7月份Web3生态因黑客攻击等造成的总损失金额达2.86亿美元

金色财经报道，据区块链安全审计公司Beosin旗下Beosin EagleEye安全风险监控、预警与阻断平台监测显示，2023年9月，各类安全事件损失金额较8月大幅上升。9月发生较典型安全事件超16起，因黑客攻击、钓鱼诈骗和Rug Pull造成的总损失金额达3.6亿美元，较8月上涨约414%。其中攻击事件约3.23亿美元，钓鱼诈骗约3212万美元，Rug Pull约530万美元。本月发生千万美元以上的安全事件共4起：Mixin Network被盗2亿美元、加密交易所 CoinEx 热钱包被盗7000万美元、加密博彩平台 Stake 被盗4130万美元，某巨鲸地址被钓鱼损失约2423万美元。这四起事件占到了总损失的93%。此外，本月的香港虚拟资产交易平台JPEX诈骗案件受害者众多，涉案金额达到了1.9亿美元，为近期最值得关注的加密货币案件。

金色财经报道，据区块链安全审计公司Beosin Alert监测显示，2024年5月，各类安全事件损失金额较4月有所上涨。2024年5月发生较典型安全事件超『27』起，因黑客攻击、钓鱼诈骗和Rug Pull造成的总损失金额达1.54亿美元，较4月增长约52.5%。其中攻击事件约5451万美元，增长约3.7%；钓鱼诈骗事件约9740万美元，增长约754%；Rug Pull事件约204万美元，下降约94.5%。 本月发生2起损失超过千万美元的黑客攻击事件：游戏平台Gala Games因私钥泄露损失2250万美元、Sonne Finance因合约漏洞损失2000万美元。本月钓鱼诈骗事件大幅增加，发生了多起损失金额超过百万美元的钓鱼事件，包括1起损失金额达7200万美元的地址中毒诈骗。本月加密犯罪案件持续增加，多起犯罪涉案金额超过了1亿美元。

金色财经报道，据区块链安全审计公司Beosin旗下EagleEye安全风险监控、预警与阻断平台监测显示，2023年11月，各类安全事件损失金额较10月大幅上升，因黑客攻击、钓鱼诈骗和Rug Pull造成的总损失金额达3亿5653万美元，约是10月总损失金额的6.9倍。其中攻击事件约3亿3563万美元，钓鱼诈骗事件约1460万美元，Rug Pull事件约630万美元。 11月发生了两起被盗资金过亿的安全事件：加密交易所Poloniex被盗约1.26亿美元；HTX及其相关的跨链桥HECO Bridge被盗约1.1亿美元。这两起安全事件（均为孙宇晨旗下项目）占到了本月黑客攻击损失的66%。本月钓鱼事件较上月有所增加，多起单个地址被钓鱼资金超100万美元。此外，本月全球加密犯罪案件大幅增加，多起案件涉案超过1亿美元，包括诈骗、洗钱等多种类型。

金色财经报道，据Beosin EagleEye监测显示，2023年10月，各类安全事件损失金额较9月大幅下降。10月发生较典型安全事件超23起，因黑客攻击、钓鱼诈骗和Rug Pull造成的总损失金额达5161万美元，较9月下降约85.6%。其中攻击事件约2833万美元，Rug Pull事件约1202万美元，钓鱼诈骗事件约1126万美元。 本月发生较大的安全事件为：Fantom基金会钱包被盗约700万美元；菲律宾加密交易所 Coins.ph被盗约600万美元；密码管理工具LastPass被盗约440万美元。这三起均为私钥泄露事件。本月还发生多起超过百万美元的Rug Pull事件，用户请注意安全防范。

金色财经报道，据区块链安全审计公司Beosin KYT反洗钱分析平台监测显示，2024年2月，各类安全事件损失金额较1月大幅增加。2024年2月发生较典型安全事件超『19』起，因黑客攻击、钓鱼诈骗和Rug Pull造成的总损失金额达4.22亿美元，较1月上涨约102%。其中攻击事件约3.47亿美元，增长约110%；钓鱼诈骗事件约1608万美元，下降约52%；Rug Pull事件约5938万美元，增长约440%。 2月最大的攻击事件为加密游戏平台PlayDapp因私钥泄露遭到的攻击，损失达2.9亿美元，也是今年以来损失最高的安全事件。其余超过千万美元的事件还包括：中心化交易所FixedFloat遭受攻击，损失2610万美元；Axie Infinity联合创始人Jihoz.ron个人地址因私钥泄露损失约1000万美元。此外，香港交易所Bitforex疑似发生Rug Pull，热钱包异常流出5650万美元。

金色财经报道，据区块链安全审计公司 Beosin 旗下 EagleEye 平台监测，截止12月25日，2023 年 Web3 领域因黑客攻击、钓鱼诈骗和项目方 Rug Pull 造成的总损失达到了 20.2 亿美元。其中攻击事件 191 起，总损失金额约 13.97 亿美元；项目方 Rug Pull 事件 267 起，总损失约 3.88 亿美元；钓鱼诈骗总损失金额约 2.38 亿美元。 2023年，黑客攻击、钓鱼诈骗和项目方 Rug Pull 事件均较 2022 年有了显著下降，总金额降幅达到了 53.9%。其中黑客攻击事件降幅最大，从 2022 年的 36 亿美元降到了 2023 的 13.97 亿美元，下降了约 61.2%。钓鱼诈骗损失较 2022 年下降了 33.2%，Rug Pull 损失较 2022 年下降了 8.8%。 2023 年共发生损失过亿美元的攻击事件 4 起，损失在 1000 万美元至1亿美元区间的攻击事件 17 起。前 10 大安全事件总损失金额约为 10 亿美元，占到了年度攻击事件总金额的 71.5%。 2023 年被攻击的项目类型较 2022 年相比更加广泛，包括 DeFi、CEX、DEX、公链、跨链桥、钱包、支付平台、博彩平台、加密经纪商、基础设施、密码管理器、开发工具、MEV 机器人、TG 机器人等多种类型。DeFi 为被攻击频次和损失金额最高的项目类型，130 次 DeFi 攻击共造成损失约 4.08 亿美元。 2023 年发生攻击事件的公链类型更加频繁，出现多起在多条链上被盗的安全事件。Ethereum 依旧是损失金额最高的公链，71 次 Ethereum 上的攻击事件造成了 7.66 亿美元的损失，占到了全年总损失的 54.9%。 从攻击手法来看，30 次私钥泄露事件共造成约 6.27 亿美元的损失，占总损失的 44.9%，是造成损失最多的攻击方式。合约漏洞利用是出现频次最高的攻击方式，191 起攻击事件里，有 99 次来自于合约漏洞利用，占比达到了 51.8%。 全年约 2.95 亿美元的被盗资金被追回，占比约 21.1%，较 2022 年有了大幅提升。全年约有 3.3 亿美元的被盗资金转入了混币器，占总被盗资金的 23.6%。 和链上黑客攻击、钓鱼诈骗和项目方 Rug Pull 金额显著下降不同的是，2023 年链下加密领域犯罪数据大幅增加。2023年，全球加密行业犯罪金额达到了惊人的 656.88 亿美元，较 2022 年的 137.6 亿美元上涨了约 377%。涉及金额排在前三位的犯罪类型分别为网赌、洗钱和诈骗。