【Beosin：2022年全年Web3领域因各类攻击造成的总损失达到了36亿384万美元】

【Beosin：2022年全年Web3领域因各类攻击造成的总损失达到了36亿384万美元】2022年12月29日06点23分老不正经报道，2022年全年，BeosinEagleEye安全风险监控、预警与阻断平台共监测到Web3领域主要攻击事件超167起，因各类攻击造成的总损失达到了36亿384万美元，较2021年攻击类损失增加了47.4%。其中单次损失超过一亿美元的安全事件共10起，1000万至一亿美元的安全事件共21起。从项目类型来看，12次跨链桥安全事件共造成了约18.9亿美元损失，居所有项目类型损失的第一位。DeFi类型项目被攻击了113次，约为67.6%，是被攻击频次最高的项目类型。2022年共有20条公链发生过主要安全事件，按损失金额排名前三的分别是Ethereum、BNBChain、Solana；按攻击事件次数排名前三的分别是BNBChain、Ethereum、Solana。漏洞利用为全年频率最高、且损失最多的攻击方式。2022年全年涉及漏洞利用的攻击事件有87起，总损失达到了14.58亿美元。在2022年监测到的167次主要攻击事件里，经过审计与未经审计的项目几乎各占一半，比例分别为51.5%和48.5%。根据BeosinKYT虚拟资产反洗钱合规和分析平台监测，2022年约有13.96亿美元的被盗资金转入了TornadoCash，占所有攻击事件损失资金的38.7%。全年约有2.89亿美元的被盗资金得以追回，仅占所有损失的8%。全年共发生Rugpull事件243起，总涉及金额达到了4.25亿美元（FTX事件暂不计入）。

【Beosin：2023年上半年Web3领域各类安全事件造成的总损失超6.5亿美元】

【Beosin：2023年上半年Web3领域各类安全事件造成的总损失超6.5亿美元】2023年06月30日09点50分老不正经报道，据区块链安全审计公司Beosin旗下BeosinEagleEye安全风险监控，2023年上半年Web3领域因黑客攻击、钓鱼诈骗和项目方RugPull造成的总损失达到6.5561亿美元。其中攻击事件108起，总损失金额约4亿7143万美元；钓鱼诈骗总损失金额约1.08亿美元；项目方RugPull事件110起，总损失约7587万美元。Web3领域黑客攻击事件的总损失金额较去年有了大幅度下降。2022年上半年攻击总损失约19.1亿美元，2022年下半年约16.9亿美元，而2023上半年该数值下降到了4.7亿美元。从被攻击项目类型来看，DeFi依旧是被攻击频次最高、损失金额最多的类型。85次DeFi安全事件总损失金额达到了2.92亿美元，占总损失金额的62%。从链平台类型来看，75.6%的损失金额来自Ethereum，约3.56亿美元，居所有链平台的第一位。从攻击手法来看（按根本原因进行统计），最频发、造成损失最多的攻击手法为合约漏洞利用。60次合约漏洞事件造成损失2.64亿美元，占所有损失金额的56%。从资金流向来看，约有2.15亿美元的被盗资产得以追回，占所有被盗资产的45.5%。另外约有1.13亿美元的被盗资产转入了TornadoCash和其他混币器。从审计情况来看，被攻击的项目中，约有49%的项目没有经过审计。与黑客攻击事件较2022年下降的趋势相反的是，对普通用户而言，钓鱼诈骗和项目方RugPull事件在2023年上半年更加频发。据不完全统计，这两类事件涉及总金额达到了至少1.84亿美元。由于钓鱼门槛技术的降低（例如可以通过一些渠道向钓鱼团伙购买恶意工具包，赚取利润后进行分成），导致2023年上半年钓鱼诈骗事件大幅增加，成为威胁Web3用户安全的主要原因。

Beosin：2023 年 Web3 领域因黑客攻击、钓鱼诈骗和项目方 Rug Pull 造成的总损失达 20.2 亿美元

Beosin：2023年Web3领域因黑客攻击、钓鱼诈骗和项目方RugPull造成的总损失达20.2亿美元据区块链安全审计公司Beosin旗下EagleEye平台监测，截止12月25日，2023年Web3领域因黑客攻击、钓鱼诈骗和项目方RugPull造成的总损失达到了20.2亿美元。其中攻击事件191起，总损失金额约13.97亿美元；项目方RugPull事件267起，总损失约3.88亿美元；钓鱼诈骗总损失金额约2.38亿美元。

Beosin：2 月 Web3 生态因黑客攻击、钓鱼诈骗和 Rug Pull 造成的总损失金额达 4.22 亿美元

Beosin：2月Web3生态因黑客攻击、钓鱼诈骗和RugPull造成的总损失金额达4.22亿美元据区块链安全审计公司BeosinKYT反洗钱分析平台监测显示，2024年2月，各类安全事件损失金额较1月大幅增加。2024年2月发生较典型安全事件超『19』起，因黑客攻击、钓鱼诈骗和RugPull造成的总损失金额达4.22亿美元，较1月上涨约102%。其中攻击事件约3.47亿美元，增长约110%；钓鱼诈骗事件约1608万美元，下降约52%；RugPull事件约5938万美元，增长约440%。2月最大的攻击事件为加密游戏平台PlayDapp因私钥泄露遭到的攻击，损失达2.9亿美元，也是今年以来损失最高的安全事件。其余超过千万美元的事件还包括：中心化交易所FixedFloat遭受攻击，损失2610万美元；AxieInfinity联合创始人Jihoz.ron个人地址因私钥泄露损失约1000万美元。此外，香港交易所Bitforex疑似发生RugPull，热钱包异常流出5650万美元。