区块链安全提供商 Beosin 发布了其全球 Web3 安全报告结果......说得难听点,并不好看。
与前几个季度相比,黑客攻击、网络钓鱼和地毯式拉扯造成的损失金额都有所增加,这标志着犯罪活动大幅增加。
在过去三个月中,此类犯罪活动共造成近 9 亿美元的损失。
黑客攻击仍是最大威胁
到目前为止,黑客攻击造成的损失最大,加密公司和项目因网络犯罪分子而损失了 5.4 亿美元。
知名加密货币公司也未能幸免,其中一些最大的黑客攻击是加密货币行业的知名企业,包括价值 2 亿美元的 Mixin Network 黑客攻击和价值 7,300 万美元的 Curve Finance 漏洞。
Mixin 网络黑客本身就占了本季度损失总额的 37%。
DeFi 平台是最常见的目标,约占违规总数的三分之二。
贸易商还报告说对 DeFi 部门失去信心TVL创下历史新低,部分原因是黑客攻击事件层出不穷。
Beosin 表示,在所有受攻击的项目中,有近一半从未接受过安全审计。
只有 10%的被盗资金被成功追回,约 8 亿美元至今仍未追回。
地毯拉扯的威胁日益严重
虽然在过去 3 个月中,加密货币犯罪造成的损失中,地毯式盗取的金额并不是最大的,但其增长速度却非常令人担忧。地毯式盗取造成的损失总额增长了 500% 以上。
第三季度,地毯式攻击造成的损失与第二季度黑客攻击、网络钓鱼和地毯式攻击造成的损失总和几乎相同。
这些拉链事件主要发生在以太坊和 Binance 上,但 Base 等其他链也未能幸免。
不要低估朝鲜的威胁
Beosin 还提请注意朝鲜国家支持的拉扎罗斯集团的行动,他们称该集团 "本季度非常活跃"。
在四次不同的攻击事件中,该组织成功窃取了超过 2.08 亿美元。
他们每次都能获得大笔资金,从 4 130 万美元到 7 000 万美元不等。
该组织还锲而不舍,花了半年多的时间渗透其目标之一 CoinsPaid。他们的攻击手段多种多样,包括社交工程、DDoS、暴力攻击、网络钓鱼和恶意软件。
与上半年相比,资产回收率也大幅下降。贝奥辛再次指出了拉扎罗斯集团是本季度 Web3 安全面临的最大威胁。该组织不仅擅长黑客攻击和渗透加密公司,还擅长清洗其收益。
鉴于加密货币犯罪日益猖獗,Beosin 继续鼓励主要加密货币服务提供商对此类攻击保持警惕,并对员工进行安全培训,以及采取其他措施。