根據區塊鏈安全審計公司Beosin 旗下EagleEye 平台監測,截止12月25日,2023 年Web3 領域因駭客攻擊、釣魚詐騙和專案方Rug Pull 造成的總損失達到了20.2 億美元。其中攻擊事件191 起,總損失金額約13.97 億美元;項目方Rug Pull 事件267 起,總損失約3.88 億美元;釣魚詐騙總損失金額約2.38 億美元。 2023年,駭客攻擊、釣魚詐騙和專案方Rug Pull 事件均較2022 年有了顯著下降,總金額降幅達到了53.9%。其中駭客攻擊事件降幅最大,從2022 年的36 億美元降到了2023 的13.97 億美元,下降了約61.2%。釣魚詐騙損失較2022 年下降了33.2%,Rug Pull 損失較2022 年下降了8.8%。 2023 年共發生損失過億美元的攻擊事件4 起,損失在1,000 萬美元至1億美元區間的攻擊事件17 起。前10 大安全事件總損失金額約為10 億美元,佔了年度攻擊事件總金額的71.5%。 2023 年被攻擊的項目類型較2022 年相比更加廣泛,包括DeFi、CEX、DEX、公鏈、跨鏈橋、錢包、支付平台、博彩平台、加密經紀商、基礎設施、密碼管理器、開發工具、MEV 機器人、TG 機器人等多種類型。 DeFi 為被攻擊頻率和損失金額最高的項目類型,130 次DeFi 攻擊共造成損失約4.08 億美元。 2023 年發生攻擊事件的公鏈類型更加頻繁,出現多起在多條鏈上被盜的安全事件。 Ethereum 依舊是損失金額最高的公鏈,71 次Ethereum 上的攻擊事件造成了7.66 億美元的損失,占到了全年總損失的54.9%。從攻擊手法來看,30 次私鑰外洩事件共造成約6.27 億美元的損失,佔總損失的44.9%,是造成損失最多的攻擊方式。合約漏洞利用是出現頻率最高的攻擊方式,191 起攻擊事件裡,有99 次來自於合約漏洞利用,佔比達到了51.8%。全年約2.95 億美元的被盜資金被追回,佔比約21.1%,較2022 年有了大幅提升。全年約有3.3 億美元的被盜資金轉入了混幣器,佔總被盜資金的23.6%。和鏈上駭客攻擊、釣魚詐騙和專案方Rug Pull 金額顯著下降不同的是,2023 年鏈下加密領域犯罪資料大幅增加。 2023年,全球加密產業犯罪金額達到了驚人的656.88 億美元,較2022 年的137.6 億美元上漲了約377%。涉及金額排在前三名的犯罪類型分別為網賭、洗錢和詐騙。
dark