【Beosin:2023年上半年Web3领域各类安全事件造成的总损失超6.5亿美元】

【Beosin:2023年上半年Web3领域各类安全事件造成的总损失超6.5亿美元】2023年06月30日09点50分老不正经报道,据区块链安全审计公司Beosin旗下BeosinEagleEye安全风险监控,2023年上半年Web3领域因黑客攻击、钓鱼诈骗和项目方RugPull造成的总损失达到6.5561亿美元。其中攻击事件108起,总损失金额约4亿7143万美元;钓鱼诈骗总损失金额约1.08亿美元;项目方RugPull事件110起,总损失约7587万美元。Web3领域黑客攻击事件的总损失金额较去年有了大幅度下降。2022年上半年攻击总损失约19.1亿美元,2022年下半年约16.9亿美元,而2023上半年该数值下降到了4.7亿美元。从被攻击项目类型来看,DeFi依旧是被攻击频次最高、损失金额最多的类型。85次DeFi安全事件总损失金额达到了2.92亿美元,占总损失金额的62%。从链平台类型来看,75.6%的损失金额来自Ethereum,约3.56亿美元,居所有链平台的第一位。从攻击手法来看(按根本原因进行统计),最频发、造成损失最多的攻击手法为合约漏洞利用。60次合约漏洞事件造成损失2.64亿美元,占所有损失金额的56%。从资金流向来看,约有2.15亿美元的被盗资产得以追回,占所有被盗资产的45.5%。另外约有1.13亿美元的被盗资产转入了TornadoCash和其他混币器。从审计情况来看,被攻击的项目中,约有49%的项目没有经过审计。与黑客攻击事件较2022年下降的趋势相反的是,对普通用户而言,钓鱼诈骗和项目方RugPull事件在2023年上半年更加频发。据不完全统计,这两类事件涉及总金额达到了至少1.84亿美元。由于钓鱼门槛技术的降低(例如可以通过一些渠道向钓鱼团伙购买恶意工具包,赚取利润后进行分成),导致2023年上半年钓鱼诈骗事件大幅增加,成为威胁Web3用户安全的主要原因。

相关推荐

封面图片

【Beosin:第三季度Web3领域因安全事件损失约8.9亿美元,超过上半年损失总额】

【Beosin:第三季度Web3领域因安全事件损失约8.9亿美元,超过上半年损失总额】2023年09月27日01点24分9月27日消息,Beosin发布2023第三季度全球Web3安全报告,要点如下:第三季度Web3领域因黑客攻击、网络钓鱼诈骗和RugPull事件造成总损失达8.8926亿美元;该季度损失金额超过2023年上半年损失总额(Q1和Q2损失分别约为3.3亿美元和3.33亿美元);该季度共发生43起重大安全事件,造成5.4016亿美元损失。其中DeFi领域发生29例,约占67.4%。这29次DeFi攻击共造成9823万美元的损失,在所有项目类型中排名第二;按照攻击类型划分:9起私钥泄露事件造成2.23亿美元损失;MixinNetwork安全事件导致2亿美元损失;22个合约漏洞导致约9327万美元损失。

封面图片

报告:上半年Web3领域攻击事件造成的损失超19亿美元,约71%发生在DeFi领域

报告:上半年Web3领域攻击事件造成的损失超19亿美元,约71%发生在DeFi领域据成都链安发布的《2022年上半年Web3安全态势深度研报》,2022年上半年,Web3领域共监测到主要安全事件约79起,因各类攻击造成的损失达到了19亿1287万美元。整体情况为:1.上半年发生7起跨链桥攻击事件,共损失11亿3599万美元;2.53%的攻击方式为合约漏洞利用;3.约26.6%的攻击方式为闪电贷;4.上半年共发生5起损失过亿的安全事件;5.整个DeFi市场TVL从1月初的2760亿美元跌到了6月末的800亿美元,下跌71%;6.黑客通过TornadoCash共洗钱11亿4070万美元;7.约71%的攻击发生在DeFi领域。

封面图片

Beosin:2023 年 Web3 领域因黑客攻击、钓鱼诈骗和项目方 Rug Pull 造成的总损失达 20.2 亿美元

Beosin:2023年Web3领域因黑客攻击、钓鱼诈骗和项目方RugPull造成的总损失达20.2亿美元据区块链安全审计公司Beosin旗下EagleEye平台监测,截止12月25日,2023年Web3领域因黑客攻击、钓鱼诈骗和项目方RugPull造成的总损失达到了20.2亿美元。其中攻击事件191起,总损失金额约13.97亿美元;项目方RugPull事件267起,总损失约3.88亿美元;钓鱼诈骗总损失金额约2.38亿美元。

封面图片

Beosin:2024 年 Q1 Web3 领域总损失超过 7.78 亿美元

Beosin:2024年Q1Web3领域总损失超过7.78亿美元据BeosinAlert监控及预警显示,2024年第一季度Web3领域因黑客攻击、钓鱼诈骗和项目方RugPull造成的总损失达到了7.78亿美元。其中主要攻击事件39起,总损失金额约6.17亿美元;项目方RugPull事件43起,总损失约7550万美元;钓鱼诈骗总损失金额约8624万美元。2024年第一季度总损失约7.78亿美元,同比增长约126%,环比增长约72%。其中黑客攻击事件损失金额高于2023年的任何一个季度。2月的总损失金额达到了4.22亿美元,为2024年第一季度损失金额最高的月份。从被攻击项目类型来看,游戏平台首次成为损失金额最高的项目类型。6次针对Web3游戏平台的攻击共造成了3.65亿美元的损失,占所有攻击损失金额的59%。从各链损失金额来看,Ethereum依旧为损失金额最高、攻击事件最多的链。18次Ethereum上的攻击事件造成了3.42亿美元的损失,占到了总损失的55.4%。从攻击手法来看,本季度共发生13次私钥泄露事件,造成损失达到了4.58亿美元,占到了总攻击损失金额的74.3%,是占比最高的攻击类型。BeosinKYT反洗钱分析平台监测,从资金流向来看,本季度大部分被盗资产被冻结和追回。约有3.03亿美元(49.2%)被盗资金被冻结,7945万美元(12.9%)被盗资金被追回。从审计情况来看,被攻击的项目中,经过审计的项目方比例有所增加。

封面图片

【Beosin:2024年Q1 Web3领域总损失超过7.78亿美元】

【Beosin:2024年Q1Web3领域总损失超过7.78亿美元】2024年04月01日11点19分老不正经报道,据BeosinAlert监控及预警显示,2024年第一季度Web3领域因黑客攻击、钓鱼诈骗和项目方RugPull造成的总损失达到了7.78亿美元。其中主要攻击事件39起,总损失金额约6.17亿美元;项目方RugPull事件43起,总损失约7550万美元;钓鱼诈骗总损失金额约8624万美元。2024年第一季度总损失约7.78亿美元,同比增长约126%,环比增长约72%。其中黑客攻击事件损失金额高于2023年的任何一个季度。2月的总损失金额达到了4.22亿美元,为2024年第一季度损失金额最高的月份。从被攻击项目类型来看,游戏平台首次成为损失金额最高的项目类型。6次针对Web3游戏平台的攻击共造成了3.65亿美元的损失,占所有攻击损失金额的59%。从各链损失金额来看,Ethereum依旧为损失金额最高、攻击事件最多的链。18次Ethereum上的攻击事件造成了3.42亿美元的损失,占到了总损失的55.4%。从攻击手法来看,本季度共发生13次私钥泄露事件,造成损失达到了4.58亿美元,占到了总攻击损失金额的74.3%,是占比最高的攻击类型。BeosinKYT反洗钱分析平台监测,从资金流向来看,本季度大部分被盗资产被冻结和追回。约有3.03亿美元(49.2%)被盗资金被冻结,7945万美元(12.9%)被盗资金被追回。从审计情况来看,被攻击的项目中,经过审计的项目方比例有所增加。

封面图片

【Beosin:2022年全年Web3领域因各类攻击造成的总损失达到了36亿384万美元】

【Beosin:2022年全年Web3领域因各类攻击造成的总损失达到了36亿384万美元】2022年12月29日06点23分老不正经报道,2022年全年,BeosinEagleEye安全风险监控、预警与阻断平台共监测到Web3领域主要攻击事件超167起,因各类攻击造成的总损失达到了36亿384万美元,较2021年攻击类损失增加了47.4%。其中单次损失超过一亿美元的安全事件共10起,1000万至一亿美元的安全事件共21起。从项目类型来看,12次跨链桥安全事件共造成了约18.9亿美元损失,居所有项目类型损失的第一位。DeFi类型项目被攻击了113次,约为67.6%,是被攻击频次最高的项目类型。2022年共有20条公链发生过主要安全事件,按损失金额排名前三的分别是Ethereum、BNBChain、Solana;按攻击事件次数排名前三的分别是BNBChain、Ethereum、Solana。漏洞利用为全年频率最高、且损失最多的攻击方式。2022年全年涉及漏洞利用的攻击事件有87起,总损失达到了14.58亿美元。在2022年监测到的167次主要攻击事件里,经过审计与未经审计的项目几乎各占一半,比例分别为51.5%和48.5%。根据BeosinKYT虚拟资产反洗钱合规和分析平台监测,2022年约有13.96亿美元的被盗资金转入了TornadoCash,占所有攻击事件损失资金的38.7%。全年约有2.89亿美元的被盗资金得以追回,仅占所有损失的8%。全年共发生Rugpull事件243起,总涉及金额达到了4.25亿美元(FTX事件暂不计入)。

🔍 发送关键词来寻找群组、频道或视频。

启动SOSO机器人