Анализ состояния безопасности в области Веб 3.0 за первый квартал 2025 года
В первом квартале 2025 года в индустрии Веб 3.0 произошло 197 инцидентов с безопасностью в блокчейне, общие потери составили около 1,67 миллиарда долларов, что на 303,4% больше по сравнению с предыдущим кварталом. Один из крупных инцидентов привел к потерям примерно в 1,45 миллиарда долларов, что вызвало широкое обсуждение безопасности централизованных бирж в отрасли.
Ключевые данные за квартал
Общее количество инцидентов безопасности: 197, что на 6 больше по сравнению с прошлым кварталом
Общие убытки: около 16.7 миллиардов долларов, по сравнению с предыдущим периодом рост на 303.4%
Средние потери на одно событие: около 9,55 миллиона долларов США
Медианный убыток: около 66 000 долларов США
Анализ методов атак
Кража кошелька: приводит к самым серьезным потерям средств, всего 3 случая привели к краже около 1,45 миллиарда долларов.
Утечка приватных ключей: 15 инцидентов, в результате которых общий ущерб составил около 140 миллионов долларов.
Фишинг: самая высокая частота, 81 атака привела к ущербу почти в 16 миллионов долларов США.
Безопасное распределение блокчейна
Эфириум стал блокчейном, который подвергся наибольшему количеству инцидентов безопасности, всего произошло 98 атак, мошенничеств и уязвимостей, в результате чего общий ущерб составил около 1,54 миллиарда долларов.
Ситуация с возвратом средств
В этом квартале удалось вернуть лишь 6,39 миллиона долларов украденных средств, что составляет 0,4% от общих убытков, что значительно ниже 42,1% за прошлый квартал. Стоит отметить, что в феврале 2025 года не удалось вернуть никаких украденных средств.
Анализ тенденций безопасности
Атаки фишинга происходят часто, хотя сумма единовременных убытков довольно низка, риск, связанный с высокой частотой, нельзя игнорировать.
Стратегии социального инженерии становятся все более сложными, такими как подделка dApp, вредоносные расширения браузера и глубокая подделка идентичности.
Ускоряется гонка между инновациями и атаками, безопасность не успевает за эволюцией методов атак.
Хакеры используют социальную инженерию, ИИ и манипуляции с контрактами для преодоления защитных барьеров
С увеличением уровня принятия цифровых активов и роста их стоимости ожидается, что сумма украденного может продолжать увеличиваться.
Будущее безопасность
Прогресс в блокчейн-технологиях обещает улучшить безопасность:
Нулевое знание (ZKP)
Инструменты для получения доказательств на блокчейне
Кошелек многосторонних вычислений (MPC)
Эти инновации должны повысить общую защитную способность и снизить угрозу существующих методов атак. Будущие несколько кварталов станут ключевым испытательным периодом для антикризисной способности индустрии Веб 3.0.
Прогресс в регулировании отрасли
Правительство США объявило о создании стратегического резерва цифровой валюты, чтобы обеспечить финансовые интересы в экосистеме цифровых активов.
Комиссия по ценным бумагам и биржам США (SEC) создала специальную рабочую группу по цифровым валютам, чтобы предоставить более четкие рекомендации по регулированию.
Евросоюз принял Законодательство о цифровых активах (MiCA), продвигая реализацию регулирования в области соблюдения Веб 3.0.
Рекомендации по безопасности
Пользователи должны быть внимательны, особенно к социальным инженерным атакам и фишингу.
Команда проекта должна усилить безопасность аудита и обнаружение уязвимостей
Торговая платформа должна улучшить механизмы безопасности и регулярно проводить оценку безопасности.
Отрасли следует усилить сотрудничество, делиться информацией о безопасности и лучшими практиками
С развитием отрасли Веб 3.0 вопросы безопасности будут продолжать оставаться в центре внимания. Только через технологические инновации, совершенствование регулирования и отраслевое сотрудничество можно создать более безопасную и надежную экосистему цифровых активов.
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
18 Лайков
Награда
18
9
Репост
Поделиться
комментарий
0/400
MaticHoleFiller
· 07-25 11:29
Этот квартал действительно Рект.
Посмотреть ОригиналОтветить0
LuckyBlindCat
· 07-24 18:18
бык, вчера только украли k
Посмотреть ОригиналОтветить0
SignatureVerifier
· 07-22 14:39
smh... статистически маловероятные аномалии обнаружены. требуется более глубокий аудит.
Web3 квартальный отчет о безопасности: убытки достигли рекордных 1,67 миллиарда долларов, Ethereum подвергся 98 атакам
Анализ состояния безопасности в области Веб 3.0 за первый квартал 2025 года
В первом квартале 2025 года в индустрии Веб 3.0 произошло 197 инцидентов с безопасностью в блокчейне, общие потери составили около 1,67 миллиарда долларов, что на 303,4% больше по сравнению с предыдущим кварталом. Один из крупных инцидентов привел к потерям примерно в 1,45 миллиарда долларов, что вызвало широкое обсуждение безопасности централизованных бирж в отрасли.
Ключевые данные за квартал
Анализ методов атак
Безопасное распределение блокчейна
Эфириум стал блокчейном, который подвергся наибольшему количеству инцидентов безопасности, всего произошло 98 атак, мошенничеств и уязвимостей, в результате чего общий ущерб составил около 1,54 миллиарда долларов.
Ситуация с возвратом средств
В этом квартале удалось вернуть лишь 6,39 миллиона долларов украденных средств, что составляет 0,4% от общих убытков, что значительно ниже 42,1% за прошлый квартал. Стоит отметить, что в феврале 2025 года не удалось вернуть никаких украденных средств.
Анализ тенденций безопасности
Будущее безопасность
Прогресс в блокчейн-технологиях обещает улучшить безопасность:
Эти инновации должны повысить общую защитную способность и снизить угрозу существующих методов атак. Будущие несколько кварталов станут ключевым испытательным периодом для антикризисной способности индустрии Веб 3.0.
Прогресс в регулировании отрасли
Рекомендации по безопасности
С развитием отрасли Веб 3.0 вопросы безопасности будут продолжать оставаться в центре внимания. Только через технологические инновации, совершенствование регулирования и отраслевое сотрудничество можно создать более безопасную и надежную экосистему цифровых активов.