区块链安全提供商 Beosin 发布了其全球 Web3 安全报告结果......说得难听点，并不好看。

与前几个季度相比，黑客攻击、网络钓鱼和地毯式拉扯造成的损失金额都有所增加，这标志着犯罪活动大幅增加。

在过去三个月中，此类犯罪活动共造成近 9 亿美元的损失。

黑客攻击仍是最大威胁

到目前为止，黑客攻击造成的损失最大，加密公司和项目因网络犯罪分子而损失了 5.4 亿美元。

知名加密货币公司也未能幸免，其中一些最大的黑客攻击是加密货币行业的知名企业，包括价值 2 亿美元的 Mixin Network 黑客攻击和价值 7,300 万美元的 Curve Finance 漏洞。

Mixin 网络黑客本身就占了本季度损失总额的 37%。

DeFi 平台是最常见的目标，约占违规总数的三分之二。

贸易商还报告说对 DeFi 部门失去信心TVL创下历史新低，部分原因是黑客攻击事件层出不穷。

Beosin 表示，在所有受攻击的项目中，有近一半从未接受过安全审计。

只有 10%的被盗资金被成功追回，约 8 亿美元至今仍未追回。

地毯拉扯的威胁日益严重

虽然在过去 3 个月中，加密货币犯罪造成的损失中，地毯式盗取的金额并不是最大的，但其增长速度却非常令人担忧。地毯式盗取造成的损失总额增长了 500% 以上。

第三季度，地毯式攻击造成的损失与第二季度黑客攻击、网络钓鱼和地毯式攻击造成的损失总和几乎相同。

这些拉链事件主要发生在以太坊和 Binance 上，但 Base 等其他链也未能幸免。

不要低估朝鲜的威胁

Beosin 还提请注意朝鲜国家支持的拉扎罗斯集团的行动，他们称该集团 "本季度非常活跃"。

在四次不同的攻击事件中，该组织成功窃取了超过 2.08 亿美元。

他们每次都能获得大笔资金，从 4 130 万美元到 7 000 万美元不等。

该组织还锲而不舍，花了半年多的时间渗透其目标之一 CoinsPaid。他们的攻击手段多种多样，包括社交工程、DDoS、暴力攻击、网络钓鱼和恶意软件。

与上半年相比，资产回收率也大幅下降。贝奥辛再次指出了拉扎罗斯集团是本季度 Web3 安全面临的最大威胁。该组织不仅擅长黑客攻击和渗透加密公司，还擅长清洗其收益。

鉴于加密货币犯罪日益猖獗，Beosin 继续鼓励主要加密货币服务提供商对此类攻击保持警惕，并对员工进行安全培训，以及采取其他措施。