Анализ безопасности Web3: Первый квартал 2025 года
В первом квартале 2025 года ситуация с безопасностью в области Web3.0 остается серьезной. По статистике произошло 197 инцидентов безопасности, что привело к убыткам около 1,67 миллиарда долларов, что на 303,4% больше по сравнению с прошлым кварталом. Один из крупных инцидентов вызвал убытки около 1,45 миллиарда долларов, что вызвало широкое обсуждение безопасности централизованных бирж в отрасли.
Обзор квартальных данных
Общее количество инцидентов безопасности: 197, что на 6 больше, чем в прошлом квартале
Общие убытки: около 16,7 миллиарда долларов, рост по сравнению с предыдущим периодом на 303,4%
Средний ущерб от каждого инцидента: 9,55 миллиона долларов США
Медианная потеря: 66 000 долларов США
Анализ способов атак
Кража кошелька: приводит к самым серьезным потерям, 3 случая привели к кражам примерно на 1,45 миллиарда долларов.
Утечка приватных ключей: 15 случаев, убытки составили около 140 миллионов долларов США.
Фишинг: наиболее частое явление, 81 атака привела к ущербу почти в 16 миллионов долларов США.
Безопасное распределение блокчейна
Эфир стал самой атакуемой блокчейном, произошло 98 случаев атак, мошенничества и эксплуатации уязвимостей, общие убытки составили около 1,54 миллиарда долларов.
Ситуация с возвратом средств
В этом квартале удалось вернуть только 6,39 миллиона долларов украденных средств, что составляет 0,4% от общих убытков, значительно ниже 42,1% в предыдущем квартале. Стоит отметить, что в феврале 2025 года не удалось вернуть никаких украденных средств.
Анализ тенденций безопасности
Несмотря на то, что общие потери от фишинга относительно невелики, риск, связанный с его высокой частотой, нельзя игнорировать. Это может быть связано с все более сложными стратегиями социальной инженерии, такими как поддельные децентрализованные приложения, вредоносные расширения браузера и идентификация на основе глубоких подделок.
С повышением уровня принятия цифровых активов и ростом их оценки ожидается, что сумма украденных средств может продолжать увеличиваться. Тем не менее, такие инновационные технологии, как доказательства с нулевым разглашением, инструменты для документирования в блокчейне и кошельки с многосторонними вычислениями, обещают повысить общую защиту. В течение следующих нескольких кварталов это станет ключевым испытанием способности отрасли Web3.0 противостоять рискам.
Динамика развития отрасли
В первом квартале 2025 года произошли важные достижения в области регулирования и стратегии:
Правительство США объявило о создании стратегического цифрового валютного резерва
Комиссия по ценным бумагам и биржам США создала специальную рабочую группу по цифровым валютам, чтобы предоставить более четкие правила регулирования.
Европейский союз принял «Закон о рынках цифровых активов», продвигая соблюдение нормативных требований Web3.0
Рекомендации по безопасности
Укрепите управление приватными ключами, используйте аппаратные кошельки и другие безопасные методы хранения
Будьте бдительны, остерегайтесь фишинга и атак социальной инженерии
Регулярно проверяйте смарт-контракты и своевременно исправляйте уязвимости
Обратите внимание и используйте новейшие технологии безопасности, такие как нулевые знания и кошельки с многосторонними расчетами.
Следуйте лучшим практикам безопасности, регулярно обновляйте политику безопасности
Отрасль Web3.0 сталкивается с все более сложными проблемами безопасности, что требует совместных усилий всех сторон для постоянного инновационного процесса и совершенствования мер безопасности с целью создания более безопасной и надежной экосистемы цифровых активов.
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
Отчет о безопасности Web3 за первый квартал 2025 года: убытки увеличились на 303% и составили 1,67 миллиарда долларов США.
Анализ безопасности Web3: Первый квартал 2025 года
В первом квартале 2025 года ситуация с безопасностью в области Web3.0 остается серьезной. По статистике произошло 197 инцидентов безопасности, что привело к убыткам около 1,67 миллиарда долларов, что на 303,4% больше по сравнению с прошлым кварталом. Один из крупных инцидентов вызвал убытки около 1,45 миллиарда долларов, что вызвало широкое обсуждение безопасности централизованных бирж в отрасли.
Обзор квартальных данных
Анализ способов атак
Безопасное распределение блокчейна
Эфир стал самой атакуемой блокчейном, произошло 98 случаев атак, мошенничества и эксплуатации уязвимостей, общие убытки составили около 1,54 миллиарда долларов.
Ситуация с возвратом средств
В этом квартале удалось вернуть только 6,39 миллиона долларов украденных средств, что составляет 0,4% от общих убытков, значительно ниже 42,1% в предыдущем квартале. Стоит отметить, что в феврале 2025 года не удалось вернуть никаких украденных средств.
Анализ тенденций безопасности
Несмотря на то, что общие потери от фишинга относительно невелики, риск, связанный с его высокой частотой, нельзя игнорировать. Это может быть связано с все более сложными стратегиями социальной инженерии, такими как поддельные децентрализованные приложения, вредоносные расширения браузера и идентификация на основе глубоких подделок.
С повышением уровня принятия цифровых активов и ростом их оценки ожидается, что сумма украденных средств может продолжать увеличиваться. Тем не менее, такие инновационные технологии, как доказательства с нулевым разглашением, инструменты для документирования в блокчейне и кошельки с многосторонними вычислениями, обещают повысить общую защиту. В течение следующих нескольких кварталов это станет ключевым испытанием способности отрасли Web3.0 противостоять рискам.
Динамика развития отрасли
В первом квартале 2025 года произошли важные достижения в области регулирования и стратегии:
Рекомендации по безопасности
Отрасль Web3.0 сталкивается с все более сложными проблемами безопасности, что требует совместных усилий всех сторон для постоянного инновационного процесса и совершенствования мер безопасности с целью создания более безопасной и надежной экосистемы цифровых активов.