Odaily星球日报讯 据区块链安全审计公司Beosin旗下EagleEye平台监测,截止12月25日,2023年Web3领域因黑客攻击、钓鱼诈骗和项目方Rug Pull造成的总损失达到了20.2亿美元。其中攻击事件191起,总损失金额约13.97亿美元;项目方Rug Pull事件267起,总损失约3.88亿美元;钓鱼诈骗总损失金额约2.38亿美元。
2023年,黑客攻击、钓鱼诈骗和项目方Rug Pull事件均较2022年有了显著下降,总金额降幅达到了53.9%。其中黑客攻击事件降幅最大,从2022年的36亿美元降到了2023的13.97亿美元,下降了约61.2%。钓鱼诈骗损失较2022年下降了33.2%,Rug Pull损失较2022年下降了8.8%。
2023年共发生损失过亿美元的攻击事件4起,损失在1000万美元至1亿美元区间的攻击事件17起。前10大安全事件总损失金额约为10亿美元,占到了年度攻击事件总金额的71.5%。
2023年被攻击的项目类型较2022年相比更加广泛,包括DeFi、CEX、DEX、公链、跨链桥、钱包、支付平台、博彩平台、加密经纪商、基础设施、密码管理器、开发工具、MEV机器人、TG机器人等多种类型。DeFi为被攻击频次和损失金额最高的项目类型,130次DeFi攻击共造成损失约4.08亿美元。
2023年发生攻击事件的公链类型更加频繁,出现多起在多条链上被盗的安全事件。Ethereum依旧是损失金额最高的公链,71次Ethereum上的攻击事件造成了7.66亿美元的损失,占到了全年总损失的54.9%。
从攻击手法来看,30次私钥泄露事件共造成约6.27亿美元的损失,占总损失的44.9%,是造成损失最多的攻击方式。合约漏洞利用是出现频次最高的攻击方式,191起攻击事件里,有99次来自于合约漏洞利用,占比达到了51.8%。
全年约2.95亿美元的被盗资金被追回,占比约21.1%,较2022年有了大幅提升。全年约有3.3亿美元的被盗资金转入了混币器,占总被盗资金的23.6%。
和链上黑客攻击、钓鱼诈骗和项目方Rug Pull金额显著下降不同的是,2023年链下加密领域犯罪数据大幅增加。2023年,全球加密行业犯罪金额达到了惊人的656.88亿美元,较2022年的137.6亿美元上涨了约377%。涉及金额排在前三位的犯罪类型分别为网赌、洗钱和诈骗。