纽约, Jan. 02, 2025 (GLOBE NEWSWIRE) -- Web3.0头部安全公司CertiK最新发布了《Hack3d:2024年度安全报告》。报告显示,2024年Web3.0领域因安全事件导致的损失总额超过23亿美元,同比增幅高达31.61%;其中,12月的损失金额最少。过去一年,网络钓鱼攻击和私钥泄露频发,已成为对行业影响最为显著的攻击手段。
2024年,Web3.0领域共发生760起安全事件,造成约23.63亿美元的损失。与2023年相比,总损失金额增长了31.61%,安全事件数量同比增加了29起。其中,网络钓鱼攻击和私钥泄露是2024年最常见的两大攻击手段,分别导致约10.5亿美元和8.55亿美元的损失。值得注意的是,网络钓鱼攻击不仅占全年被盗金额的近一半,还占事件总数的39.1%,这表明与其他漏洞类型相比,网络钓鱼通常会导致单次事件更高的损失金额。
网络钓鱼之所以成为攻击者的首选,源于其操作简单且高效:不同于依赖技术突破的攻击手段,网络钓鱼更多地利用了人性的弱点。攻击者通过伪造邮件、伪造网站或欺诈信息,诱导受害者主动泄露密码、私钥或钱包地址等敏感信息。在Web3.0领域,交易的不可逆性进一步放大了网络钓鱼的破坏力——一旦资金被转移,除非攻击者主动归还,否则几乎无法追回。
然而,CertiK也指出,如果剔除网络钓鱼攻击造成的损失,整体生态的安全性有所改善。例如,2024年仅有一起安全事件(WazirX,损失2.31亿美元)列入2021年至今的前20大事件名单。这意味着,单次损失超过1亿美元的重大事件正在逐渐减少。
此外,CertiK的年度报告还深入分析了2024年攻击频发的区块链平台、被盗金额与总锁仓量(TVL)等因素的关系、年度重大安全事件、行业关键发展动态,以及为Web3.0参与者提供了最佳安全实践的建议。
CertiK致力于持续追踪Web3.0领域的安全趋势,迄今为止已进行70余次白帽行动,报告4000多起安全事件,发现11.5万多个代码漏洞,保护了超过5100亿美元的数字资产免受潜在损失;并通过年度和季度安全报告的形式,向业界提供关键的安全资讯。安全报告一经发布,便得到行业的高度重视,迅速被CoinDesk和Cointelegraph等Web3.0领域的核心媒体所报道和引用。
CertiK的Hack3d安全报告不仅提供了安全事件的原始数据,还深入分析了这些漏洞对整个Web3.0生态系统的潜在影响,为理解Web3.0的安全现状、挑战与机遇提供了宝贵的参考,为社区提供安全信息的教育与支持。报告现在可以在CertiK的微信公众号上免费阅读和下载。
报告全文:https://indd.adobe.com/view/ef25ad7c-8c1c-47b0-91f8-a9c18c49cfd3
Contact Elisa Yiting Xu yiting.xu@certik.com
source: CertiK
樂本健【活力健康 迎新年】維柏健B+C維他命 激抵買低至$99► 了解詳情
