Огляд звіту про безпеку за перший квартал 2025 року в області Веб 3.0

У першому кварталі 2025 року ситуація з безпекою у сфері Веб 3.0 є серйозною: сталося 197 інцидентів безпеки, що призвело до збитків приблизно в 1,67 мільярда доларів, що є значним зростанням на 303,4% в порівнянні з попереднім періодом. Один з інцидентів безпеки на великій торговій платформі призвів до збитків приблизно в 1,45 мільярда доларів, що викликало широке обговорення безпеки централізованих бірж у галузі.

Ключові дані

• Загальна кількість інцидентів безпеки: 197, що на 6 більше, ніж у минулому кварталі.
• Загальні збитки: приблизно 16,7 мільярдів доларів, в порівнянні з попереднім періодом зростання на 303,4%.
• Середня втрата за один випадок: 9,55 мільйона доларів США
• Медіана втрат: 66 000 доларів США

Аналіз способів атаки

1. Крадіжка гаманця: завдала найбільших збитків, 3 випадки призвели до крадіжки приблизно 1,45 мільярда доларів США.
2. Витік приватних ключів: 15 випадків, збитки приблизно 140 мільйонів доларів
3. Фішинг: відбувається найчастіше (81 випадок), але одноразові збитки невеликі, загальні збитки склали майже 16 мільйонів доларів США.

Безпечний розподіл блокчейну

Ефір зазнав найбільш серйозних атак, сталося 98 випадків безпеки, загальні втрати склали близько 15,4 мільярдів доларів.

Ситуація з поверненням коштів

Цього кварталу вдалося успішно повернути лише 6,39 млн доларів США викрадених коштів, що становить 0,4% від загальних збитків, що значно нижче за 42,1% минулого кварталу. Варто зазначити, що у лютому 2025 року не вдалося повернути жодних викрадених коштів.

Аналіз тенденцій безпеки

1. Атаки фішингу стали частими, хоча одноразові втрати невеликі, але ризик розподілу не можна ігнорувати.
2. Стратегії соціальної інженерії стають дедалі складнішими, такі як підробка dApp, шкідливі розширення браузера та глибока підробка ідентичності.
3. Хакери використовують AI, маніпуляції з контрактами та інші передові технології для прориву безпекового рубежу
4. Зі зростанням рівня прийняття цифрових активів і підвищенням їхньої оцінки, ймовірно, що суми, які були вкрадені, продовжать зростати.
5. Нові технології безпеки, такі як нульове знання, доказ на ланцюгу та багатосторонні обчислення гаманця, мають потенціал підвищити загальний рівень захисту.

Напрями розвитку галузі

1. Уряд США оголосив про створення стратегічного резерву цифрової валюти
2. Комісія з цінних паперів і бірж США створила спеціальну робочу групу з цифрових валют, щоб надати більш чіткі регуляторні настанови.
3. Європейський Союз ухвалив "Закон про ринок цифрових активів", просуваючи Веб 3.0 відповідне регулювання

Рекомендації щодо безпеки

1. Посилити управління приватними ключами, використовувати апаратні гаманці та інші безпечні способи зберігання
2. Підвищте обізнаність, обережно ставтеся до атак соціальної інженерії та фішингу
3. Регулярно проводити аудит смарт-контрактів, своєчасно виправляти потенційні вразливості
4. Використання безпечних заходів, таких як мультипідпис і багатофакторна аутентифікація
5. Слідкуйте за останніми новинами безпеки та своєчасно оновлюйте стратегії безпеки

Наступні кілька кварталів стануть ключовим періодом випробувань для стійкості галузі Web3.0 до ризиків. З розвитком технологічних інновацій та вдосконаленням регуляторної структури очікується, що галузь досягне подальшого прогресу в питаннях безпеки та відповідності.