Отчет по безопасности Веб 3.0 за первый квартал 2025 года: убытки выросли на 303,4%, достигнув 1,67 миллиарда долларов США
В первом квартале 2025 года ситуация с безопасностью в сфере Веб 3.0 будет серьезной, и недавно опубликованный отчет по безопасности глубоко анализирует состояние безопасности в этот период. Согласно отчету, в этом квартале произошло 197 инцидентов безопасности, общие убытки составили около 1,67 миллиарда долларов, что на 303,4% больше по сравнению с предыдущим периодом. Один из крупных инцидентов привел к убыткам примерно в 1,45 миллиарда долларов, что вызвало широкое обсуждение в отрасли о безопасности централизованных бирж.
Ключевые данные
Обзор квартала: В первом квартале 2025 года произошло 197 инцидентов с безопасностью в цепочке, что на 6 больше, чем в предыдущем квартале. Общие убытки составили около 16.7 миллиардов долларов, что на 303.4% больше по сравнению с предыдущим кварталом.
Способы атак: Кража кошелька привела к самым серьезным потерям, всего 3 случая привели к краже около 1,45 миллиарда долларов. Утечка приватных ключей на втором месте, 15 случаев вызвали убытки примерно в 140 миллионов долларов. Фишинг-атаки происходят наиболее часто, 81 атака привела к убыткам почти в 16 миллионов долларов.
Затронутые блокчейны: Ethereum пострадал больше всего, 98 инцидентов привели к убыткам около 1,54 миллиарда долларов.
Возврат средств: Успешно возвращены 6,39 миллиона долларов США из украденных средств, что составляет лишь 0,4% от общего ущерба, значительно ниже уровня 42,1% в прошлом квартале. В феврале ни одна из украденных средств не была возвращена.
Средние убытки: средний убыток от каждого случая составляет около 9,55 миллиона долларов, медианный убыток составляет около 66 тысяч долларов.
Анализ тенденций безопасности
Несмотря на то, что общие убытки от фишинга относительно невелики, его высокая частота вызывает опасения. Увеличение этого вида атак может быть связано с растущей сложностью стратегий социального инжиниринга, таких как подделка децентрализованных приложений, вредоносные расширения браузера и глубокая подделка идентификации.
Соревнование между инновациями и атаками ускоряется, и защитные меры не успевают за эволюцией методов атак. Хакеры используют социальную инженерию, ИИ и манипуляции с контрактами для преодоления защитных линий. С увеличением уровня принятия цифровых активов и роста их стоимости ожидается, что сумма краденного может продолжать увеличиваться.
Тем не менее, прогресс в технологии блокчейн может изменить эту ситуацию. Безопасные инновации, такие как доказательства с нулевым знанием, инструменты для сбора доказательств на блокчейне и кошельки для многосторонних вычислений, обещают повысить общую защиту и снизить угрозы существующих методов атак. Будущие несколько кварталов станут ключевым испытательным периодом для устойчивости отрасли Веб 3.0 к рискам.
Развитие отрасли
Несмотря на проблемы с безопасностью, в первом квартале 2025 года все равно ожидаются важные регуляторные и стратегические достижения:
Правительство США объявило о создании стратегического резерва цифровой валюты, целью которого является защита финансовых интересов США в экосистеме цифровых активов.
Комиссия по ценным бумагам и биржам США создала специальную рабочую группу по цифровым валютам, чтобы предоставить более четкие руководящие принципы по регулированию.
Европейский Союз принял технические стандарты Закона о цифровых активах, продвигая внедрение регулирования в области соблюдения Веб 3.0.
Рекомендации по безопасности
Доклад предоставляет пользователям и проектным сторонам рекомендации по повышению безопасности:
Укрепите управление приватными ключами, используйте аппаратные кошельки для хранения крупных активов.
Будьте осторожны с фишинговыми ссылками и ложной информацией в социальных сетях.
Регулярно обновляйте программное обеспечение безопасности и своевременно устраняйте известные уязвимости.
Команда проекта должна провести всесторонний аудит безопасности и установить механизм реагирования на чрезвычайные ситуации.
Продвигать технологии мультиподписей и многофакторной аутентификации.
Укрепить образовательные программы для сообщества, повысить осведомленность пользователей о безопасности.
В будущем индустрия Веб 3.0 должна совместно работать над техническими инновациями, усовершенствованием регулирования и образованием пользователей, чтобы справиться с все более сложными угрозами безопасности и создать более безопасную и надежную экосистему цифровых активов.
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
10 Лайков
Награда
10
9
Поделиться
комментарий
0/400
DeepRabbitHole
· 07-12 17:58
Степень жестокости просто зашкаливает
Посмотреть ОригиналОтветить0
Layer2Arbitrageur
· 07-10 03:13
лmao все эти нормисы, не использующие аппаратные кошельки... ngmi fr
Посмотреть ОригиналОтветить0
WinterWarmthCat
· 07-09 18:30
Снова день, когда я теряю деньги, лежа.
Посмотреть ОригиналОтветить0
MemeCurator
· 07-09 18:30
Снова сезон, когда неудачники разыгрываются как лохи
Посмотреть ОригиналОтветить0
RumbleValidator
· 07-09 18:20
Данные не лгут, утечка закрытых ключей составляет 53.8%, что указывает на продолжающееся расширение системных уязвимостей.
Посмотреть ОригиналОтветить0
MissedAirdropBro
· 07-09 18:18
Проснись, снова пропустил волну кражи
Посмотреть ОригиналОтветить0
MrDecoder
· 07-09 18:17
Кошелек – это разыгрывайте людей как лохов.
Посмотреть ОригиналОтветить0
ContractSurrender
· 07-09 18:16
Каждый год ужасные убытки, уже стало привычным.
Посмотреть ОригиналОтветить0
HodlVeteran
· 07-09 18:15
Оплатить учебные взносы страшно, давайте сначала позаботимся о безопасности Закрытого ключа, неудачники.
Веб 3.0 безопасность: убытки в первом квартале 2025 года увеличились на 303% до 1,67 миллиарда долларов США
Отчет по безопасности Веб 3.0 за первый квартал 2025 года: убытки выросли на 303,4%, достигнув 1,67 миллиарда долларов США
В первом квартале 2025 года ситуация с безопасностью в сфере Веб 3.0 будет серьезной, и недавно опубликованный отчет по безопасности глубоко анализирует состояние безопасности в этот период. Согласно отчету, в этом квартале произошло 197 инцидентов безопасности, общие убытки составили около 1,67 миллиарда долларов, что на 303,4% больше по сравнению с предыдущим периодом. Один из крупных инцидентов привел к убыткам примерно в 1,45 миллиарда долларов, что вызвало широкое обсуждение в отрасли о безопасности централизованных бирж.
Ключевые данные
Обзор квартала: В первом квартале 2025 года произошло 197 инцидентов с безопасностью в цепочке, что на 6 больше, чем в предыдущем квартале. Общие убытки составили около 16.7 миллиардов долларов, что на 303.4% больше по сравнению с предыдущим кварталом.
Способы атак: Кража кошелька привела к самым серьезным потерям, всего 3 случая привели к краже около 1,45 миллиарда долларов. Утечка приватных ключей на втором месте, 15 случаев вызвали убытки примерно в 140 миллионов долларов. Фишинг-атаки происходят наиболее часто, 81 атака привела к убыткам почти в 16 миллионов долларов.
Затронутые блокчейны: Ethereum пострадал больше всего, 98 инцидентов привели к убыткам около 1,54 миллиарда долларов.
Возврат средств: Успешно возвращены 6,39 миллиона долларов США из украденных средств, что составляет лишь 0,4% от общего ущерба, значительно ниже уровня 42,1% в прошлом квартале. В феврале ни одна из украденных средств не была возвращена.
Средние убытки: средний убыток от каждого случая составляет около 9,55 миллиона долларов, медианный убыток составляет около 66 тысяч долларов.
Анализ тенденций безопасности
Несмотря на то, что общие убытки от фишинга относительно невелики, его высокая частота вызывает опасения. Увеличение этого вида атак может быть связано с растущей сложностью стратегий социального инжиниринга, таких как подделка децентрализованных приложений, вредоносные расширения браузера и глубокая подделка идентификации.
Соревнование между инновациями и атаками ускоряется, и защитные меры не успевают за эволюцией методов атак. Хакеры используют социальную инженерию, ИИ и манипуляции с контрактами для преодоления защитных линий. С увеличением уровня принятия цифровых активов и роста их стоимости ожидается, что сумма краденного может продолжать увеличиваться.
Тем не менее, прогресс в технологии блокчейн может изменить эту ситуацию. Безопасные инновации, такие как доказательства с нулевым знанием, инструменты для сбора доказательств на блокчейне и кошельки для многосторонних вычислений, обещают повысить общую защиту и снизить угрозы существующих методов атак. Будущие несколько кварталов станут ключевым испытательным периодом для устойчивости отрасли Веб 3.0 к рискам.
Развитие отрасли
Несмотря на проблемы с безопасностью, в первом квартале 2025 года все равно ожидаются важные регуляторные и стратегические достижения:
Рекомендации по безопасности
Доклад предоставляет пользователям и проектным сторонам рекомендации по повышению безопасности:
В будущем индустрия Веб 3.0 должна совместно работать над техническими инновациями, усовершенствованием регулирования и образованием пользователей, чтобы справиться с все более сложными угрозами безопасности и создать более безопасную и надежную экосистему цифровых активов.