2023年对Web3行业而言是充满挑战的一年,安全事件数量激增至940多起,较2022年增长超过50%,造成的损失高达17.9亿美元。值得注意的是,第三季度成为安全事件的高发期,共发生360起安全事件,损失金额达7.4亿美元,同比增长47%。其中7月份尤为严重,单月就发生了187起安全事件,造成3.5亿美元的经济损失。
图:Web 3 2023每季度/每月安全事件发生笔数
图:Web 3 2023每季度/每月安全事件损失金额(百万美元)
黑客攻击依然是造成重大损失的主要原因,全年共发生216起黑客攻击事件,导致10.6亿美元的损失。合约漏洞、私钥窃取、钓鱼攻击以及国家黑客行为持续威胁着Web3生态系统的安全。与此同时,Rugpull和资金盘欺诈案件呈现高发态势,全年共发生250起此类事件,其中BNBChain上的发案率最高。这些欺诈项目往往通过包装成诱人的加密项目吸引投资者,在积累足够资金后突然卷款跑路,给投资者造成严重损失。
加密货币勒索软件也呈现出新的发展趋势,Lockbit、Conti等组织越来越多地使用加密货币收取赎金。由于加密货币的匿名特性,如何利用链上分析工具追踪勒索团伙变得尤为重要。在这些犯罪活动中,不法分子通常通过链上资金转移和场外交易进行洗钱,主要利用中心化交易所和链上混币平台完成资金清洗。
2023年也是Web3监管取得实质性进展的一年。从FTX2.0重启到SEC批准比特币现货ETF,一系列标志性事件表明监管机构正在深度介入Web3领域的发展。本报告将对2023年Web3领域的安全事件进行系统性分析,包括黑客攻击、Rugpull欺诈、勒索软件、加密货币洗钱以及监管发展等关键议题。
合约漏洞分析
合约漏洞攻击主要发生在以太坊网络,2023年下半年共发生36起攻击事件,造成超过2亿美元的损失,BNBChain紧随其后。从攻击手段来看,业务逻辑漏洞和闪电贷攻击最为常见。
图:Web 3 2023每季度发生黑客攻击事件笔数和损失金额(百万美元)
图:Web 3 2023H2每月发生合约漏洞利用黑客攻击事件笔数和损失金额
钓鱼攻击态势
钓鱼攻击在第三季度呈现高发态势,共发生107起事件,其中7月份就发生了58起。这类攻击通常伪装成可信实体,诱骗受害者提供私钥或进行交易授权。
图:Web 3 2023每季度发生钓鱼攻击事件笔数和损失金额(百万美元)
Rugpull与欺诈现象
2023年Rugpull欺诈事件显著增加,第四季度达到73起,造成1900万美元损失。BNBChain成为此类事件的高发地,占比超过65%。值得注意的是,8月份Base链上发生的BALD Rugpull事件造成了2560万美元的重大损失。
图:Web 3 2023每季度发生Rugpull和Scam事件笔数和损失金额(百万美元)
勒索软件威胁
勒索软件攻击在2023年持续对企业机构构成严重威胁,LockBit、ALPHV/BlackCat等组织最为活跃。这些组织通常要求以比特币支付赎金,并通过复杂的洗钱流程转移资金。
图:勒索组织的受害者数量
加密货币洗钱趋势
从2016年到2023年,加密货币洗钱总额高达1477亿美元。2023年洗钱金额达到惊人的800亿美元,反洗钱行动势在必行。Tornado Cash成为以太坊上最大的洗钱中心,尽管受到美国制裁,仍持续有资金流入。
图:近年洗钱金额
监管与制裁进展
2023年,全球监管机构加强了对加密货币领域的监管力度。美国OFAC对多个与加密货币相关的个人和实体实施制裁,Tether也主动冻结了受制裁钱包的代币。香港在Web3监管方面取得显著进展,推出虚拟资产交易平台牌照制度,吸引众多加密企业申请。
随着监管体系的不断完善,相信未来将形成更有效的安全防护机制,促进Web3行业的健康发展。香港作为国际金融中心,正在积极拥抱Web3技术,同时也在不断完善监管框架以防范风险。
声明:文章不代表CHAINTT观点及立场,不构成本平台任何投资建议。投资决策需建立在独立思考之上,本文内容仅供参考,风险 自担!转载请注明出处:https://www.chaintt.cn/11211.html
