Обзор отчета о безопасности в области Веб 3.0 за первый квартал 2025 года

В первом квартале 2025 года ситуация с безопасностью в области Веб 3.0 остается напряженной, произошло 197 инцидентов с безопасностью, что привело к убыткам около 1,67 миллиарда долларов, что на 303,4% больше по сравнению с предыдущим периодом. Один из инцидентов безопасности на крупной торговой платформе вызвал убытки около 1,45 миллиарда долларов, что вызвало широкое обсуждение безопасности централизованных бирж в отрасли.

Ключевые данные

• Общее количество инцидентов безопасности: 197 случаев, на 6 случаев больше, чем в предыдущем квартале
• Общие убытки: около 1.67 миллиарда долларов, по сравнению с предыдущим периодом рост на 303.4%
• Средний убыток от одного события: 9,55 миллиона долларов США
• Медиана убытков: 66 000 долларов США

Анализ способов атаки

1. Кража кошелька: приводит к самым серьезным потерям, 3 инцидента привели к краже около 1,45 миллиарда долларов.
2. Утечка приватных ключей: 15 случаев, убытки составили около 140 миллионов долларов США
3. Фишинг: происходит с самой высокой частотой (81 случай), но сумма единовременных потерь сравнительно невелика, в общей сложности приведя к убыткам почти в 16 миллионов долларов.

Безопасное распределение блокчейна

Эфириум подвергся наиболее серьезным атакам, произошло 98 инцидентов безопасности, общие убытки составили около 15,4 миллиарда долларов.

Ситуация с возвратом средств

В этом квартале удалось вернуть только 6,39 миллиона долларов из украденных средств, что составляет 0,4% от общих убытков, что значительно ниже 42,1% в прошлом квартале. Стоит отметить, что в феврале 2025 года не удалось вернуть никаких украденных средств.

Анализ тенденций безопасности

1. Атаки фишинга происходят часто, хотя единичные потери относительно невелики, однако риск, связанный с их распределением, нельзя недооценивать.
2. Тактики социальной инженерии становятся всё более сложными, такими как подделка dApp, вредоносные расширения браузера и глубокая подделка для имитации личности.
3. Хакеры используют ИИ, манипуляции с контрактами и другие передовые технологии для преодоления защитных барьеров.
4. С увеличением уровня принятия цифровых активов и ростом их оценки сумма украденных средств может продолжать расти.
5. Новые технологии безопасности, такие как нулевое знание, доказательства на цепочке и многопартнерские вычисления кошельков, обещают повысить общую защиту.

Направления развития отрасли

1. Правительство США объявило о создании стратегического резерва цифровой валюты
2. Комиссия по ценным бумагам и биржам США создала специальную рабочую группу по цифровым валютам, чтобы предоставить более ясные руководящие принципы по регулированию.
3. Европейский союз принял Закон о рынке цифровых активов, продвигая Веб 3.0 соблюдение нормативных требований

Рекомендации по безопасности

1. Укрепить управление приватными ключами, использовать аппаратные кошельки и другие безопасные способы хранения
2. Будьте бдительны, остерегайтесь атак социальной инженерии и фишинга
3. Регулярно аудируйте смарт-контракты и своевременно устраняйте потенциальные уязвимости
4. Использование таких мер безопасности, как многоподписка и многофакторная аутентификация.
5. Следите за последними новостями безопасности и своевременно обновляйте стратегии безопасности.

Будущие несколько кварталов станут критическим испытанием для антикризисной устойчивости индустрии Веб 3.0. С учетом постоянных технологических инноваций и совершенствования нормативно-правовой базы, ожидается, что отрасль добьется дальнейших успехов в области безопасности и соблюдения норм.