Анализ состояния безопасности Веб 3.0 в первом квартале 2025 года

В первом квартале 2025 года ситуация с безопасностью в сфере Веб 3.0 была серьезной, произошло 197 инцидентов безопасности, общие убытки составили около 16,7 миллиарда долларов, что на 303,4% больше по сравнению с предыдущим кварталом. Один из крупных инцидентов привел к убыткам около 14,5 миллиарда долларов, что вызвало широкое обсуждение безопасности централизованных бирж в отрасли.

Ключевые данные

• Безопасные события: 197 случаев, на 6 случаев больше, чем в прошлом квартале
• Общие убытки: около 16,7 миллиарда долларов, рост на 303,4% по сравнению с предыдущим периодом
• Средний убыток: около 9,55 миллиона долларов за инцидент
• Медиана потерь: около 66 000 долларов США

Анализ способов атаки

1. Кража кошелька: привела к самым серьезным потерям, 3 случая привели к краже около 1,45 миллиарда долларов.
2. Утечка приватных ключей: 15 случаев, убытки около 140 миллионов долларов
3. Фишинг: 81 атака, приведшая к ущербу почти в 16 миллионов долларов, наиболее частая.

Распределение блокчейна

Эфириум стал самой атакуемой блокчейн-сетью, 98 инцидентов привели к убыткам около 1,54 миллиарда долларов.

Ситуация с возвратом средств

В этом квартале удалось вернуть только 6,39 миллиона долларов украденных средств, что составляет 0,4% от общих убытков и значительно ниже 42,1% за предыдущий квартал. Стоит отметить, что в феврале 2025 года не удалось вернуть никаких украденных средств.

Анализ тенденций безопасности

1. Атаки фишинга, хотя и приносят небольшие потери за раз, происходят с высокой частотой, создавая дисперсионные риски.
2. Тактики социальной инженерии становятся все более сложными, такими как подделка dApp, вредоносные расширения браузера и глубокая подделка и т. д.
3. Ускорение соревнования между инновациями и атаками, безопасность защиты не может успевать за развитием методов атак.
4. Хакеры используют социальную инженерию, ИИ, манипуляции с контрактами и другие методы для преодоления средств безопасности.
5. Увеличение принятия цифровых активов и рост оценки активов могут привести к постоянному росту украденных сумм.

Будущее

Новые технологии, такие как доказательства с нулевым разглашением, инструменты для доказательства на блокчейне и кошельки многопользовательских вычислений, способны повысить общую защиту. Будущие несколько кварталов станут ключевым испытательным периодом для устойчивости отрасли Веб 3.0 к рискам.

Развитие отрасли

1. Правительство США объявило о создании стратегического резерва цифровой валюты
2. Комиссия по ценным бумагам и биржам США создала специальную рабочую группу по цифровым валютам, чтобы предоставить более четкие руководства по регулированию.
3. Европейский Союз принял «Закон о рынке цифровых активов», продвигая внедрение регулирования в области соблюдения Веб 3.0.

Важные события квартала

1. Одна безопасная компания подписала стратегическое соглашение о сотрудничестве с несколькими учреждениями Кореи.
2. В период мероприятия Consensus в Гонконге отраслевые эксперты обсудят тенденции совместной эволюции технологий, бизнеса и регулирования.
3. Исследование формальной верификации ключевых компонентов операционной системы Xingzhan, опубликованное в отрасли

Рекомендации по безопасности

1. Усилить защиту от новых методов атак, особенно социальных инженерных и атак с использованием ИИ.
2. Проектная команда должна уделять внимание безопасности аудита и постоянному мониторингу
3. Пользователи должны повысить свою безопасность и осторожно обращаться с конфиденциальной информацией и приватными ключами.

С развитием отрасли Веб 3.0 безопасность также сталкивается с новыми вызовами. Все стороны должны работать вместе, чтобы создать более безопасную экосистему.