Beosin:2023年のWeb3分野では、ハッカー攻撃、フィッシング詐欺、プロジェクト側のRug Pullによる総損失が202億ドルに達しました。
ChainCatcher のメッセージによると、ブロックチェーンセキュリティ監査会社 Beosin の EagleEye プラットフォームの監視によれば、2023 年 12 月 25 日時点で、Web3 分野におけるハッカー攻撃、フィッシング詐欺、プロジェクトの Rug Pull による総損失は 202 億ドルに達しました。そのうち、攻撃事件は 191 件で、総損失額は約 139.7 億ドル;プロジェクトの Rug Pull 事件は 267 件で、総損失は約 38.8 億ドル;フィッシング詐欺による総損失額は約 23.8 億ドルです。
2023 年は、ハッカー攻撃、フィッシング詐欺、プロジェクトの Rug Pull 事件が 2022 年に比べて大幅に減少し、総額の減少率は 53.9% に達しました。その中で、ハッカー攻撃事件の減少率が最も大きく、2022 年の 360 億ドルから 2023 年の 139.7 億ドルに減少し、約 61.2% の減少となりました。フィッシング詐欺による損失は 2022 年に比べて 33.2% 減少し、Rug Pull による損失は 2022 年に比べて 8.8% 減少しました。
2023 年には、損失が 1 億ドルを超える攻撃事件が 4 件、損失が 1000 万ドルから 1 億ドルの範囲の攻撃事件が 17 件発生しました。上位 10 件のセキュリティ事件の総損失額は約 100 億ドルで、年間攻撃事件の総額の 71.5% を占めています。
2023 年に攻撃を受けたプロジェクトのタイプは 2022 年に比べてより多様化しており、DeFi、CEX、DEX、パブリックチェーン、クロスチェーンブリッジ、ウォレット、決済プラットフォーム、ギャンブルプラットフォーム、暗号ブローカー、インフラストラクチャ、パスワードマネージャー、開発ツール、MEV ボット、TG ボットなど、さまざまなタイプが含まれています。DeFi は攻撃頻度と損失額が最も高いプロジェクトタイプで、130 回の DeFi 攻撃が約 40.8 億ドルの損失を引き起こしました。
2023 年は攻撃事件のパブリックチェーンタイプがより頻繁に発生し、複数のチェーンで盗難が発生するセキュリティ事件が多く見られました。Ethereum は依然として損失額が最も高いパブリックチェーンで、71 回の Ethereum 上の攻撃事件が 76.6 億ドルの損失を引き起こし、年間総損失の 54.9% を占めています。
攻撃手法の観点から見ると、30 件の秘密鍵漏洩事件が約 62.7 億ドルの損失を引き起こし、総損失の 44.9% を占めており、最も損失をもたらした攻撃手法です。契約の脆弱性を利用した攻撃は最も頻繁に発生した攻撃手法で、191 件の攻撃事件のうち 99 件が契約の脆弱性を利用したもので、割合は 51.8% に達しています。年間約 29.5 億ドルの盗まれた資金が回収され、割合は約 21.1% で、2022 年に比べて大幅に向上しました。年間約 33 億ドルの盗まれた資金がミキサーに移され、総盗難資金の 23.6% を占めています。
オンチェーンのハッカー攻撃、フィッシング詐欺、プロジェクトの Rug Pull の金額が大幅に減少したのとは対照的に、2023 年にはオフチェーンの暗号分野における犯罪データが大幅に増加しました。2023 年、世界の暗号業界の犯罪額は驚異的な 6568.8 億ドルに達し、2022 年の 1376 億ドルから約 377% 増加しました。金額が最も多い犯罪タイプは、それぞれオンラインギャンブル、マネーロンダリング、詐欺です。