ChainCatcher 消息，据 PeckShield 監測，2024 年加密行業總損失超 30.1 億美元，較 2023 年增長約 15%。該總額包括黑客竊取的 21.5 億美元和因詐騙竊取的 8.345 億美元。被盜價值約 4.885 億美元的加密貨幣已追回。5 月為全年高峰，28 起攻擊造成 5.746 億美元損失。黑客仍以 DeFi 協議為主要目標，但針對個人和組織的攻擊比例上升至 46%（2023 年為 33%），主要利用私鑰管理薄弱和安全實踐不足。

ChainCatcher 消息，區塊鏈安全監測公司 Cyvers Alerts 在 X 平台發文表示，加密領域黑客攻擊和欺詐總損失超 60 億美元，相比去年，整體漏洞利用增加了 40%，其中訪問控制漏洞占主導地位，並造成了 81% 的損失。

ChainCatcher 消息，區塊鏈安全公司 SlowMist 發文稱，截至 11 月 18 日 DEXX 事件報告更新：已收到來自社區的 1100 多份資金被盜報告。在刪除重複報告後，已確定超過 900 名受害者，總損失估計為 2100 萬美元（受價格波動影響）。損失明細（迄今為止）：•>100 萬美元：1 名受害者•50 萬至 100 萬美元：2 名受害者•10 萬至 50 萬美元：33 名受害者•1 萬至 10 萬美元：292 名受害者•<1 萬美元：656 名受害者

ChainCatcher 消息，据 Beosin Alert 監控及預警顯示，截止 9 月 25 日，2024 年Q3 Web3 領域因黑客攻擊、釣魚詐騙和項方 Rug Pull 造成的總損失達到了7.3億美元。其中主要攻擊事件 23 起，總損失金額約 4.3 億美元；項方 Rug Pull 事件 3 起，總損失約 424 萬美元；釣魚詐騙總損失金額約 2.95 億美元。從被攻擊項目類型來看，損失最高的項目類型為 CEX，3 次針對 CEX 的攻擊共造成了約 2.97 億美元的損失，約占所有攻擊損失金額的 40.6%。從各鏈損失金額來看，Ethereum 依舊為損失金額最高、攻擊事件最多的鏈。21 次 Ethereum 上的攻擊與釣魚事件造成了 3.48 億美元的損失，約占總損失的 47.6%。從攻擊手法來看，Q3 共發生 5 次私鑰洩露事件，造成損失達到了 3.05 億美元，約占總攻擊損失金額的 41.7%，是占比最高的攻擊類型。從資金流向來看，僅約有 1690 萬美元被盜資金被凍結或追回。絕大部分（約 78.9%）被盜資金仍存儲在攻擊者的鏈上地址。和 2023 年同期相比，2024 年 Q3 因黑客攻擊、釣魚詐騙、項方 Rug Pull 造成的總損失略有下降，達到了 7.3億美元（ 2023 年Q3 這一數字為 8.89 億美元）。2024 年 Q3 幣價下跌等因素對總金額的減少有一定的影響，但總體而言，Web3 安全領域形勢依舊不容樂觀。Q3 的二十多起攻擊事件中，依然有 18 起來自合約漏洞利用，建議項方在上線前尋求專業的安全公司進行審計。

ChainCatcher 消息，据 Cyvers Alerts 監測，印尼加密交易平台 indodax 的錢包在不同網絡上進行了超過 150 筆可疑交易，總損失約 1820 萬美元，可疑地址正在將各種代幣兌換為以太坊。

ChainCatcher 消息，OKLink 發佈 2024 年 7 月安全月報，全網鏈上安全事件累計造成損失約 2.9 億美元。因私鑰洩露所造成損失占總損失的 88.31%，釣魚事件損失占比為 3.03%，REKT 事件損失占比 7.33%，RugPull 事件損失占比 1.31%。7 月 18 日，WazirX 交易所多簽錢包私鑰洩露，導致損失約 2.35 億美元，為 7 月最大安全事件。7 月 16 日，LiFi Protocol 跨鏈橋聚合協議被攻擊，導致損失約 1 千萬美元，攻擊者利用了任意調用漏洞，從而盜取授權了此合約用戶的資產。此外，官方社媒遭受詐騙與釣魚事件共發生 14 起，損失約 389 萬美元，環比 6 月下降 81.34%。OKLink 提醒用戶不要向任何人透露你的私鑰或助記詞，未經驗證的鏈接不要點擊，學會利用 Web3 鏈上工具規避風險，這是在 Web3 世界中保護自己的重要防線。

ChainCatcher 消息，据區塊鏈安全審計公司 Beosin Alert 監測顯示，2024 年 7 月，各類安全事件損失金額較 6 月大幅增長。2024 年 7 月發生較典型安全事件超 20 起，因黑客攻擊、釣魚詐騙和 Rug Pull 造成的總損失金額達 2.86 億美元，較 6 月增長約 56.3%。其中攻擊事件約 2.71 億美元，增長約 92.2%；釣魚詐騙事件約 1210 萬美元，下降約 67.6%；Rug Pull 事件約 358 萬美元，下降約 13.1%。7 月黑客攻擊最大事件來自於印度交易所 WazirX，損失約 2.3 億美元，占到了當月攻擊事件金額的 85%。第二大攻擊事件是 LI.FI 因合約漏洞損失約 1160 萬美元。本月依舊發生多起超過百萬美元的釣魚詐騙和 rug pull 事件，用戶還需提高警惕。

ChainCatcher 消息，据 GlobeNewswire 報導，Web3 安全機構 CertiK 發佈《Hack3d：2024 年第二季度及上半年 Web3.0 安全報告》。報告稱，2024 年第二季度，共發生了 184 起鏈上安全事件，損失金額達到 6.88 億美元，與 2024 年第一季度相比，損失金額增加了 37%。其中，網絡釣魚和私鑰洩露是第二季度造成資產損失的主要原因。報告還指出，2024 年上半年，共發生了 408 起安全事件，總損失達到 11.9 億美元。

ChainCatcher 消息，据 Beosin Alert 監控及預警顯示，2024 年上半年 Web3 領域因黑客攻擊、釣魚詐騙和項方 Rug Pull 造成的總損失達到了 15.4 億美元。其中主要攻擊事件 78 起，有 43 起來自合約漏洞利用，總損失金額約 11.93 億美元；項方 Rug Pull 事件 64 起，總損失約 1.19 億美元；釣魚詐騙總損失金額約 2.32 億美元。2024 上半年共發生 3 起損失金額超過 1 億美元的安全事件。5 月的總損失金額達到了 4.5 億美元，為 2024 年上半年損失金額最高的月份。從被攻擊項目類型來看，損失最高的項目類型為 CEX，4 次針對 CEX 的攻擊共造成了約 3.92 億美元的損失，占所有攻擊損失金額的 32.8%。從各鏈損失金額來看，Ethereum 依舊為損失金額最高、攻擊事件最多的鏈。32 次 Ethereum 上的攻擊事件造成了 4.7 億美元的損失，占到了總損失的 39.4%。從攻擊手法來看，上半年共發生 22 次私鑰洩露事件，造成損失達到了 8.94 億美元，約占總攻擊損失金額的 75%，是占比最高的攻擊類型。從資金流向來看，約有 4.7 億美元（39.3%）被盜資金被凍結或追回。該比例較 2023 年有了顯著提升。

ChainCatcher 消息，据慢霧發布的每週安全報告，上週（2024 年 6 月 3 日至 6 月 9 日）加密領域因安全事故總損失超過 880 萬美元。其中：Loopring：由於安全漏洞破壞了 Loopring 智能錢包，損失 500 萬美元。Gemholic：在一次 rugpull 中損失 340 萬美元，該項目在轉移資金後消失了。TLN 協議：由於合約漏洞，BNB Chain 上損失 28 萬美元。SteamSwap(STM)：由於合約漏洞，BNB Chain 上損失 10.5 萬美元。NCD：由於合約漏洞，BNB Chain 上損失 2 萬美元。

ChainCatcher 消息，据區塊鏈安全審計公司 Beosin Alert 監測顯示，2024 年 5 月，各類安全事件損失金額較 4 月有所上漲。2024 年 5 月發生較典型安全事件超27起，因黑客攻擊、釣魚詐騙和 Rug Pull 造成的總損失金額達 1.54 億美元，較 4 月增長約 52.5%。其中攻擊事件約 5451 萬美元，增長約 3.7%；釣魚詐騙事件約 9740 萬美元，增長約 754%；Rug Pull 事件約 204 萬美元，下降約 94.5%。本月發生 2 起損失超過千萬美元的黑客攻擊事件：遊戲平台 Gala Games 因私鑰洩露損失 2250 萬美元、Sonne Finance 因合約漏洞損失 2000 萬美元。本月釣魚詐騙事件大幅增加，發生了多起損失金額超過百萬美元的釣魚事件，包括 1 起損失金額達 7200 萬美元的地址中毒詐騙。本月加密犯罪案件持續增加，多起犯罪涉案金額超過了 1 億美元。

ChainCatcher 消息，据 Cyvers Alerts 系統監測，檢測到 BNB 上鏈遊 SQUID Game 的 "SquidTokenSwap" 合約存在惡意交易。攻擊者資金來源於幣安，可能是白帽黑客，總損失約為 87,000 美元。

ChainCatcher 消息，据 Beosin Alert 監控及預警顯示，2024 年第一季度 Web3 領域因黑客攻擊、釣魚詐騙和項方 Rug Pull 造成的總損失達到了 7.78 億美元。其中主要攻擊事件 39 起，總損失金額約 6.17 億美元；項方 Rug Pull 事件 43 起，總損失約 7550 萬美元；釣魚詐騙總損失金額約 8624 萬美元。2024 年第一季度總損失約 7.78 億美元，同比增長約 126%，環比增長約 72%。其中黑客攻擊事件損失金額高於 2023 年的任何一個季度。2 月的總損失金額達到了 4.22 億美元，為 2024 年第一季度損失金額最高的月份。從被攻擊項目類型來看，遊戲平台首次成為損失金額最高的項目類型。6 次針對 Web3 遊戲平台的攻擊共造成了 3.65 億美元的損失，占所有攻擊損失金額的 59%。從各鏈損失金額來看，Ethereum 依舊為損失金額最高、攻擊事件最多的鏈。18 次 Ethereum 上的攻擊事件造成了 3.42 億美元的損失，占到了總損失的 55.4%。從攻擊手法來看，本季度共發生 13 次私鑰洩露事件，造成損失達到了 4.58 億美元，占到了總攻擊損失金額的 74.3%，是占比最高的攻擊類型。Beosin KYT 反洗錢分析平台監測，從資金流向來看，本季度大部分被盜資產被凍結和追回。約有 3.03 億美元（49.2%）被盜資金被凍結，7945 萬美元（12.9%）被盜資金被追回。從審計情況來看，被攻擊的項目中，經過審計的項方比例有所增加。

ChainCatcher 消息，据區塊鏈安全審計公司 Beosin KYT 反洗錢分析平台監測顯示，2024 年 2 月，各類安全事件損失金額較 1 月大幅增加。2024 年 2 月發生較典型安全事件超 19 起，因黑客攻擊、釣魚詐騙和 Rug Pull 造成的總損失金額達 4.22 億美元，較 1 月上漲約 102%。其中攻擊事件約 3.47 億美元，增長約 110%；釣魚詐騙事件約 1608 萬美元，下降約 52%；Rug Pull 事件約 5938 萬美元，增長約 440%。2 月最大的攻擊事件為加密遊戲平台 PlayDapp 因私鑰洩露遭到的攻擊，損失達 2.9 億美元，也是今年以來損失最高的安全事件。其餘超過千萬美元的事件還包括：中心化交易所 FixedFloat 遭受攻擊，損失 2610 萬美元；Axie Infinity 聯合創始人 Jihoz.ron 個人地址因私鑰洩露損失約 1000 萬美元。此外，香港交易所 Bitforex 疑似發生 Rug Pull，熱錢包異常流出 5650 萬美元。

ChainCatcher 消息，据區塊鏈安全審計公司 Beosin 旗下 EagleEye 平台監測，截止12月25日，2023 年 Web3 領域因黑客攻擊、釣魚詐騙和項方 Rug Pull 造成的總損失達到了 20.2 億美元。其中攻擊事件 191 起，總損失金額約 13.97 億美元；項方 Rug Pull 事件 267 起，總損失約 3.88 億美元；釣魚詐騙總損失金額約 2.38 億美元。2023年，黑客攻擊、釣魚詐騙和項方 Rug Pull 事件均較 2022 年有了顯著下降，總金額降幅達到了 53.9%。其中黑客攻擊事件降幅最大，從 2022 年的 36 億美元降到了 2023 的 13.97 億美元，下降了約 61.2%。釣魚詐騙損失較 2022 年下降了 33.2%，Rug Pull 損失較 2022 年下降了 8.8%。2023 年共發生損失過億美元的攻擊事件 4 起，損失在 1000 萬美元至1億美元區間的攻擊事件 17 起。前 10 大安全事件總損失金額約為 10 億美元，占到了年度攻擊事件總金額的 71.5%。2023 年被攻擊的項目類型較 2022 年相比更加廣泛，包括 DeFi、CEX、DEX、公鏈、跨鏈橋、錢包、支付平台、博彩平台、加密經紀商、基礎設施、密碼管理器、開發工具、MEV 機器人、TG 機器人等多種類型。DeFi 為被攻擊頻次和損失金額最高的項目類型，130 次 DeFi 攻擊共造成損失約 4.08 億美元。2023 年發生攻擊事件的公鏈類型更加頻繁，出現多起在多條鏈上被盜的安全事件。Ethereum 依舊是損失金額最高的公鏈，71 次 Ethereum 上的攻擊事件造成了 7.66 億美元的損失，占到了全年總損失的 54.9%。從攻擊手法來看，30 次私鑰洩露事件共造成約 6.27 億美元的損失，占總損失的 44.9%，是造成損失最多的攻擊方式。合約漏洞利用是出現頻次最高的攻擊方式，191 起攻擊事件裡，有 99 次來自於合約漏洞利用，占比達到了 51.8%。全年約 2.95 億美元的被盜資金被追回，占比約 21.1%，較 2022 年有了大幅提升。全年約有 3.3 億美元的被盜資金轉入了混幣器，占總被盜資金的 23.6%。和鏈上黑客攻擊、釣魚詐騙和項方 Rug Pull 金額顯著下降不同的是，2023 年鏈下加密領域犯罪數據大幅增加。2023年，全球加密行業犯罪金額達到了驚人的 656.88 億美元，較 2022 年的 137.6 億美元上漲了約 377%。涉及金額排在前三位的犯罪類型分別為網賭、洗錢和詐騙。