Аналіз стану безпеки Веб 3.0 за перший квартал 2025 року

У першому кварталі 2025 року ситуація з безпекою у сфері Веб 3.0 була складною, сталося 197 інцидентів безпеки, загальні збитки склали приблизно 16,7 мільярда доларів, що на 303,4% більше, ніж у попередньому кварталі. Один із суттєвих інцидентів призвів до збитків в розмірі приблизно 14,5 мільярда доларів, що викликало широке обговорення безпеки централізованих бірж.

Ключові дані

• Безпекові інциденти: 197, на 6 більше, ніж у попередньому кварталі
• Загальні збитки: приблизно 16,7 мільярдів доларів, в порівнянні з попереднім періодом зростання на 303,4%
• Середній збиток: близько 9,55 мільйона доларів за подію
• Медіана втрат: приблизно 66 тисяч доларів США

Аналіз способів атаки

1. Вкрадено гаманці: найбільші збитки, 3 випадки призвели до крадіжки приблизно 1,45 мільярда доларів
2. Витік приватних ключів: 15 випадків, збитки приблизно 140 мільйонів доларів
3. Фішинг: 81 атака, що призвела до збитків майже 16 мільйонів доларів, найвища частота виникнення

Розподіл блокчейну

Ефір став найбільш атакованим блокчейном, 98 випадків призвели до збитків приблизно в 1,54 мільярда доларів.

Ситуація з поверненням коштів

Цього кварталу вдалося повернути лише 6,39 мільйона доларів США викрадених коштів, що становить 0,4% від загальних збитків, що значно нижче за 42,1% минулого кварталу. Варто зазначити, що в лютому 2025 року не вдалося повернути жодних викрадених коштів.

Аналіз тенденцій безпеки

1. Атаки фішингу, хоча і призводять до невеликих одноразових втрат, відбуваються часто, що створює розподілений ризик.
2. Стратегії соціальної інженерії стають все більш складними, такими як підробка dApp, шкідливі розширення браузера та глибока підробка тощо.
3. Прискорення змагання між інноваціями та атаками, безпека не встигає за розвитком методів атак.
4. Хакери використовують соціальну інженерію, штучний інтелект, маніпуляції з контрактами та інші засоби для подолання безпекових бар'єрів.
5. Зростання рівня прийняття цифрових активів та підвищення оцінки активів можуть призвести до постійного зростання сум, що були вкрадені.

Перспективи майбутнього

Нові технології, такі як нульові знання, інструменти для збору доказів на блокчейні та гаманці для багатосторонніх обчислень, мають потенціал підвищити загальну здатність до захисту. Наступні кілька кварталів стануть ключовим періодом випробувань для здатності індустрії Веб 3.0 до протистояння ризикам.

Розвиток галузі

1. Уряд США оголосив про створення стратегічного резерву цифрової валюти
2. Комісія з цінних паперів і бірж США створила спеціальну робочу групу з цифрових валют, щоб забезпечити більш чітке регуляторне керівництво.
3. Європейський Союз ухвалив Закон про ринок цифрових активів, щоб просунути регулювання в сфері комплаєнсу Веб 3.0.

Важливі події кварталу

1. Одна безпекова компанія підписала стратегічну угоду про співпрацю з кількома установами Південної Кореї
2. Під час заходу Consensus в Гонконзі експерти галузі обговорять тенденції співеволюції технологій, бізнесу та регуляторики.
3. Галузеве дослідження формальної валідації основних компонентів операційної системи Xingzhan

Рекомендації щодо безпеки

1. Посилити захист від нових методів атак, особливо соціальної інженерії та атак з підтримкою ШІ
2. Команди проекту слід приділяти увагу безпеці аудиту та постійному моніторингу
3. Користувачі повинні підвищити обізнаність про безпеку, обережно обробляючи чутливу інформацію та приватні ключі.

З розвитком індустрії Веб 3.0 безпекові виклики також постійно зростають. Усі сторони повинні об'єднати зусилля для створення більш безпечної екосистеми.