Звіт про безпеку Веб 3.0 за перший квартал 2025 року: збитки зросли на 303,4%, досягнувши 16,7 мільярда доларів США
У першому кварталі 2025 року ситуація з безпекою у сфері Web3.0 є серйозною. Згідно з останнім опублікованим звітом про безпеку, у цьому кварталі сталося 197 інцидентів безпеки, загальні збитки склали приблизно 16,7 мільярда доларів, що є значним зростанням на 303,4% у порівнянні з попереднім періодом. Один з великих інцидентів спричинив збитки приблизно в 14,5 мільярда доларів, що викликало широке обговорення безпеки торгових платформ у галузі.
Ключові дані кварталу
Загальна кількість інцидентів безпеки: 197 випадків, що на 6 більше, ніж у попередньому кварталі
Загальні збитки: близько 16,7 мільярда доларів, зростання в порівнянні з попереднім періодом на 303,4%
Середній збиток: 9,55 мільйона доларів США
Медіанне втрачене: 66 000 доларів США
Аналіз методів атаки
Вкрадено гаманці: завдало найсерйозніших збитків, 3 випадки призвели до крадіжки приблизно 1,45 мільярда доларів
Витік приватного ключа: 15 випадків, збитки близько 140 мільйонів доларів США
Фішинг: 81 атака, що призвела до збитків майже 16 мільйонів доларів, найвища частота
Безпека блокчейну
Ефір став найбільш атакованим блокчейном, ставши жертвою 98 інцидентів з втратою приблизно 15,4 мільярда доларів.
Стан повернення коштів
Цього кварталу вдалося повернути лише 639 тисяч доларів США вкрадених коштів, що становить 0,4% від загальних втрат, що значно нижче за 42,1% у попередньому кварталі. Варто зазначити, що в лютому 2025 року не вдалося повернути жодних вкрадених коштів.
Аналіз тенденцій безпеки
Хоча загальні збитки від фішингу відносно невеликі, його висока частота все ще становить значну загрозу. Це може бути пов'язано з дедалі складнішими соціально-інженерними стратегіями, такими як підроблені децентралізовані додатки, шкідливі розширення браузера та методи підміни особистості на основі глибоких підробок.
З огляду на швидку еволюцію інновацій та атакуючих методів, заходи безпеки не встигають за розвитком. Хакери використовують соціальну інженерію, штучний інтелект та маніпуляції контрактами, щоб прорвати охоронні бар'єри. У міру зростання популярності цифрових активів та їхньої оцінки, очікується, що сума вкрадених коштів може продовжувати зростати.
Однак прогрес у технології блокчейн може змінити цю ситуацію в майбутньому. Інновації в безпеці, такі як нульові знання, інструменти для збору доказів на блокчейні та гаманці для багатосторонніх обчислень, можуть підвищити загальні захисні можливості та зменшити загрози від існуючих методів атаки. Наступні кілька кварталів стануть ключовим періодом для перевірки здатності індустрії Веб 3.0 протистояти ризикам.
Напрями регулювання в галузі
Незважаючи на виклики безпеки, у першому кварталі 2025 року все ж відбулися деякі важливі регуляторні та стратегічні досягнення:
Уряд США оголосив про створення стратегічного резерву цифрової валюти, щоб забезпечити фінансові інтереси в екосистемі цифрових активів.
Комісія з цінних паперів і бірж США створила спеціальну робочу групу з цифрових валют, щоб надати більш чіткі рекомендації з регулювання.
Європейський Союз ухвалив технічні стандарти Закону про ринок цифрових активів, сприяючи впровадженню регулювання Web3.0.
Рекомендації з безпеки
Посилити управління приватними ключами, використовувати апаратні гаманці та інші безпечні способи зберігання
Будьте обережні з фішинговими атаками в соціальних мережах та месенджерах
Регулярне оновлення та аудит коду смарт-контрактів
Використання механізмів високого рівня безпеки, таких як мультипідпис та таймлок.
Підвищення обізнаності про безпеку команди та користувачів
У найближчі кілька кварталів індустрія Веб 3.0 зіткнеться з серйозними викликами безпеки. Проектні команди, користувачі та регулятори повинні спільно працювати над підвищенням загального рівня безпеки, щоб протистояти постійно еволюціонуючій загрозі.
Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.
13 лайків
Нагородити
13
6
Поділіться
Прокоментувати
0/400
RektRecovery
· 07-20 12:19
казав вам, що це станеться... ще один квартал, ще один момент нагороди Дарвіна в web3. класичні вектори атак ніколи не старіють, смх
Переглянути оригіналвідповісти на0
¯\_(ツ)_/¯
· 07-18 14:54
Неймовірно, тож ти мені кажеш, що безпека гаманець дуже важлива?
Переглянути оригіналвідповісти на0
StakeOrRegret
· 07-18 00:44
Передаю привіт! Гірше, ніж падіння і скорочення втрат, це те, що закритий ключ загублений.
Переглянути оригіналвідповісти на0
MetaNeighbor
· 07-18 00:41
Обман для дурнів ця швидкість занадто жорстка, чи не так?
Переглянути оригіналвідповісти на0
DataPickledFish
· 07-18 00:22
Що за дива, в минулому кварталі було всього 5 випадків, а в цьому кварталі 197?!
Переглянути оригіналвідповісти на0
HorizonHunter
· 07-18 00:17
Неймовірно, більше десяти гаманців забрали більшу частину збитків?
Веб 3.0 квартальні втрати зросли на 303,4% до 16,7 мільярда доларів, крадіжка гаманець стала головною причиною.
Звіт про безпеку Веб 3.0 за перший квартал 2025 року: збитки зросли на 303,4%, досягнувши 16,7 мільярда доларів США
У першому кварталі 2025 року ситуація з безпекою у сфері Web3.0 є серйозною. Згідно з останнім опублікованим звітом про безпеку, у цьому кварталі сталося 197 інцидентів безпеки, загальні збитки склали приблизно 16,7 мільярда доларів, що є значним зростанням на 303,4% у порівнянні з попереднім періодом. Один з великих інцидентів спричинив збитки приблизно в 14,5 мільярда доларів, що викликало широке обговорення безпеки торгових платформ у галузі.
Ключові дані кварталу
Аналіз методів атаки
Безпека блокчейну
Ефір став найбільш атакованим блокчейном, ставши жертвою 98 інцидентів з втратою приблизно 15,4 мільярда доларів.
Стан повернення коштів
Цього кварталу вдалося повернути лише 639 тисяч доларів США вкрадених коштів, що становить 0,4% від загальних втрат, що значно нижче за 42,1% у попередньому кварталі. Варто зазначити, що в лютому 2025 року не вдалося повернути жодних вкрадених коштів.
Аналіз тенденцій безпеки
Хоча загальні збитки від фішингу відносно невеликі, його висока частота все ще становить значну загрозу. Це може бути пов'язано з дедалі складнішими соціально-інженерними стратегіями, такими як підроблені децентралізовані додатки, шкідливі розширення браузера та методи підміни особистості на основі глибоких підробок.
З огляду на швидку еволюцію інновацій та атакуючих методів, заходи безпеки не встигають за розвитком. Хакери використовують соціальну інженерію, штучний інтелект та маніпуляції контрактами, щоб прорвати охоронні бар'єри. У міру зростання популярності цифрових активів та їхньої оцінки, очікується, що сума вкрадених коштів може продовжувати зростати.
Однак прогрес у технології блокчейн може змінити цю ситуацію в майбутньому. Інновації в безпеці, такі як нульові знання, інструменти для збору доказів на блокчейні та гаманці для багатосторонніх обчислень, можуть підвищити загальні захисні можливості та зменшити загрози від існуючих методів атаки. Наступні кілька кварталів стануть ключовим періодом для перевірки здатності індустрії Веб 3.0 протистояти ризикам.
Напрями регулювання в галузі
Незважаючи на виклики безпеки, у першому кварталі 2025 року все ж відбулися деякі важливі регуляторні та стратегічні досягнення:
Рекомендації з безпеки
У найближчі кілька кварталів індустрія Веб 3.0 зіткнеться з серйозними викликами безпеки. Проектні команди, користувачі та регулятори повинні спільно працювати над підвищенням загального рівня безпеки, щоб протистояти постійно еволюціонуючій загрозі.