Анализ безопасности Веб 3.0 за первый квартал 2025 года
В первом квартале 2025 года ситуация с безопасностью в области Веб 3.0 стала серьезной. Согласно данным, в этом квартале произошло 197 инцидентов безопасности, что привело к общим потерям примерно в 1,67 миллиарда долларов, что на 303,4% больше по сравнению с предыдущим периодом. Один из крупных инцидентов привел к потерям около 1,45 миллиарда долларов, что вызвало широкое обсуждение безопасности централизованных бирж в отрасли.
Ключевые данные
Общее количество инцидентов безопасности: 197, что на 6 больше, чем в прошлом квартале
Общие убытки: около 16.7 миллиарда долларов, по сравнению с предыдущим периодом рост на 303.4%
Средний ущерб от каждого инцидента: около 9,55 миллионов долларов США
Медиана убытков: около 66 тысяч долларов США
Анализ способов атаки
Кража кошелька: вызывает самые серьезные потери, 3 случая привели к краже около 1,45 миллиарда долларов.
Утечка приватных ключей: 15 случаев, убытки около 140 миллионов долларов
Фишинг: 81 атака, убытки почти 16 миллионов долларов, самая высокая частота
Распределение затронутых цепей
Некоторый публичный блокчейн стал самым атакуемым, произошло 98 нападений, мошенничеств и использования уязвимостей, общие потери составили около 15,4 миллиарда долларов.
Ситуация с возвратом средств
В этом квартале удалось вернуть похищенные средства в размере 6,39 миллиона долларов, что составляет всего 0,4% от общей суммы потерь, что значительно ниже 42,1% в прошлом квартале. Стоит отметить, что в феврале 2025 года не удалось вернуть никаких похищенных средств.
Анализ тенденций безопасности
Несмотря на то, что общие потери от фишинга относительно невелики, его высокая частота подчеркивает важность диверсифицированных рисков. Эта тенденция может быть связана с все более сложными стратегиями социальной инженерии, такими как поддельные децентрализованные приложения, вредоносные расширения браузера и идентификационные подделки на основе глубоких подделок.
Атакующие используют методы социальной инженерии, ИИ и манипуляции контрактами для преодоления существующих мер безопасности. С ростом уровня принятия цифровых активов и увеличением их стоимости ожидается, что сумма украденного может продолжать расти.
Тем не менее, новые технологии блокчейна могут изменить эту ситуацию. Инновации, такие как нулевые доказательства, инструменты для доказательства на блокчейне и многопартийные вычислительные кошельки, обещают повысить общую защиту и снизить угрозы существующих методов атак. Будущие несколько кварталов станут критическим испытанием для устойчивости индустрии Веб 3.0 к рискам.
Направления регулирования в отрасли
Несмотря на проблемы с безопасностью, в первом квартале 2025 года произошли некоторые важные регуляторные и стратегические достижения:
Правительство США объявило о создании стратегического резервуара цифровой валюты для обеспечения финансовых интересов в экосистеме цифровых активов
Комиссия по ценным бумагам и биржам США создала специальную рабочую группу по цифровым валютам, чтобы предоставить более четкие руководящие принципы по регулированию.
Европейский Союз утвердил технические стандарты в рамках Закона о цифровых активах (MiCA), продвигая соблюдение нормативных требований для Веб 3.0.
Рекомендации по безопасности
Укрепление управления приватными ключами: использование аппаратных кошельков или многоподписей и других высокозащищённых решений
Повышайте бдительность: остерегайтесь атак социальной инженерии и фишинга
Регулярный аудит: безопасность смарт-контрактов и DApp
Используйте инструменты безопасности: применяйте многофакторную аутентификацию, разделение горячих и холодных кошельков и другие меры безопасности.
Поддерживайте обновления: своевременно обновляйте программное обеспечение и прошивки, устраняйте известные уязвимости
Образование и обучение: повышать осведомленность команды и пользователей о безопасности
Заключение
В первом квартале 2025 года ситуация с безопасностью в Веб 3.0 будет серьезной, а массовые финансовые потери подчеркивают срочную необходимость усиления мер безопасности. С учетом постоянно развивающихся методов атак, отрасли необходимо совместными усилиями работать над техническими инновациями, образованием пользователей и соблюдением нормативных требований для создания более безопасной и надежной экосистемы Веб 3.0.
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
17 Лайков
Награда
17
7
Поделиться
комментарий
0/400
PessimisticOracle
· 07-23 00:05
По такому принципу неудачников не разыграть до конца.
Посмотреть ОригиналОтветить0
GamefiHarvester
· 07-21 18:38
неудачники снова были обмануты
Посмотреть ОригиналОтветить0
rekt_but_vibing
· 07-21 01:33
Клоун — это я сам = =
Посмотреть ОригиналОтветить0
ApeWithNoFear
· 07-20 05:20
Снова время разыгрывать людей как неудачников с помощью стабильных токенов?
Посмотреть ОригиналОтветить0
BearMarketSage
· 07-20 05:18
Снова разыгрывают людей как лохов на столько неудачников, бычий рынок пришёл.
Посмотреть ОригиналОтветить0
PumpStrategist
· 07-20 05:18
неудачники, проснитесь, данные уже предоставили самый сильный риск-уведомление.
Веб 3.0 понес убытки в размере 16,7 миллиарда долларов; ситуация с безопасностью в первом квартале 2025 года напряженная.
Анализ безопасности Веб 3.0 за первый квартал 2025 года
В первом квартале 2025 года ситуация с безопасностью в области Веб 3.0 стала серьезной. Согласно данным, в этом квартале произошло 197 инцидентов безопасности, что привело к общим потерям примерно в 1,67 миллиарда долларов, что на 303,4% больше по сравнению с предыдущим периодом. Один из крупных инцидентов привел к потерям около 1,45 миллиарда долларов, что вызвало широкое обсуждение безопасности централизованных бирж в отрасли.
Ключевые данные
Анализ способов атаки
Распределение затронутых цепей
Некоторый публичный блокчейн стал самым атакуемым, произошло 98 нападений, мошенничеств и использования уязвимостей, общие потери составили около 15,4 миллиарда долларов.
Ситуация с возвратом средств
В этом квартале удалось вернуть похищенные средства в размере 6,39 миллиона долларов, что составляет всего 0,4% от общей суммы потерь, что значительно ниже 42,1% в прошлом квартале. Стоит отметить, что в феврале 2025 года не удалось вернуть никаких похищенных средств.
Анализ тенденций безопасности
Несмотря на то, что общие потери от фишинга относительно невелики, его высокая частота подчеркивает важность диверсифицированных рисков. Эта тенденция может быть связана с все более сложными стратегиями социальной инженерии, такими как поддельные децентрализованные приложения, вредоносные расширения браузера и идентификационные подделки на основе глубоких подделок.
Атакующие используют методы социальной инженерии, ИИ и манипуляции контрактами для преодоления существующих мер безопасности. С ростом уровня принятия цифровых активов и увеличением их стоимости ожидается, что сумма украденного может продолжать расти.
Тем не менее, новые технологии блокчейна могут изменить эту ситуацию. Инновации, такие как нулевые доказательства, инструменты для доказательства на блокчейне и многопартийные вычислительные кошельки, обещают повысить общую защиту и снизить угрозы существующих методов атак. Будущие несколько кварталов станут критическим испытанием для устойчивости индустрии Веб 3.0 к рискам.
Направления регулирования в отрасли
Несмотря на проблемы с безопасностью, в первом квартале 2025 года произошли некоторые важные регуляторные и стратегические достижения:
Рекомендации по безопасности
Заключение
В первом квартале 2025 года ситуация с безопасностью в Веб 3.0 будет серьезной, а массовые финансовые потери подчеркивают срочную необходимость усиления мер безопасности. С учетом постоянно развивающихся методов атак, отрасли необходимо совместными усилиями работать над техническими инновациями, образованием пользователей и соблюдением нормативных требований для создания более безопасной и надежной экосистемы Веб 3.0.