Звіт з безпеки Веб 3.0: огляд галузі за перший квартал 2025 року
У першому кварталі 2025 року ситуація з безпекою у сфері Веб 3.0 була серйозною, зафіксовано 197 інцидентів безпеки, які призвели до збитків приблизно у 16,7 мільярда доларів, що на 303,4% більше, ніж у попередньому кварталі. Зокрема, інцидент безпеки, що стався на одній з торгових платформ, призвів до збитків приблизно у 14,5 мільярда доларів, що викликало широкі обговорення в галузі щодо безпеки централізованих бірж.
Аналіз ключових даних
Загальна кількість інцидентів безпеки: 197, що на 6 більше, ніж у минулому кварталі
Загальні збитки: приблизно 16,7 мільярда доларів США
Середній збиток за один випадок: 9,55 мільйона доларів США
Медіана втрат: 66 тисяч доларів США
Аналіз способів атаки
Вкрадення гаманця: спричинило найсерйозніші втрати, 3 випадки призвели до викрадення приблизно 1,45 мільярда доларів США.
Витік приватних ключів: 15 випадків, збитки приблизно 140 мільйонів доларів США
Фішинг: 81 атака, збитки майже 1,600,000 доларів, найвища частота виникнення
Безпечний розподіл блокчейн
Ефір зазнав найбільшої кількості атак, всього 98 випадків, збитки склали близько 15,4 мільярда доларів.
Стан повернення коштів
Цього кварталу було повернуто лише 6,39 мільйона доларів США вкрадених коштів, що становить 0,4% від загальних збитків, значно менше, ніж 42,1% за попередній квартал. Варто зазначити, що в лютому 2025 року не вдалося повернути жодних вкрадених коштів.
Аналіз тенденцій безпеки
Хоча загальні збитки від фішингу відносно невеликі, його висока частота заслуговує на пильність. Ця тенденція може бути пов'язана зі зростаючою складністю стратегій соціальної інженерії, таких як підроблені децентралізовані додатки, шкідливі розширення для браузера та ідентифікаційні шахрайства на основі глибоких підробок.
Зі зростанням рівня прийняття цифрових активів та їх оцінки, очікується, що сума вкрадених цифрових активів може продовжувати зростати. Проте, новітні технології, такі як нульові знання, інструменти для доказу на блокчейні та гаманці з багатосторонніми обчисленнями, можуть у майбутньому підвищити загальну захисну спроможність.
Напрями розвитку галузі
Перший квартал 2025 року свідчив про деякі важливі регуляторні та стратегічні досягнення:
Уряд США оголосив про створення стратегічного резерву цифрової валюти
Комісія з цінних паперів і бірж США створила спеціальну робочу групу з цифрових валют, щоб надати більш чіткі регуляторні вказівки
Європейський Союз ухвалив «Закон про ринок цифрових активів», що просуває відповідність регулюванню Веб 3.0
Рекомендації щодо безпеки
Посилити управління приватними ключами, використовувати апаратні гаманці та інші безпечні способи зберігання.
Підвищте обережність, остерігайтеся фішингу та атак соціальної інженерії
Регулярно оновлюйте програмне забезпечення безпеки, своєчасно виправляйте відомі вразливості
Вибір безпечних аудитованих смарт-контрактів та DeFi протоколів
Слідкуйте за динамікою безпеки в галузі, вчасно дізнавайтеся про нові методи атак
Веб 3.0 індустрія перебуває на швидкому етапі розвитку, з безпековими викликами та можливостями. Користувачі, проєктні команди та регуляторні органи повинні спільно працювати над створенням більш безпечної та надійної екосистеми цифрових активів.
Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.
21 лайків
Нагородити
21
5
Репост
Поділіться
Прокоментувати
0/400
MetaverseLandlord
· 08-09 22:45
Знову насадили стільки вовни, тьфу-тьфу.
Переглянути оригіналвідповісти на0
ser_ngmi
· 08-09 22:42
Закликаю шефа обдурити людей, як лохів.
Переглянути оригіналвідповісти на0
GasFeeVictim
· 08-09 22:35
обдурювали людей, як лохів обдурювали людей, як лохів знову зменшилося
Переглянути оригіналвідповісти на0
FlyingLeek
· 08-09 22:31
невдахи ніколи не здаються Маленькі втрати, маленькі прибутки Великий збиток - біжи
Переглянути оригіналвідповісти на0
SchroedingerAirdrop
· 08-09 22:20
У першому кварталі зникло 16 мільярдів, схоже, мої монети ще доведеться продовжувати закриту позицію.
Web3 безпека: збитки в Q1 16,7 мільярда доларів, Гаманець став зоною катастрофи
Звіт з безпеки Веб 3.0: огляд галузі за перший квартал 2025 року
У першому кварталі 2025 року ситуація з безпекою у сфері Веб 3.0 була серйозною, зафіксовано 197 інцидентів безпеки, які призвели до збитків приблизно у 16,7 мільярда доларів, що на 303,4% більше, ніж у попередньому кварталі. Зокрема, інцидент безпеки, що стався на одній з торгових платформ, призвів до збитків приблизно у 14,5 мільярда доларів, що викликало широкі обговорення в галузі щодо безпеки централізованих бірж.
Аналіз ключових даних
Аналіз способів атаки
Безпечний розподіл блокчейн
Ефір зазнав найбільшої кількості атак, всього 98 випадків, збитки склали близько 15,4 мільярда доларів.
Стан повернення коштів
Цього кварталу було повернуто лише 6,39 мільйона доларів США вкрадених коштів, що становить 0,4% від загальних збитків, значно менше, ніж 42,1% за попередній квартал. Варто зазначити, що в лютому 2025 року не вдалося повернути жодних вкрадених коштів.
Аналіз тенденцій безпеки
Хоча загальні збитки від фішингу відносно невеликі, його висока частота заслуговує на пильність. Ця тенденція може бути пов'язана зі зростаючою складністю стратегій соціальної інженерії, таких як підроблені децентралізовані додатки, шкідливі розширення для браузера та ідентифікаційні шахрайства на основі глибоких підробок.
Зі зростанням рівня прийняття цифрових активів та їх оцінки, очікується, що сума вкрадених цифрових активів може продовжувати зростати. Проте, новітні технології, такі як нульові знання, інструменти для доказу на блокчейні та гаманці з багатосторонніми обчисленнями, можуть у майбутньому підвищити загальну захисну спроможність.
Напрями розвитку галузі
Перший квартал 2025 року свідчив про деякі важливі регуляторні та стратегічні досягнення:
Рекомендації щодо безпеки
Веб 3.0 індустрія перебуває на швидкому етапі розвитку, з безпековими викликами та можливостями. Користувачі, проєктні команди та регуляторні органи повинні спільно працювати над створенням більш безпечної та надійної екосистеми цифрових активів.