Аналіз безпекової ситуації Web3: перший квартал 2025 року
У першому кварталі 2025 року ситуація з безпекою в сфері Web3.0 є серйозною. За статистикою, сталося 197 інцидентів безпеки, які призвели до збитків приблизно в 1,67 мільярда доларів, що на 303,4% більше, ніж у попередньому кварталі. Один з великих інцидентів призвів до збитків приблизно в 1,45 мільярда доларів, що викликало широке обговорення безпеки централізованих бірж у галузі.
Огляд даних за квартал
Загальна кількість інцидентів безпеки: 197, що на 6 більше, ніж у попередньому кварталі.
Загальні збитки: близько 16,7 мільярда доларів, порівняно з попереднім періодом зростання на 303,4%
Середній збиток від кожної події: 9,55 мільйона доларів США
Медіана втрат: 66 000 доларів США
Аналіз способів атаки
Вкрадення гаманця: завдало найбільших збитків, 3 випадки призвели до крадіжки приблизно 1,45 мільярда доларів.
Витік приватного ключа: 15 випадків, збитки приблизно 140 мільйонів доларів
Фішинг: найчастіше відбувається, 81 атака призвела до збитків у майже 1,600,000 доларів США
Безпека блокчейну
Ethereum став найбільш атакованим блокчейном, сталося 98 випадків атак, шахрайства та експлуатації вразливостей, загальні збитки склали приблизно 15,4 мільярда доларів.
Ситуація з поверненням коштів
Цього кварталу вдалося повернути лише 6,39 мільйона доларів США викрадених коштів, що становить 0,4% від загальних збитків, що значно нижче за 42,1% минулого кварталу. Варто зазначити, що в лютому 2025 року не вдалося повернути жодних викрадених коштів.
Аналіз тенденцій безпеки
Хоча загальні збитки від фішингу відносно невеликі, ризики, пов'язані з його високою частотою, не можна ігнорувати. Це може бути пов'язано з дедалі складнішими стратегіями соціальної інженерії, такими як підроблені децентралізовані додатки, шкідливі розширення для браузерів та ідентифікаційна підміна на основі глибоких підробок.
З підвищенням рівня використання цифрових активів та зростанням їхньої вартості, очікується, що сума вкрадених коштів може продовжувати зростати. Однак інноваційні технології, такі як нульові знання, інструменти для доказу на ланцюгу та багатопартійні обчислювальні гаманці, можуть підвищити загальну здатність до захисту, і в наступні кілька кварталів це стане ключовим періодом для оцінки стійкості галузі Web3.0 до ризиків.
Динаміка розвитку галузі
У першому кварталі 2025 року відбулися важливі досягнення в сфері регулювання та стратегії:
Уряд США оголосив про створення стратегічного резерву цифрової валюти
Комісія з цінних паперів та бірж США створила спеціальну робочу групу з цифрових валют, щоб надати більш чіткі регуляторні вказівки.
ЄС ухвалив "Закон про ринок цифрових активів", просуваючи регулювання Web3.0
Рекомендації з безпеки
Посилити управління приватними ключами, використовувати апаратні гаманці та інші безпечні способи зберігання
Підвищте обережність, остерігайтеся фішингу та атак соціальної інженерії
Регулярно проводити аудит смарт-контрактів і своєчасно усувати вразливості
Звертайте увагу на новітні технології безпеки, такі як нульові знання та багатосторонні обчислення гаманців.
Дотримуйтесь найкращих практик безпеки, регулярно оновлюйте політику безпеки
Індустрія Web3.0 стикається з дедалі складнішими викликами безпеки, що вимагає спільних зусиль усіх сторін, постійних інновацій та вдосконалення заходів безпеки для створення більш безпечної та надійної екосистеми цифрових активів.
Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.
Звіт про безпеку Web3 за перший квартал 2025 року: збитки зросли на 303%, досягнувши 1,67 мільярда доларів
Аналіз безпекової ситуації Web3: перший квартал 2025 року
У першому кварталі 2025 року ситуація з безпекою в сфері Web3.0 є серйозною. За статистикою, сталося 197 інцидентів безпеки, які призвели до збитків приблизно в 1,67 мільярда доларів, що на 303,4% більше, ніж у попередньому кварталі. Один з великих інцидентів призвів до збитків приблизно в 1,45 мільярда доларів, що викликало широке обговорення безпеки централізованих бірж у галузі.
Огляд даних за квартал
Аналіз способів атаки
Безпека блокчейну
Ethereum став найбільш атакованим блокчейном, сталося 98 випадків атак, шахрайства та експлуатації вразливостей, загальні збитки склали приблизно 15,4 мільярда доларів.
Ситуація з поверненням коштів
Цього кварталу вдалося повернути лише 6,39 мільйона доларів США викрадених коштів, що становить 0,4% від загальних збитків, що значно нижче за 42,1% минулого кварталу. Варто зазначити, що в лютому 2025 року не вдалося повернути жодних викрадених коштів.
Аналіз тенденцій безпеки
Хоча загальні збитки від фішингу відносно невеликі, ризики, пов'язані з його високою частотою, не можна ігнорувати. Це може бути пов'язано з дедалі складнішими стратегіями соціальної інженерії, такими як підроблені децентралізовані додатки, шкідливі розширення для браузерів та ідентифікаційна підміна на основі глибоких підробок.
З підвищенням рівня використання цифрових активів та зростанням їхньої вартості, очікується, що сума вкрадених коштів може продовжувати зростати. Однак інноваційні технології, такі як нульові знання, інструменти для доказу на ланцюгу та багатопартійні обчислювальні гаманці, можуть підвищити загальну здатність до захисту, і в наступні кілька кварталів це стане ключовим періодом для оцінки стійкості галузі Web3.0 до ризиків.
Динаміка розвитку галузі
У першому кварталі 2025 року відбулися важливі досягнення в сфері регулювання та стратегії:
Рекомендації з безпеки
Індустрія Web3.0 стикається з дедалі складнішими викликами безпеки, що вимагає спільних зусиль усіх сторін, постійних інновацій та вдосконалення заходів безпеки для створення більш безпечної та надійної екосистеми цифрових активів.