CertiK 發布 2024 年年報:鏈上損失超過 23 億美元
2025年1月2日,紐約消息——Web3 主要安全公司 CertiK 發布了最新的《Hack3d:2024 年年報》。報告指出,2024 年 Web3 領域因安全事件造成的總損失已超過 23 億美元,較去年增長了 31.61%。特別是在12月,損失額是全年最低的。過去一年中,網絡釣魚攻擊和個人密鑰洩露成為主要攻擊方式,對行業構成了嚴重威脅。
在2024年,Web3 領域共發生了 760 起安全事件,造成約 23.63 億美元的損失。與2023年相比,總損失額增加了 31.61%,而安全事件數量增加了 29 起。其中,網絡釣魚攻擊和個人密鑰洩露成為2024年的主要攻擊向量,分別造成約 10.5 億美元和 8.55 億美元的損失。特別是,網絡釣魚攻擊幾乎佔據了年度盜竊金額的一半,並且占總事件數的 39.1%。這表明,網絡釣魚攻擊相較於其他類型的漏洞,其每起事件造成的損失規模要大得多。
網絡釣魚攻擊之所以受到攻擊者的青睞,主要是因為其執行方式簡單且高效。與依賴技術突破的攻擊手段不同,網絡釣魚利用了人類的弱點。攻擊者通過偽造的電子郵件、假網站或欺詐性消息,誘使受害者自願洩露密碼、個人密鑰或錢包地址等敏感信息。在 Web3 領域,交易的不可逆性進一步放大了網絡釣魚的破壞力。資金一旦轉移,幾乎不可能追回,除非攻擊者自願返還。
然而,CertiK 強調,若不計算網絡釣魚攻擊造成的損失,整個生態系統的安全狀況已經有所改善。2024 年的 20 大事件中,僅有 1 起安全事件(WazirX,損失 2.31 億美元)入選,這顯示出造成超過 1 億美元損失的大型安全事件的頻率正在減少。
此外,CertiK 的年報還深入分析了2024年攻擊頻繁的區塊鏈平台、被盜金額與 TVL(虛擬資產存款總額)之間的關聯、主要安全事故以及行業的主要發展趨勢。報告還為 Web3 生態系統的參與者提供了可行的安全實踐建議。
CertiK 一直在持續追蹤 Web3 領域的安全趨勢,至今已進行了 70 多次白帽駭客行動,報告了超過 4000 起安全事件,並發現了超過 11.5 萬個代碼漏洞,從而保護了超過 5100 億美元的數字資產免受潛在損失。
CertiK 的 Hack3d 安全報告一經發布便引起了業界的廣泛關注,並被 CoinDesk、CoinTelegraph 等主要媒體引用。此次 Hack3d 安全報告為了解 Web3 安全的現狀和挑戰提供了重要資料,並提高了社區的安全意識,提供了實質支持。
我的評論:此報告揭示了 Web3 生態系統面臨的嚴峻挑戰,尤其是網絡釣魚攻擊的普遍性和破壞性。隨著越來越多的人進入這個新興領域,安全意識的提升顯得尤為重要。企業和個人應該加強對安全實踐的重視,並採取積極措施來防範潛在的攻擊。報告中提到的安全改善趨勢雖然令人欣慰,但仍需持續努力,以確保整個生態系統的安全性和穩定性。
以上文章由特價GPT API KEY所翻譯及撰寫。而圖片則由FLUX根據內容自動生成。
