CertiK的Hack3d報告:2024年因詐騙、黑客攻擊及漏洞損失達23億美元
2025年1月2日,紐約(GLOBE NEWSWIRE)——作為領先的區塊鏈安全公司,CertiK發布了其2024年的Web3安全報告Hack3d。這份報告提供了Web3安全領域最全面的統計數據和分析。
在這份報告中,CertiK披露了2024年因760起鏈上安全事件損失超過23億美元。這些數字顯示,相比2023年,損失金額約增加了31.6%。安全事件的數量同比增加了29起。
CertiK還報告指出,網絡釣魚攻擊和私鑰洩露是2024年最主要的攻擊手法,分別造成約10億美元和8.55億美元的損失。網絡釣魚攻擊佔全年被盜金額的近一半,並佔事件總數的39%,這表明,平均來說,網絡釣魚攻擊每次事件所造成的損失通常比其他漏洞更高。
網絡釣魚之所以受到攻擊者青睞,主要是因為其簡單性和有效性:網絡釣魚攻擊利用人類的脆弱性,而不僅僅是針對技術防禦。攻擊者通過發送欺騙性的電子郵件、假網站或虛假消息,誘騙用戶洩露敏感信息,如密碼、私鑰或錢包地址。在加密貨幣領域,由於交易的不可逆性,網絡釣魚的影響特別嚴重,因為一旦資金轉移,就無法追回,除非攻擊者決定退還資金。
然而,CertiK指出,如果將因網絡釣魚而損失的金額排除在外,則生態系統的安全性似乎有所改善。例如,自2021年1月以來,2024年唯一進入前20起事件的案例是WazirX,損失達2.31億美元,這顯示出損失超過1億美元的事件數量已經減少。
此外,CertiK的Hack3d報告還分析了2024年最常被利用的區塊鏈,損失金額與鎖定總價值(TVL)等因素的對比,以及行業的主要事件、顯著發展和加密參與者的最佳安全實踐。
Hack3d報告作為了解Web3領域安全挑戰和漏洞的重要資源和統計記錄,為利益相關者提供了加強防禦和在日益高風險環境中做出明智決策所需的知識和見解。
在這份報告中,我們可以看到,儘管區塊鏈安全事件的數量有所上升,但針對網絡釣魚等攻擊手法的防範措施似乎正在改善。這表明,行業內部對安全的重視正在加強,未來或許能夠減少這類事件的發生。隨著技術的進步和防範意識的提升,業界應該繼續努力,特別是在教育用戶識別和防範網絡釣魚方面,這是保護資金安全的關鍵。
以上文章由特價GPT API KEY所翻譯及撰寫。而圖片則由FLUX根據內容自動生成。
