Beosin：2024年Q3 Web3领域总损失达7.3亿美元

金色财经报道，据BeosinAlert监控及预警显示，2024年第一季度Web3领域因黑客攻击、钓鱼诈骗和项目方RugPull造成的总损失达到了7.78亿美元。其中主要攻击事件39起，总损失金额约6.17亿美元；项目方RugPull事件43起，总损失约7550万美元；钓鱼诈骗总损失金额约8624万美元。2024年第一季度总损失约7.78亿美元，同比增长约126%，环比增长约72%。其中黑客攻击事件损失金额高于2023年的任何一个季度。2月的总损失金额达到了4.22亿美元，为2024年第一季度损失金额最高的月份。 从被攻击项目类型来看，游戏平台首次成为损失金额最高的项目类型。6次针对Web3游戏平台的攻击共造成了3.65亿美元的损失，占所有攻击损失金额的59%。从各链损失金额来看，Ethereum依旧为损失金额最高、攻击事件最多的链。18次Ethereum上的攻击事件造成了3.42亿美元的损失，占到了总损失的55.4%。从攻击手法来看，本季度共发生13次私钥泄露事件，造成损失达到了4.58亿美元，占到了总攻击损失金额的74.3%，是占比最高的攻击类型。BeosinKYT反洗钱分析平台监测，从资金流向来看，本季度大部分被盗资产被冻结和追回。约有3.03亿美元（49.2%）被盗资金被冻结，7945万美元（12.9%）被盗资金被追回。从审计情‍‍况来看，被攻击的项目中，经过审计的项目方比例有所增加。

金色财经报道，据区块链安全审计公司 Beosin 旗下 EagleEye 平台监测，截止12月25日，2023 年 Web3 领域因黑客攻击、钓鱼诈骗和项目方 Rug Pull 造成的总损失达到了 20.2 亿美元。其中攻击事件 191 起，总损失金额约 13.97 亿美元；项目方 Rug Pull 事件 267 起，总损失约 3.88 亿美元；钓鱼诈骗总损失金额约 2.38 亿美元。 2023年，黑客攻击、钓鱼诈骗和项目方 Rug Pull 事件均较 2022 年有了显著下降，总金额降幅达到了 53.9%。其中黑客攻击事件降幅最大，从 2022 年的 36 亿美元降到了 2023 的 13.97 亿美元，下降了约 61.2%。钓鱼诈骗损失较 2022 年下降了 33.2%，Rug Pull 损失较 2022 年下降了 8.8%。 2023 年共发生损失过亿美元的攻击事件 4 起，损失在 1000 万美元至1亿美元区间的攻击事件 17 起。前 10 大安全事件总损失金额约为 10 亿美元，占到了年度攻击事件总金额的 71.5%。 2023 年被攻击的项目类型较 2022 年相比更加广泛，包括 DeFi、CEX、DEX、公链、跨链桥、钱包、支付平台、博彩平台、加密经纪商、基础设施、密码管理器、开发工具、MEV 机器人、TG 机器人等多种类型。DeFi 为被攻击频次和损失金额最高的项目类型，130 次 DeFi 攻击共造成损失约 4.08 亿美元。 2023 年发生攻击事件的公链类型更加频繁，出现多起在多条链上被盗的安全事件。Ethereum 依旧是损失金额最高的公链，71 次 Ethereum 上的攻击事件造成了 7.66 亿美元的损失，占到了全年总损失的 54.9%。 从攻击手法来看，30 次私钥泄露事件共造成约 6.27 亿美元的损失，占总损失的 44.9%，是造成损失最多的攻击方式。合约漏洞利用是出现频次最高的攻击方式，191 起攻击事件里，有 99 次来自于合约漏洞利用，占比达到了 51.8%。 全年约 2.95 亿美元的被盗资金被追回，占比约 21.1%，较 2022 年有了大幅提升。全年约有 3.3 亿美元的被盗资金转入了混币器，占总被盗资金的 23.6%。 和链上黑客攻击、钓鱼诈骗和项目方 Rug Pull 金额显著下降不同的是，2023 年链下加密领域犯罪数据大幅增加。2023年，全球加密行业犯罪金额达到了惊人的 656.88 亿美元，较 2022 年的 137.6 亿美元上涨了约 377%。涉及金额排在前三位的犯罪类型分别为网赌、洗钱和诈骗。

金色财经报道，据区块链安全审计公司Beosin旗下Beosin EagleEye安全风险监控，2023年上半年Web3领域因黑客攻击、钓鱼诈骗和项目方Rug Pull造成的总损失达到6.5561亿美元。其中攻击事件 108 起，总损失金额约 4 亿 7143 万美元；钓鱼诈骗总损失金额约 1.08 亿美元；项目方Rug Pull事件 110 起，总损失约 7587 万美元。 Web3领域黑客攻击事件的总损失金额较去年有了大幅度下降。2022年上半年攻击总损失约 19.1 亿美元，2022年下半年约 16.9 亿美元，而2023上半年该数值下降到了 4.7 亿美元。 从被攻击项目类型来看，DeFi依旧是被攻击频次最高、损失金额最多的类型。85 次 DeFi 安全事件总损失金额达到了 2.92 亿美元，占总损失金额的 62%。 从链平台类型来看，75.6% 的损失金额来自 Ethereum，约 3.56 亿美元，居所有链平台的第一位。 从攻击手法来看（按根本原因进行统计），最频发、造成损失最多的攻击手法为合约漏洞利用。60次合约漏洞事件造成损失2.64亿美元，占所有损失金额的56%。 从资金流向来看，约有2.15亿美元的被盗资产得以追回，占所有被盗资产的45.5%。另外约有 1.13 亿美元的被盗资产转入了Tornado Cash和其他混币器。 从审计情‍‍况来看，被攻击的项目中，约有49%的项目没有经过审计。 与黑客攻击事件较2022年下降的趋势相反的是，对普通用户而言，钓鱼诈骗和项目方Rug Pull事件在2023年上半年更加频发。据不完全统计，这两类事件涉及总金额达到了至少 1.84 亿美元。由于钓鱼门槛技术的降低（例如可以通过一些渠道向钓鱼团伙购买恶意工具包，赚取利润后进行分成），导致2023年上半年钓鱼诈骗事件大幅增加，成为威胁 Web3 用户安全的主要原因。

金色财经报道，2022年全年，Beosin EagleEye安全风险监控、预警与阻断平台共监测到Web3领域主要攻击事件超167起，因各类攻击造成的总损失达到了36亿384万美元，较2021年攻击类损失增加了47.4%。其中单次损失超过一亿美元的安全事件共10起，1000万至一亿美元的安全事件共21起。 从项目类型来看，12次跨链桥安全事件共造成了约18.9亿美元损失，居所有项目类型损失的第一位。DeFi类型项目被攻击了113次，约为67.6%，是被攻击频次最高的项目类型。 2022年共有20条公链发生过主要安全事件，按损失金额排名前三的分别是Ethereum、BNB Chain、Solana；按攻击事件次数排名前三的分别是BNB Chain、Ethereum、Solana。漏洞利用为全年频率最高、且损失最多的攻击方式。2022年全年涉及漏洞利用的攻击事件有87起，总损失达到了14.58亿美元。 在2022年监测到的167次主要攻击事件里，经过审计与未经审计的项目几乎各占一半，比例分别为51.5%和48.5%。根据Beosin KYT虚拟资产反洗钱合规和分析平台监测，2022年约有13.96亿美元的被盗资金转入了Tornado Cash，占所有攻击事件损失资金的38.7%。全年约有2.89亿美元的被盗资金得以追回，仅占所有损失的8%。全年共发生Rug pull事件243起，总涉及金额达到了4.25亿美元（FTX事件暂不计入）。

9月27日消息，Beosin发布2023第三季度全球Web3安全报告，要点如下： 第三季度Web3领域因黑客攻击、网络钓鱼诈骗和Rug Pull事件造成总损失达8.8926亿美元； 该季度损失金额超过2023年上半年损失总额（Q1和Q2损失分别约为3.3亿美元和3.33亿美元）； 该季度共发生43起重大安全事件，造成5.4016亿美元损失。其中DeFi领域发生29例，约占67.4%。这29次DeFi攻击共造成9823万美元的损失，在所有项目类型中排名第二； 按照攻击类型划分：9起私钥泄露事件造成2.23亿美元损失；Mixin Network安全事件导致2亿美元损失；22个合约漏洞导致约9327万美元损失。

金色财经报道，据Beosin的2022年Q3全球区块链生态安全报告，2022年第三季度共监测到区块链生态领域主要攻击事件超37起，总损失约4亿504万美元，较今年第二季度的7亿1834万美元下降约43.6%。较去年第三季度同期损失（10亿零258万美元）下降约59.6%。2022年1-9月，区块链生态领域因攻击事件损失的总金额已达约23亿1791万美元。 从时间上来看，7月攻击事件大幅减少，为2022年以来攻击损失金额最少的一个月。8、9月黑客活跃程度大幅增加。 从被攻击项目类型来看，92%的损失金额来自跨链桥和DeFi项目。37起攻击里，DeFi项目占了22次。 从链平台来看，Q3季度Ethereum上损失金额达3亿7428万美元，占到总损失的92%。被攻击频率最高的链为BNB Chain，达到了16次。 从攻击手法来看，92%的损失金额源于合约漏洞利用和私钥泄露。 从资金流向来看，约2亿420万美元的被盗资金流入了Tornado Cash，占该季度被盗资金的约50.4%。本季度仅有约4%的被盗资金被追回。 从审计情况来看，被攻击的项目中，仅有40%的项目经过了审计。