Odaily星球日報訊據區塊鏈安全審計公司Beosin旗下EagleEye平台監測,截止12月25日,2023年Web3領域因駭客攻擊、釣魚詐騙和專案方Rug Pull造成的總損失達到了20.2億美元。其中攻擊事件191起,總損失金額約13.97億美元;項目方Rug Pull事件267起,總損失約3.88億美元;釣魚詐騙總損失金額約2.38億美元。 2023年,駭客攻擊、釣魚詐騙和專案方Rug Pull事件均較2022年有了顯著下降,總金額降幅達到了53.9%。其中駭客攻擊事件降幅最大,從2022年的36億美元降到了2023的13.97億美元,下降了約61.2%。釣魚詐騙損失較2022年下降了33.2%,Rug Pull損失較2022年下降了8.8%。 2023年共發生損失過億美元的攻擊事件4起,損失在1,000萬美元至1億美元區間的攻擊事件17起。前10大安全事件總損失金額約為10億美元,佔了年度攻擊事件總金額的71.5%。 2023年被攻擊的項目類型較2022年相比更加廣泛,包括DeFi、CEX、DEX、公鏈、跨鏈橋、錢包、支付平台、博彩平台、加密經紀商、基礎設施、密碼管理器、開發工具、MEV機器人、TG機器人等多種類型。 DeFi為被攻擊頻率和損失金額最高的項目類型,130次DeFi攻擊共造成損失約4.08億美元。 2023年發生攻擊事件的公鏈類型更加頻繁,出現多起在多條鏈上被盜的安全事件。 Ethereum依舊是損失金額最高的公鏈,71次Ethereum上的攻擊事件造成了7.66億美元的損失,佔到了全年總損失的54.9%。從攻擊手法來看,30次私鑰外洩事件共造成約6.27億美元的損失,佔總損失的44.9%,是造成損失最多的攻擊方式。合約漏洞利用是出現頻率最高的攻擊方式,191起攻擊事件裡,有99次來自於合約漏洞利用,佔比達到了51.8%。全年約2.95億美元的被竊資金被追回,佔比約21.1%,較2022年有了大幅提升。全年約有3.3億美元的被盜資金轉入了混幣器,佔總被盜資金的23.6%。和鏈上駭客攻擊、釣魚詐騙和專案方Rug Pull金額顯著下降不同的是,2023年鏈下加密領域犯罪資料大幅增加。 2023年,全球加密產業犯罪金額達到了驚人的656.88億美元,較2022年的137.6億美元上漲了約377%。涉及金額排在前三名的犯罪類型分別為網賭、洗錢和詐騙。
dark