Beosin:2023年Web3领域因黑客攻击、钓鱼诈骗和项目方Rug Pull造成的总损失达20.2亿美元
金色财经报道,据区块链安全审计公司 Beosin 旗下 EagleEye 平台监测,截止12月25日,2023 年 Web3 领域因黑客攻击、钓鱼诈骗和项目方 Rug Pull 造成的总损失达到了 20.2 亿美元。其中攻击事件 191 起,总损失金额约 13.97 亿美元;项目方 Rug Pull 事件 267 起,总损失约 3.88 亿美元;钓鱼诈骗总损失金额约 2.38 亿美元。
2023年,黑客攻击、钓鱼诈骗和项目方 Rug Pull 事件均较 2022 年有了显著下降,总金额降幅达到了 53.9%。其中黑客攻击事件降幅最大,从 2022 年的 36 亿美元降到了 2023 的 13.97 亿美元,下降了约 61.2%。钓鱼诈骗损失较 2022 年下降了 33.2%,Rug Pull 损失较 2022 年下降了 8.8%。
2023 年共发生损失过亿美元的攻击事件 4 起,损失在 1000 万美元至1亿美元区间的攻击事件 17 起。前 10 大安全事件总损失金额约为 10 亿美元,占到了年度攻击事件总金额的 71.5%。
2023 年被攻击的项目类型较 2022 年相比更加广泛,包括 DeFi、CEX、DEX、公链、跨链桥、钱包、支付平台、博彩平台、加密经纪商、基础设施、密码管理器、开发工具、MEV 机器人、TG 机器人等多种类型。DeFi 为被攻击频次和损失金额最高的项目类型,130 次 DeFi 攻击共造成损失约 4.08 亿美元。
2023 年发生攻击事件的公链类型更加频繁,出现多起在多条链上被盗的安全事件。Ethereum 依旧是损失金额最高的公链,71 次 Ethereum 上的攻击事件造成了 7.66 亿美元的损失,占到了全年总损失的 54.9%。
从攻击手法来看,30 次私钥泄露事件共造成约 6.27 亿美元的损失,占总损失的 44.9%,是造成损失最多的攻击方式。合约漏洞利用是出现频次最高的攻击方式,191 起攻击事件里,有 99 次来自于合约漏洞利用,占比达到了 51.8%。
全年约 2.95 亿美元的被盗资金被追回,占比约 21.1%,较 2022 年有了大幅提升。全年约有 3.3 亿美元的被盗资金转入了混币器,占总被盗资金的 23.6%。
和链上黑客攻击、钓鱼诈骗和项目方 Rug Pull 金额显著下降不同的是,2023 年链下加密领域犯罪数据大幅增加。2023年,全球加密行业犯罪金额达到了惊人的 656.88 亿美元,较 2022 年的 137.6 亿美元上涨了约 377%。涉及金额排在前三位的犯罪类型分别为网赌、洗钱和诈骗。
