ChainCatcher 消息，据 PeckShield 监测，2024 年加密行业总损失超 30.1 亿美元，较 2023 年增长约 15%。该总额包括黑客窃取的 21.5 亿美元和因诈骗窃取的 8.345 亿美元。被盗价值约 4.885 亿美元的加密货币已追回。

ChainCatcher 消息，区块链安全监测公司 Cyvers Alerts 在 X 平台发文表示，加密领域黑客攻击和欺诈总损失超 60 亿美元，相比去年，整体漏洞利用增加了 40%，其中访问控制漏洞占主导地位，并造成了 81% 的损失。

ChainCatcher 消息，区块链安全公司 SlowMist 发文称，截至 11 月 18 日 DEXX 事件报告更新：已收到来自社区的 1100 多份资金被盗报告。在删除重复报告后，已确定超过 900 名受害者，总损失估计为 2100 万美元（受价格波动影响）。损失明细（迄今为止）： •>100 万美元：1 名受害者 •50 万至 100 万美元：2 名受害者 •10 万至 50 万美元：33 名受害者 •1 万至 10 万美元：292 名受害者 •<1 万美元：656 名受害者

ChainCatcher 消息，据 Beosin Alert 监控及预警显示，截止 9 月 25 日，2024 年Q3 Web3 领域因黑客攻击、钓鱼诈骗和项目方 Rug Pull 造成的总损失达到了7.3亿美元。其中主要攻击事件 23 起，总损失金额约 4.3 亿美元；项目方 Rug Pull 事件 3 起，总损失约 424 万美元；钓鱼诈骗总损失金额约 2.95 亿美元。 从被攻击项目类型来看，损失最高的项目类型为 CEX，3 次针对 CEX 的攻击共造成了约 2.97 亿美元的损失，约占所有攻击损失金额的 40.6%。 从各链损失金额来看，Ethereum 依旧为损失金额最高、攻击事件最多的链。21 次 Ethereum 上的攻击与钓鱼事件造成了 3.48 亿美元的损失，约占总损失的 47.6%。 从攻击手法来看，Q3 共发生 5 次私钥泄露事件，造成损失达到了 3.05 亿美元，约占总攻击损失金额的 41.7%，是占比最高的攻击类型。 从资金流向来看，仅约有 1690 万美元被盗资金被冻结或追回。绝大部分（约 78.9%）被盗资金仍存储在攻击者的链上地址。 和 2023 年同期相比，2024 年 Q3 因黑客攻击、钓鱼诈骗、项目方 Rug Pull 造成的总损失略有下降，达到了 7.3亿美元（ 2023 年Q3 这一数字为 8.89 亿美元）。2024 年 Q3 币价下跌等因素对总金额的减少有一定的影响，但总体而言，Web3 安全领域形势依旧不容乐观。Q3 的二十多起攻击事件中，依然有 18 起来自合约漏洞利用，建议项目方在上线前寻求专业的安全公司进行审计。

ChainCatcher 消息，据 Cyvers Alerts 监测，印尼加密交易平台 indodax 的钱包在不同网络上进行了超过 150 笔可疑交易，总损失约 1820 万美元，可疑地址正在将各种代币兑换为以太坊。

ChainCatcher 消息，OKLink 发布 2024 年 7 月安全月报，全网链上安全事件累计造成损失约 2.9 亿美元。因私钥泄露所造成损失占总损失的 88.31%，钓鱼事件损失占比为 3.03%，REKT 事件损失占比 7.33%， RugPull 事件损失占比 1.31% 。 7 月 18 日，WazirX 交易所多签钱包私钥泄露，导致损失约 2.35 亿美元，为 7 月最大安全事件。7 月 16 日，LiFi Protocol 跨链桥聚合协议被攻击，导致损失约 1 千万美元，攻击者利用了任意调用漏洞，从而盗取授权了此合约用户的资产。 此外，官方社媒遭受诈骗与钓鱼事件共发生 14  起，损失约 389 万美元，环比 6 月下降 81.34%。OKLink 提醒用户不要向任何人透露你的私钥或助记词，未经验证的链接不要点击，学会利用 Web3 链上工具规避风险，这是在 Web3 世界中保护自己的重要防线。

ChainCatcher 消息，据区块链安全审计公司 Beosin Alert 监测显示，2024 年 7 月，各类安全事件损失金额较 6 月大幅增长。2024 年 7 月发生较典型安全事件超 20 起，因黑客攻击、钓鱼诈骗和 Rug Pull 造成的总损失金额达 2.86 亿美元，较 6 月增长约 56.3%。 其中攻击事件约 2.71 亿美元，增长约 92.2%；钓鱼诈骗事件约 1210 万美元，下降约 67.6%；Rug Pull 事件约 358 万美元，下降约 13.1%。 7 月黑客攻击最大事件来自于印度交易所 WazirX，损失约 2.3 亿美元，占到了当月攻击事件金额的 85%。第二大攻击事件是 LI.FI 因合约漏洞损失约 1160 万美元。本月依旧发生多起超过百万美元的钓鱼诈骗和 rug pull 事件，用户还需提高警惕。

ChainCatcher 消息，据 GlobeNewswire 报道，Web3 安全机构 CertiK 发布《Hack3d：2024 年第二季度及上半年 Web3.0 安全报告》。 报告称，2024 年第二季度，共发生了 184 起链上安全事件，损失金额达到 6.88 亿美元，与 2024 年第一季度相比，损失金额增加了 37%。其中，网络钓鱼和私钥泄露是第二季度造成资产损失的主要原因。 报告还指出，2024 年上半年，共发生了 408 起安全事件，总损失达到 11.9 亿美元。

ChainCatcher 消息，据 Beosin Alert 监控及预警显示，2024 年上半年 Web3 领域因黑客攻击、钓鱼诈骗和项目方 Rug Pull 造成的总损失达到了 15.4 亿美元。其中主要攻击事件 78 起，有 43 起来自合约漏洞利用，总损失金额约 11.93 亿美元；项目方 Rug Pull 事件 64 起，总损失约 1.19 亿美元；钓鱼诈骗总损失金额约 2.32 亿美元。 2024 上半年共发生 3 起损失金额超过 1 亿美元的安全事件。5 月的总损失金额达到了 4.5 亿美元，为 2024 年上半年损失金额最高的月份。 从被攻击项目类型来看，损失最高的项目类型为 CEX，4 次针对 CEX 的攻击共造成了约 3.92 亿美元的损失，占所有攻击损失金额的 32.8%。 从各链损失金额来看，Ethereum 依旧为损失金额最高、攻击事件最多的链。32 次 Ethereum 上的攻击事件造成了 4.7 亿美元的损失，占到了总损失的 39.4%。 从攻击手法来看，上半年共发生 22 次私钥泄露事件，造成损失达到了 8.94 亿美元，约占总攻击损失金额的 75%，是占比最高的攻击类型。 从资金流向来看，约有 4.7 亿美元（39.3%）被盗资金被冻结或追回。该比例较 2023 年有了显著提升。

ChainCatcher 消息，据慢雾发布的每周安全报告，上周（2024 年 6 月 3 日至 6 月 9 日）加密领域因安全事故总损失超过 880 万美元。其中： Loopring：由于安全漏洞破坏了 Loopring 智能钱包，损失 500 万美元。 Gemholic：在一次 rugpull 中损失 340 万美元，该项目在转移资金后消失了。 TLN 协议：由于合约漏洞，BNB Chain 上损失 28 万美元。 SteamSwap(STM)：由于合约漏洞，BNB Chain 上损失 10.5 万美元。 NCD：由于合约漏洞，BNB Chain 上损失 2 万美元。

ChainCatcher 消息，据区块链安全审计公司 Beosin Alert 监测显示，2024 年 5 月，各类安全事件损失金额较 4 月有所上涨。2024 年 5 月发生较典型安全事件超27起，因黑客攻击、钓鱼诈骗和 Rug Pull 造成的总损失金额达 1.54 亿美元，较 4 月增长约 52.5%。其中攻击事件约 5451 万美元，增长约 3.7%；钓鱼诈骗事件约 9740 万美元，增长约 754%；Rug Pull 事件约 204 万美元，下降约 94.5%。 本月发生 2 起损失超过千万美元的黑客攻击事件：游戏平台 Gala Games 因私钥泄露损失 2250 万美元、Sonne Finance 因合约漏洞损失 2000 万美元。本月钓鱼诈骗事件大幅增加，发生了多起损失金额超过百万美元的钓鱼事件，包括 1 起损失金额达 7200 万美元的地址中毒诈骗。本月加密犯罪案件持续增加，多起犯罪涉案金额超过了 1 亿美元。

ChainCatcher 消息，据 Cyvers Alerts 系统监测，检测到 BNB 上链游 SQUID Game 的 “SquidTokenSwap” 合约存在恶意交易。攻击者资金来源于币安，可能是白帽黑客，总损失约为 87,000 美元。

ChainCatcher 消息，据 Beosin Alert 监控及预警显示，2024 年第一季度 Web3 领域因黑客攻击、钓鱼诈骗和项目方 Rug Pull 造成的总损失达到了 7.78 亿美元。其中主要攻击事件 39 起，总损失金额约 6.17 亿美元；项目方 Rug Pull 事件 43 起，总损失约 7550 万美元；钓鱼诈骗总损失金额约 8624 万美元。 2024 年第一季度总损失约 7.78 亿美元，同比增长约 126%，环比增长约 72%。其中黑客攻击事件损失金额高于 2023 年的任何一个季度。2 月的总损失金额达到了 4.22 亿美元，为 2024 年第一季度损失金额最高的月份。 从被攻击项目类型来看，游戏平台首次成为损失金额最高的项目类型。6 次针对 Web3 游戏平台的攻击共造成了 3.65 亿美元的损失，占所有攻击损失金额的 59%。从各链损失金额来看，Ethereum 依旧为损失金额最高、攻击事件最多的链。18 次 Ethereum 上的攻击事件造成了 3.42 亿美元的损失，占到了总损失的 55.4%。 从攻击手法来看，本季度共发生 13 次私钥泄露事件，造成损失达到了 4.58 亿美元，占到了总攻击损失金额的 74.3%，是占比最高的攻击类型。Beosin KYT 反洗钱分析平台监测，从资金流向来看，本季度大部分被盗资产被冻结和追回。约有 3.03 亿美元（49.2%）被盗资金被冻结，7945 万美元（12.9%）被盗资金被追回。从审计情‍‍况来看，被攻击的项目中，经过审计的项目方比例有所增加。

ChainCatcher 消息，据区块链安全审计公司 Beosin KYT 反洗钱分析平台监测显示，2024 年 2 月，各类安全事件损失金额较 1 月大幅增加。2024 年 2 月发生较典型安全事件超 19 起，因黑客攻击、钓鱼诈骗和 Rug Pull 造成的总损失金额达 4.22 亿美元，较 1 月上涨约 102%。其中攻击事件约 3.47 亿美元，增长约 110%；钓鱼诈骗事件约 1608 万美元，下降约 52%；Rug Pul l事件约 5938 万美元，增长约 440%。   2 月最大的攻击事件为加密游戏平台 PlayDapp 因私钥泄露遭到的攻击，损失达 2.9 亿美元，也是今年以来损失最高的安全事件。其余超过千万美元的事件还包括：中心化交易所 FixedFloat 遭受攻击，损失 2610 万美元；Axie Infinity 联合创始人 Jihoz.ron 个人地址因私钥泄露损失约 1000 万美元。此外，香港交易所 Bitforex 疑似发生 Rug Pull，热钱包异常流出 5650 万美元。

ChainCatcher 消息，据区块链安全审计公司 Beosin 旗下 EagleEye 平台监测，截止12月25日，2023 年 Web3 领域因黑客攻击、钓鱼诈骗和项目方 Rug Pull 造成的总损失达到了 20.2 亿美元。其中攻击事件 191 起，总损失金额约 13.97 亿美元；项目方 Rug Pull 事件 267 起，总损失约 3.88 亿美元；钓鱼诈骗总损失金额约 2.38 亿美元。 2023年，黑客攻击、钓鱼诈骗和项目方 Rug Pull 事件均较 2022 年有了显著下降，总金额降幅达到了 53.9%。其中黑客攻击事件降幅最大，从 2022 年的 36 亿美元降到了 2023 的 13.97 亿美元，下降了约 61.2%。钓鱼诈骗损失较 2022 年下降了 33.2%，Rug Pull 损失较 2022 年下降了 8.8%。 2023 年共发生损失过亿美元的攻击事件 4 起，损失在 1000 万美元至1亿美元区间的攻击事件 17 起。前 10 大安全事件总损失金额约为 10 亿美元，占到了年度攻击事件总金额的 71.5%。 2023 年被攻击的项目类型较 2022 年相比更加广泛，包括 DeFi、CEX、DEX、公链、跨链桥、钱包、支付平台、博彩平台、加密经纪商、基础设施、密码管理器、开发工具、MEV 机器人、TG 机器人等多种类型。DeFi 为被攻击频次和损失金额最高的项目类型，130 次 DeFi 攻击共造成损失约 4.08 亿美元。 2023 年发生攻击事件的公链类型更加频繁，出现多起在多条链上被盗的安全事件。Ethereum 依旧是损失金额最高的公链，71 次 Ethereum 上的攻击事件造成了 7.66 亿美元的损失，占到了全年总损失的 54.9%。 从攻击手法来看，30 次私钥泄露事件共造成约 6.27 亿美元的损失，占总损失的 44.9%，是造成损失最多的攻击方式。合约漏洞利用是出现频次最高的攻击方式，191 起攻击事件里，有 99 次来自于合约漏洞利用，占比达到了 51.8%。全年约 2.95 亿美元的被盗资金被追回，占比约 21.1%，较 2022 年有了大幅提升。全年约有 3.3 亿美元的被盗资金转入了混币器，占总被盗资金的 23.6%。 和链上黑客攻击、钓鱼诈骗和项目方 Rug Pull 金额显著下降不同的是，2023 年链下加密领域犯罪数据大幅增加。2023年，全球加密行业犯罪金额达到了惊人的 656.88 亿美元，较 2022 年的 137.6 亿美元上涨了约 377%。涉及金额排在前三位的犯罪类型分别为网赌、洗钱和诈骗。