2025年上半年,web3區塊鏈安全態勢惡化,因黑客攻擊、釣魚詐騙等造成損失達21.38億美元,主要損失中心化在交易所,損失佔74.4%。以太坊遭受81次攻擊,損失17.39億美元。攻擊手段中,合約漏洞占主導,造成4.08億美元損失。僅11.1%的被盜資產被凍結或追回,反映全球監管需加強。從整體趨勢看,交易所和公鏈的安全風險持續上漲,呼籲項目方和用戶提高警惕,採取更嚴密的安全措施。
1、2025年上半年web3區塊鏈安全態勢綜述
據beosin警報監控及預警顯示,2025年上半年web3 領域因黑客攻擊、釣魚詐騙和項目方地毯拉力21.38億美元。其中主要攻擊事件90起,總損失金額約20.93億美元; lug lug lulaul總損失金額約320萬美元;釣魚詐騙總損失金額約4138萬美元。
從被攻擊項目類型來看,交易所成為損失金額最高的項目類型。 6次針對交易所平台的攻擊共15.91億美元的損失,佔所有攻擊損失金額的,佔所有攻擊損失金額的74.4%。
從各鏈損失金額來看,以太坊依舊為損失金額最高、攻擊事件最多的鏈。 81次以太坊上的攻擊事件造成了17.39億美元的損失,占到了總損失的81.3%。 SUI因為cetus協議事件損失約2.24億美元,位列第二。 ,位列第二。
從攻擊手法來看從攻擊手法來看
從資金流向來看,上半年僅有少部分(約,2.38億美元),約,約,71.2%,未流入交易所或混幣器。
2 、2025年上半年攻擊事件總覽
90起主要攻擊事件共20.93億美元
2025年上半年,beosin Alert共監測到web3領域主要攻擊事件90起,總損失金額達20.93億美元。其中損失金額超過1億美元的安全事件共2次起,損失在1000萬美元-1億美元區間的事件-1億美元區間的事件共7次,100萬美元-1000萬美元區間的事件18起。 18起。
(():
●BYBIT -14.4億美元
攻擊方式:安全錢包前端被篡改:以太坊
2月21日,加密貨幣交易所bybit遭遇攻擊
●CETUS協議-2.24億美元
攻擊方式:合約漏洞:sui
5月22日,sui生態上的dex cetus協議被攻擊,sui基金會及其它生態項目合作下
●Nobitex -9000萬美元
攻擊方式:暫未明確:多鏈:多鏈
6月18日,伊朗最大加密貨幣交易所,nobitex發佈公告稱遭遇黑客攻擊,損失超9000萬美元,涉及btc,
●Phemex -7000萬美元
攻擊方式:私鑰洩露:多鏈:多鏈
1月23日,總部位於新加坡的加密貨幣交易所phemex熱錢包中約7000萬美元的加密貨幣資產被盜
●UPCX -7000萬美元
攻擊方式:訪問控制漏洞:以太坊
4月1日,UPCX由於未經授權的訪問損失了價值約7000萬美元的代幣。黑客升級了upcx的proxyadmin合約,隨後執行了一個允許管理員提取資金的功能,導致資金從三個不同的管理賬戶中被轉移。 ,導致資金從三個不同的管理賬戶中被轉移。
●Infini -4950萬美元
攻擊方式:權限管理漏洞:以太坊
2月24日,Infini被盜4950萬美元,其原因為內部一開發人員通過欺騙團隊秘密保留了合約管理權限,通過升級合約盜走資金。 ,通過升級合約盜走資金。
●Abracadabra Finance -1300萬美元
攻擊方式:合約漏洞:以太坊
3月25日,去中心化借貸協議abracadabra Finance 因合約漏洞被盜約6,262枚eth,損失約1300萬美元。
●軟木協議-1200萬美元
攻擊方式:合約漏洞:以太坊
5月28日,以太鏈上的錨定資產協議(Cork Stromotion)(攻擊者通過項目合約的邏輯漏洞(未驗證關鍵參數,攻擊者通過項目合約的邏輯漏洞(未驗證關鍵參數)獲利1200萬美元。
●Bitopro -1150萬美元
攻擊方式:私鑰洩露:多鏈:多鏈
6月2日,加密貨幣交易所bitopro發佈公告確認被攻擊,表示近期在進行錢包系統升級與加密貨幣產轉移期間,其熱錢包遭遇黑客攻擊,多個鏈上熱錢包異常流出資金約,1150萬美元。
3 、被攻擊項目類型
CEX為損失金額最高的項目類型
上半年損失最高的項目類型為中心化交易所,6次針對中心化交易所的攻擊共15.91億美元的損失,bybit,損失約14.4nobitex (損失約9000萬美元),phemex (損失約7000萬美元)
排在第二位的被攻擊類型為DeFi。其中Cetus Protocol 被盜約2.24 億美元,佔DeFi 被盜資金的69.1% ,其餘損失金額較大的DeFi 項目有Abracadabra Finance(1300 萬美元)、Cork Protocol(約1200 萬美元)、Resupply(約960 萬美元)、zkLend(約950 萬美元)、Ionic(約880 萬美元)、Alex Protocol(約837 ((()。
此外,2起安全事件發生在加密貨幣支付領域,損失約1.20億美元
4 、各鏈損失金額情況
以太坊為損失金額最高、攻擊事件最多的鏈
和往年相同的是,以太坊依舊是損失金額最高的公鏈。 81次以太坊上的攻擊事件造成了17.39億美元的損失,占到了總損失的81.3%。
BNB鏈,33次攻擊事件共4253萬美元的損失。 BNB鏈的鏈上攻擊次數多,損失金額相對較小,但相比去年同時期
Arbitrum和基礎分列第三、第四,損失金額分別為1120萬美元和1305萬美元。相較於去年同時期,Arbitrum鏈攻擊次數有所增加,但損失金額大幅下跌,但損失金額大幅下跌71.8%;基礎,損失金額增加,損失金額增加294%。
5 、攻擊手法分析
70%的攻擊來自合約漏洞
上半年共63次針對合約漏洞的攻擊事件,造成損失達到了4.08億美元,bybit因錢包基礎設施缺陷被盜外,損失金額最大的一類攻擊手段。今年上半年私鑰洩露事件造成的損失相比於去年同時期大幅減少,但總損失金額仍超過,但總損失金額仍超過1.02億美元。
(3.56億美元)(2137萬美元)(1270萬美元)(45次)(45次)(7次)(5)(5))。 )
6 、被盜資金流向分析
僅11.1%被盜資產被凍結和追回
據beosin kyt反洗錢平台分析顯示,2025年,約,約2.38億美元被盜資金被凍結或追回,佔比約11.1%。
約有9789萬美元的被盜資金轉入了各交易所,佔比約,4.6%。共2.78 億美元((13.0%)轉入了混幣器:約1946萬美元轉入了龍成交量風現金; 2.59億美元轉入了其它混幣器。和去年相比,2025年上半年通過混幣清洗的被盜資金大幅增加。
7 、2025年上半年web3區塊鏈安全態勢總結
和2024上半年相比,今年上半年因黑客攻擊、釣魚詐騙、項目方地毯拉力造成的總損失大幅上漲,達到了21.38億美元。交易所、主流公鏈生態的攻擊次數和損失金額整體上都在增加
上半年造成危害最大的攻擊事件為bybit被盜事件,約,約67.4%的損失金額來自該事件。從項目類型來看,web3:交易所、 defi fefi fefi nemecoin web3項目方/個人用戶都需要提高警惕,離線存儲私鑰、使用多重簽名、謹慎使用第三方服務、對特權員工進行定期權限更新與安全培訓。 ,離線存儲私鑰、使用多重簽名、謹慎使用第三方服務、對特權員工進行定期權限更新與安全培訓。 ,離線存儲私鑰、使用多重簽名、謹慎使用第三方服務、對特權員工進行定期權限更新與安全培訓。
上半年僅有一小部分資產被凍結或追回,這表明全球監管和反洗錢力度仍需加強。上半年黑客向交易所轉入被盜資金的比例大幅下跌,這與交易所加強反洗錢、及時識別黑客行為,積極配合執法機構和項目方凍結資金和進行調證有關。目前交易所和執法機構、項目方、安全團隊的合作已經有了較為明顯的成果,因此黑客更多地嘗試選擇多種混幣器進行資金清洗。 ,因此黑客更多地嘗試選擇多種混幣器進行資金清洗。
上半年90起攻擊事件中,依然有63起來自合約漏洞利用,beosin作為全球最早一批從事形式化驗證的區塊鏈安全公司,主打+合規+合規,在全球
資訊來源:由0x資訊編譯自互聯網。版權歸作者星球君的朋友們所有,未經許可,不得轉載