Аналіз стану безпеки у сфері Веб 3.0 у першому кварталі 2025 року
У першому кварталі 2025 року в індустрії Web3.0 сталося 197 випадків безпекових інцидентів в блокчейні, загальні втрати склали приблизно 1,67 мільярда доларів, що на 303,4% більше в порівнянні з попереднім кварталом. Один з великих інцидентів призвів до втрат близько 1,45 мільярда доларів, що викликало широкі обговорення в галузі щодо безпеки централізованих бірж.
Ключові дані за квартал
Загальна кількість інцидентів безпеки: 197, що на 6 більше, ніж у минулому кварталі
Загальні збитки: приблизно 16,7 мільярда доларів, зростання в порівнянні з попереднім періодом на 303,4%
Середні збитки від кожної події: приблизно 9,55 мільйона доларів США
Медіана збитків: близько 66 тисяч доларів США
Аналіз способів атаки
Вкрадення гаманця: викликало найбільші фінансові втрати, лише 3 випадки призвели до крадіжки приблизно 1,45 мільярда доларів.
Витік приватних ключів: 15 випадків, які в загальному завдали приблизно 140 мільйонів доларів збитків.
Фішинг: найчастіше зустрічається, 81 атака призвела до збитків майже в 16 мільйонів доларів США.
Безпека блокчейну
Ефір став блокчейном, який зазнав найбільше безпекових інцидентів, стався 98 атак, шахрайств та експлуатацій вразливостей, загальні збитки склали близько 15,4 мільярда доларів.
Стан повернення коштів
У цьому кварталі вдалося повернути лише 6,39 мільйона доларів США викрадених коштів, що становить 0,4% від загальних втрат, що значно нижче, ніж 42,1% у минулому кварталі. Варто зазначити, що у лютому 2025 року не вдалося повернути жодних викрадених коштів.
Аналіз тенденцій безпеки
Часті атаки фішингу, хоча одноразові втрати невеликі, але ризики, що виникають через їхню високу частоту, не можна ігнорувати.
Стратегії соціальної інженерії стають дедалі складнішими, такі як підроблені dApp, шкідливі розширення браузера та глибока підробка особистості.
Прискорення змагання між інноваціями та атаками, захисні засоби не встигають за еволюцією засобів атак.
Хакери використовують соціальну інженерію, штучний інтелект та маніпуляції контрактами для порушення безпеки.
З огляду на підвищення рівня прийняття цифрових активів та зростання їхньої оцінки, очікується, що сума вкрадених коштів може продовжувати зростати.
Майбутні перспективи безпеки
Прогрес у технології блокчейн обіцяє покращити безпеку:
Нульові докази (ZKP)
Інструмент для отримання доказів на блокчейні
Гаманець багатоходових обчислень (MPC)
Ці інновації мають підвищити загальну захисну здатність і знизити загрозу існуючих методів атак. Наступні кілька кварталів стануть ключовим випробуванням для стійкості галузі Веб 3.0 до ризиків.
Прогрес регулювання в галузі
Уряд США оголосив про створення стратегічного резерву цифрових валют, щоб забезпечити фінансові інтереси в екосистемі цифрових активів.
Комісія з цінних паперів і бірж США (SEC) створила спеціальну робочу групу з цифрових валют, щоб надати більш чіткі вказівки щодо регулювання.
Європейський Союз ухвалив Законодавство про ринок цифрових активів (MiCA), просуваючи регуляцію в області відповідності Веб 3.0.
Рекомендації з безпеки
Користувачі повинні бути уважними, особливо до соціальної інженерії та фішинг-атак
Проектна команда повинна посилити безпековий аудит та виявлення вразливостей
Торговельна платформа повинна вдосконалити механізми безпеки та регулярно проводити оцінку безпеки.
Галузь повинна посилити співпрацю, ділитися інформацією про безпеку та кращими практиками
З розвитком індустрії Веб 3.0 питання безпеки залишатиметься у центрі уваги. Лише через технологічні інновації, вдосконалення регулювання та співпрацю в індустрії можна створити більш безпечну та надійну екосистему цифрових активів.
Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.
18 лайків
Нагородити
18
9
Репост
Поділіться
Прокоментувати
0/400
MaticHoleFiller
· 07-25 11:29
Цей квартал справді Рект.
Переглянути оригіналвідповісти на0
LuckyBlindCat
· 07-24 18:18
бик ва, вчора тільки вкрали к
Переглянути оригіналвідповісти на0
SignatureVerifier
· 07-22 14:39
smh... статистично малоймовірні аномалії виявлені. потребує глибшого аудиту.
Переглянути оригіналвідповісти на0
just_another_fish
· 07-22 14:38
Вже понад 16 мільярдів? Ведмежий ринок закінчився?
Web3 квартальний звіт про безпеку: збитки в 1,67 мільярда доларів досягли рекорду, Ethereum зазнав 98 атак.
Аналіз стану безпеки у сфері Веб 3.0 у першому кварталі 2025 року
У першому кварталі 2025 року в індустрії Web3.0 сталося 197 випадків безпекових інцидентів в блокчейні, загальні втрати склали приблизно 1,67 мільярда доларів, що на 303,4% більше в порівнянні з попереднім кварталом. Один з великих інцидентів призвів до втрат близько 1,45 мільярда доларів, що викликало широкі обговорення в галузі щодо безпеки централізованих бірж.
Ключові дані за квартал
Аналіз способів атаки
Безпека блокчейну
Ефір став блокчейном, який зазнав найбільше безпекових інцидентів, стався 98 атак, шахрайств та експлуатацій вразливостей, загальні збитки склали близько 15,4 мільярда доларів.
Стан повернення коштів
У цьому кварталі вдалося повернути лише 6,39 мільйона доларів США викрадених коштів, що становить 0,4% від загальних втрат, що значно нижче, ніж 42,1% у минулому кварталі. Варто зазначити, що у лютому 2025 року не вдалося повернути жодних викрадених коштів.
Аналіз тенденцій безпеки
Майбутні перспективи безпеки
Прогрес у технології блокчейн обіцяє покращити безпеку:
Ці інновації мають підвищити загальну захисну здатність і знизити загрозу існуючих методів атак. Наступні кілька кварталів стануть ключовим випробуванням для стійкості галузі Веб 3.0 до ризиків.
Прогрес регулювання в галузі
Рекомендації з безпеки
З розвитком індустрії Веб 3.0 питання безпеки залишатиметься у центрі уваги. Лише через технологічні інновації, вдосконалення регулювання та співпрацю в індустрії можна створити більш безпечну та надійну екосистему цифрових активів.