2024 年上半年Web3领域因黑客攻击等造成的总损失达到了15.4亿美元

2024-07-01 09:15:54

金色财经报道,据 Beosin Alert 监控及预警显示,2024 年上半年 Web3 领域因黑客攻击、钓鱼诈骗和项目方 Rug Pull 造成的总损失达到了 15.4 亿美元。其中主要攻击事件 78 起,总损失金额约 11.93 亿美元;项目方 Rug Pull 事件 64 起,总损失约 1.19 亿美元;钓鱼诈骗总损失金额约 2.32 亿美元。 2024 上半年共发生 3 起损失金额超过 1 亿美元的安全事件。5 月的总损失金额达到了 4.5 亿美元,为 2024 年上半年损失金额最高的月份。 从被攻击项目类型来看,损失最高的项目类型为 CEX,4 次针对 CEX 的攻击共造成了约 3.92 亿美元的损失,占所有攻击损失金额的 32.8%。 从各链损失金额来看,Ethereum 依旧为损失金额最高、攻击事件最多的链。32 次 Ethereum 上的攻击事件造成了 4.7 亿美元的损失,占到了总损失的 39.4%。 从攻击手法来看,上半年共发生 22 次私钥泄露事件,造成损失达到了 8.94 亿美元,约占总攻击损失金额的 75%,是占比最高的攻击类型。 从资金流向来看,约有 4.7 亿美元(39.3%)被盗资金被冻结或追回。该比例较 2023 年有了显著提升。 上半年 78 起攻击事件中,依然有 43 起来自合约漏洞利用,建议项目方在上线前寻求专业的安全公司进行审计。
211COIN发布此信息目的在于传播更多信息,与本网站立场无关,文章内容仅供参考,不代表任何确定性判断,且不构成投资建议,请谨慎对待,风险自担。
相关快讯
10:09
Beosin:2023年Web3领域因黑客攻击、钓鱼诈骗和项目方Rug Pull造成的总损失达20.2亿美元
金色财经报道,据区块链安全审计公司 Beosin 旗下 EagleEye 平台监测,截止12月25日,2023 年 Web3 领域因黑客攻击、钓鱼诈骗和项目方 Rug Pull 造成的总损失达到了 20.2 亿美元。其中攻击事件 191 起,总损失金额约 13.97 亿美元;项目方 Rug Pull 事件 267 起,总损失约 3.88 亿美元;钓鱼诈骗总损失金额约 2.38 亿美元。 2023年,黑客攻击、钓鱼诈骗和项目方 Rug Pull 事件均较 2022 年有了显著下降,总金额降幅达到了 53.9%。其中黑客攻击事件降幅最大,从 2022 年的 36 亿美元降到了 2023 的 13.97 亿美元,下降了约 61.2%。钓鱼诈骗损失较 2022 年下降了 33.2%,Rug Pull 损失较 2022 年下降了 8.8%。 2023 年共发生损失过亿美元的攻击事件 4 起,损失在 1000 万美元至1亿美元区间的攻击事件 17 起。前 10 大安全事件总损失金额约为 10 亿美元,占到了年度攻击事件总金额的 71.5%。 2023 年被攻击的项目类型较 2022 年相比更加广泛,包括 DeFi、CEX、DEX、公链、跨链桥、钱包、支付平台、博彩平台、加密经纪商、基础设施、密码管理器、开发工具、MEV 机器人、TG 机器人等多种类型。DeFi 为被攻击频次和损失金额最高的项目类型,130 次 DeFi 攻击共造成损失约 4.08 亿美元。 2023 年发生攻击事件的公链类型更加频繁,出现多起在多条链上被盗的安全事件。Ethereum 依旧是损失金额最高的公链,71 次 Ethereum 上的攻击事件造成了 7.66 亿美元的损失,占到了全年总损失的 54.9%。 从攻击手法来看,30 次私钥泄露事件共造成约 6.27 亿美元的损失,占总损失的 44.9%,是造成损失最多的攻击方式。合约漏洞利用是出现频次最高的攻击方式,191 起攻击事件里,有 99 次来自于合约漏洞利用,占比达到了 51.8%。 全年约 2.95 亿美元的被盗资金被追回,占比约 21.1%,较 2022 年有了大幅提升。全年约有 3.3 亿美元的被盗资金转入了混币器,占总被盗资金的 23.6%。 和链上黑客攻击、钓鱼诈骗和项目方 Rug Pull 金额显著下降不同的是,2023 年链下加密领域犯罪数据大幅增加。2023年,全球加密行业犯罪金额达到了惊人的 656.88 亿美元,较 2022 年的 137.6 亿美元上涨了约 377%。涉及金额排在前三位的犯罪类型分别为网赌、洗钱和诈骗。
18:22
Beosin:2022年全年Web3领域因各类攻击造成的总损失达到了36亿384万美元
金色财经报道,2022年全年,Beosin EagleEye安全风险监控、预警与阻断平台共监测到Web3领域主要攻击事件超167起,因各类攻击造成的总损失达到了36亿384万美元,较2021年攻击类损失增加了47.4%。其中单次损失超过一亿美元的安全事件共10起,1000万至一亿美元的安全事件共21起。 从项目类型来看,12次跨链桥安全事件共造成了约18.9亿美元损失,居所有项目类型损失的第一位。DeFi类型项目被攻击了113次,约为67.6%,是被攻击频次最高的项目类型。 2022年共有20条公链发生过主要安全事件,按损失金额排名前三的分别是Ethereum、BNB Chain、Solana;按攻击事件次数排名前三的分别是BNB Chain、Ethereum、Solana。漏洞利用为全年频率最高、且损失最多的攻击方式。2022年全年涉及漏洞利用的攻击事件有87起,总损失达到了14.58亿美元。 在2022年监测到的167次主要攻击事件里,经过审计与未经审计的项目几乎各占一半,比例分别为51.5%和48.5%。根据Beosin KYT虚拟资产反洗钱合规和分析平台监测,2022年约有13.96亿美元的被盗资金转入了Tornado Cash,占所有攻击事件损失资金的38.7%。全年约有2.89亿美元的被盗资金得以追回,仅占所有损失的8%。全年共发生Rug pull事件243起,总涉及金额达到了4.25亿美元(FTX事件暂不计入)。
09:18
7月份Web3生态因黑客攻击等造成的总损失金额达2.86亿美元
金色财经报道,,据区块链安全审计公司Beosin Alert监测显示,2024年7月,各类安全事件损失金额较6月大幅增长。2024年7月发生较典型安全事件超『20』起,因黑客攻击、钓鱼诈骗和Rug Pull造成的总损失金额达2.86亿美元,较6月增长约56.3%。其中攻击事件约2.71亿美元,增长约92.2%;钓鱼诈骗事件约1210万美元,下降约67.6%;Rug Pull事件约358万美元,下降约13.1%。 7月黑客攻击最大事件来自于印度交易所WazirX,损失约2.3亿美元,占到了当月攻击事件金额的85%。第二大攻击事件是LI.FI因合约漏洞损失约1160万美元。本月依旧发生多起超过百万美元的钓鱼诈骗和rug pull事件,用户还需提高警惕。
09:49
Beosin:2023年上半年Web3领域各类安全事件造成的总损失超6.5亿美元
金色财经报道,据区块链安全审计公司Beosin旗下Beosin EagleEye安全风险监控,2023年上半年Web3领域因黑客攻击、钓鱼诈骗和项目方Rug Pull造成的总损失达到6.5561亿美元。其中攻击事件 108 起,总损失金额约 4 亿 7143 万美元;钓鱼诈骗总损失金额约 1.08 亿美元;项目方Rug Pull事件 110 起,总损失约 7587 万美元。 Web3领域黑客攻击事件的总损失金额较去年有了大幅度下降。2022年上半年攻击总损失约 19.1 亿美元,2022年下半年约 16.9 亿美元,而2023上半年该数值下降到了 4.7 亿美元。 从被攻击项目类型来看,DeFi依旧是被攻击频次最高、损失金额最多的类型。85 次 DeFi 安全事件总损失金额达到了 2.92 亿美元,占总损失金额的 62%。 从链平台类型来看,75.6% 的损失金额来自 Ethereum,约 3.56 亿美元,居所有链平台的第一位。 从攻击手法来看(按根本原因进行统计),最频发、造成损失最多的攻击手法为合约漏洞利用。60次合约漏洞事件造成损失2.64亿美元,占所有损失金额的56%。 从资金流向来看,约有2.15亿美元的被盗资产得以追回,占所有被盗资产的45.5%。另外约有 1.13 亿美元的被盗资产转入了Tornado Cash和其他混币器。 从审计情‍‍况来看,被攻击的项目中,约有49%的项目没有经过审计。 与黑客攻击事件较2022年下降的趋势相反的是,对普通用户而言,钓鱼诈骗和项目方Rug Pull事件在2023年上半年更加频发。据不完全统计,这两类事件涉及总金额达到了至少 1.84 亿美元。由于钓鱼门槛技术的降低(例如可以通过一些渠道向钓鱼团伙购买恶意工具包,赚取利润后进行分成),导致2023年上半年钓鱼诈骗事件大幅增加,成为威胁 Web3 用户安全的主要原因。
08:10
Beosin:9月Web3生态因黑客攻击等造成的总损失超3.6亿美元
金色财经报道,据区块链安全审计公司Beosin旗下Beosin EagleEye安全风险监控、预警与阻断平台监测显示,2023年9月,各类安全事件损失金额较8月大幅上升。9月发生较典型安全事件超16起,因黑客攻击、钓鱼诈骗和Rug Pull造成的总损失金额达3.6亿美元,较8月上涨约414%。其中攻击事件约3.23亿美元,钓鱼诈骗约3212万美元,Rug Pull约530万美元。本月发生千万美元以上的安全事件共4起:Mixin Network被盗2亿美元、加密交易所 CoinEx 热钱包被盗7000万美元、加密博彩平台 Stake 被盗4130万美元,某巨鲸地址被钓鱼损失约2423万美元。这四起事件占到了总损失的93%。此外,本月的香港虚拟资产交易平台JPEX诈骗案件受害者众多,涉案金额达到了1.9亿美元,为近期最值得关注的加密货币案件。
10:09
PeckShield: 2023年加密领域发生600多次重大黑客攻击,造成约26.1亿美元的损失
金色财经报道,据PeckShield监测, 2023年加密货币领域发生了600多次重大黑客攻击,造成约26.1亿美元的损失,已收回6.749亿美元。15.1亿美元因黑客攻击而损失(不包括Multichain未经授权的提款),11亿美元因诈骗而损失,这比2022年下降了27.78%。其中, DeFi协议仍然是黑客攻击的主要目标,占被盗总价值的67%。
Copyright © 2018-2022 211COIN版权所有.