Web3損失23億美元！CertiK報告揭2024年安全漏洞

CertiK 發布 2024 年年報：鏈上損失超過 23 億美元

2025年1月2日，紐約消息——Web3 主要安全公司 CertiK 發布了最新的《Hack3d：2024 年年報》。報告指出，2024 年 Web3 領域因安全事件造成的總損失已超過 23 億美元，較去年增長了 31.61%。特別是在12月，損失額是全年最低的。過去一年中，網絡釣魚攻擊和個人密鑰洩露成為主要攻擊方式，對行業構成了嚴重威脅。

在2024年，Web3 領域共發生了 760 起安全事件，造成約 23.63 億美元的損失。與2023年相比，總損失額增加了 31.61%，而安全事件數量增加了 29 起。其中，網絡釣魚攻擊和個人密鑰洩露成為2024年的主要攻擊向量，分別造成約 10.5 億美元和 8.55 億美元的損失。特別是，網絡釣魚攻擊幾乎佔據了年度盜竊金額的一半，並且占總事件數的 39.1%。這表明，網絡釣魚攻擊相較於其他類型的漏洞，其每起事件造成的損失規模要大得多。

網絡釣魚攻擊之所以受到攻擊者的青睞，主要是因為其執行方式簡單且高效。與依賴技術突破的攻擊手段不同，網絡釣魚利用了人類的弱點。攻擊者通過偽造的電子郵件、假網站或欺詐性消息，誘使受害者自願洩露密碼、個人密鑰或錢包地址等敏感信息。在 Web3 領域，交易的不可逆性進一步放大了網絡釣魚的破壞力。資金一旦轉移，幾乎不可能追回，除非攻擊者自願返還。

然而，CertiK 強調，若不計算網絡釣魚攻擊造成的損失，整個生態系統的安全狀況已經有所改善。2024 年的 20 大事件中，僅有 1 起安全事件（WazirX，損失 2.31 億美元）入選，這顯示出造成超過 1 億美元損失的大型安全事件的頻率正在減少。

此外，CertiK 的年報還深入分析了2024年攻擊頻繁的區塊鏈平台、被盜金額與 TVL（虛擬資產存款總額）之間的關聯、主要安全事故以及行業的主要發展趨勢。報告還為 Web3 生態系統的參與者提供了可行的安全實踐建議。

CertiK 一直在持續追蹤 Web3 領域的安全趨勢，至今已進行了 70 多次白帽駭客行動，報告了超過 4000 起安全事件，並發現了超過 11.5 萬個代碼漏洞，從而保護了超過 5100 億美元的數字資產免受潛在損失。

CertiK 的 Hack3d 安全報告一經發布便引起了業界的廣泛關注，並被 CoinDesk、CoinTelegraph 等主要媒體引用。此次 Hack3d 安全報告為了解 Web3 安全的現狀和挑戰提供了重要資料，並提高了社區的安全意識，提供了實質支持。

我的評論：此報告揭示了 Web3 生態系統面臨的嚴峻挑戰，尤其是網絡釣魚攻擊的普遍性和破壞性。隨著越來越多的人進入這個新興領域，安全意識的提升顯得尤為重要。企業和個人應該加強對安全實踐的重視，並採取積極措施來防範潛在的攻擊。報告中提到的安全改善趨勢雖然令人欣慰，但仍需持續努力，以確保整個生態系統的安全性和穩定性。

以上文章由特價GPT API KEY所翻譯及撰寫。而圖片則由FLUX根據內容自動生成。