身数据安全。

网络安全威胁的规模和严重程度正在不断增加。Web3生态系统的特殊之处在于它为不法分子提供了其他领域所没有的攻击途径,如智能合约漏洞和新型网络钓鱼技术。

然而,Web3安全事件与其他行业的情况也有相似之处。非Web3领域的中心化项目和公司也存在类似的安全漏洞。

我们对2011年以来针对Web3公司的安全事件进行了研究,大致可分为两类:

这两类事件在近期和长期风险方面存在重要区别。

协议恶意利用发生在特定时间范围内,有明确的开始和结束节点。相比之下,漏洞则属于持续性事件,攻击者获得网络访问权并长期潜伏。漏洞通常导致数据泄露,这些数据可能被用于攻击或在暗网出售。

网络漏洞也可能造成严重的资金损失。大多数Web3组织都是金融实体,资金流动量大,自然成为黑客目标。

数据泄露可能造成巨大破坏,风险可持续多年,尤其是在泄露个人身份信息(PII)的情况下。

为评估这些事件的持续风险,我们将其分为两类:

第二类主要包括仅导致资金或私钥丢失的违规事件,这些损失通常无法挽回。

在74起事件中,23起(约31%)属于可检索数据事件。其余51起为异常事件或仅遭受资金损失的事件。

从数据可以看出:

丢失的数据通常最终会被出售或转存到暗网(.onion网站)或明网上。具有经济价值的数据(如PII)会频繁出现在暗网市场或Telegram频道中。如果勒索要求未得到满足,数据可能被丢弃在paste sites或黑客论坛中。

数据的最终去向决定了它对原始所有者构成的长期风险。相比只能在暗网购买的数据,以低成本或零成本转储到黑客论坛的数据泄露风险更高。这些网站的持续可访问性也增加了受害者数据泄露的长期风险。

多年来,在线黑客论坛层出不穷。考虑到2019年后可检索数据事件的增长,值得关注的论坛包括Raid论坛、Breach论坛和Dread论坛。

Raid论坛曾是倾销和出售违规数据的首选之一,但于2022年被执法部门查封。Dread论坛似乎活跃到2022年底,但目前可能已关闭。

Breach论坛在Raid论坛关闭后立即上线,吸收了大量原用户。但2023年3月,该论坛因运营者被捕而倒闭。

目前黑客和数据转储论坛社区功能混乱。传统论坛没有明确替代者,国际执法机构加大打击力度,短期内论坛不太可能成为重大数据泄露的首选途径。

暗网市场和论坛长期以来是人们转储或出售数据的场所。虽然执法部门主要打击毒品销售市场,但数据泄露在不太知名的市场上似乎仍然频繁。

在我们确定的23起可检索数据事件中,有10起(43%)存在活跃的数据销售广告。2021年后发生的违规行为数据来源难以获取,可能出现在已不存在的论坛上。2019年及之前的数据集也未出现在我们能看到的暗网市场中。

很难量化长期风险,但可以将数据丢失风险与非数据相关事件进行比较:

仅导致直接财务损失的违规事件风险较低,因为损失是即时的,可以通过丢失的货币衡量影响。丢失的数据(如私钥、密码)可以更改来解决问题。
丢失敏感数据(尤其是客户数据)的违规事件带来更大的长期风险。这些数据多在暗网或明网出售或免费提供,延长了其长期可用性。客户的个人数据很难或无法更改,即使有人改变了信息,其他人的数据仍存在风险。这种违规事件的影响难以衡量。

2019年以后丢失的数据(尤其是在暗网市场仍易于出售的数据)极有可能构成最高的持续长期风险。从2022年起,受影响者几乎必然面临数据被用于欺诈的重大风险。尽管许多在线论坛被关闭,我们应该假设所有丢失的数据,尤其是最近的数据泄露,很可能仍然可用,并可能随时重新出现。