Ситуація з безпекою Web3 серйозно загострюється: у I кварталі 2025 року збитки становитимуть 16,7 мільярда доларів, що на 303% більше в порівнянні з попереднім періодом.
Звіт про аналіз безпеки у сфері Web3 за перший квартал 2025 року
У першому кварталі 2025 року ситуація з безпекою в сфері Web3.0 була серйозною: сталося 197 інцидентів безпеки, загальні збитки становили близько 16,7 мільярдів доларів, що на 303,4% більше в порівнянні з попереднім періодом. Зокрема, інцидент безпеки, що стався на одній з торговельних платформ, призвів до збитків приблизно на 14,5 мільярдів доларів, що викликало широке обговорення безпеки централізованих бірж в галузі.
Ключові дані
У першому кварталі 2025 року сталося 197 випадків безпеки в ланцюзі, що на 6 більше, ніж у попередньому кварталі
Загальні збитки становлять близько 16,7 мільярда доларів США, що на 303,4% більше в порівнянні з попереднім періодом.
Вкрадення гаманця призвело до найбільших втрат, 3 випадки призвели до крадіжки приблизно 1,45 мільярда доларів
Витік приватних ключів 15 випадків, збитки приблизно 140 мільйонів доларів США
81 випадків фішингу, збитки майже 1,600,000 доларів США
Ethereum зазнав 98 атак, збитки складають близько 15,4 мільярда доларів
Успішно повернено вкрадені кошти в розмірі 6,39 мільйона доларів США, що становить 0,4% від загальних втрат.
Середні втрати від кожного інциденту складають близько 9,55 мільйона доларів, медіана приблизно 66 тисяч доларів.
Аналіз тенденцій безпеки
Фішингові атаки, хоча й з невеликими одноразовими збитками, відбуваються найчастіше, що вказує на те, що ризик розподілу не можна ігнорувати. Це може бути пов'язано з дедалі складнішими стратегіями соціальної інженерії, такими як підробка dApp, шкідливі розширення браузера та використання глибоких підробок.
Змагання між інноваціями та атаками прискорюється, а захисні механізми не встигають за еволюцією методів атак. Хакери використовують соціальну інженерію, ШІ, маніпуляції з контрактами та інші засоби для прориву безпекових ліній. З ростом прийняття цифрових активів і зростанням їхньої вартості очікується, що суми викрадень можуть продовжувати зростати.
Проте, прогрес у технології блокчейн має потенціал змінити цю ситуацію. Інновації в безпеці, такі як нульові знання, інструменти для доказування на ланцюзі та гаманці для багатосторонніх обчислень, можуть підвищити загальну захисну здатність і знизити загрози існуючих методів атаки. Наступні кілька кварталів стануть ключовим випробуванням для здатності індустрії Web3.0 протистояти ризикам.
Динаміка розвитку галузі
Незважаючи на виклики безпеки, у першому кварталі 2025 року відбулися деякі важливі регуляторні та стратегічні досягнення:
Уряд США оголосив про створення стратегічного резерву цифрової валюти, що має на меті забезпечення фінансових інтересів у екосистемі цифрових активів.
Комісія з цінних паперів і бірж США створила спеціальну робочу групу з цифрових валют, щоб надати більш чіткі вказівки щодо регулювання.
Європейський Союз ухвалив Технічні стандарти в рамках Закону про ринок цифрових активів (MiCA), щоб просунути впровадження регулювання Web3.0.
Рекомендації з безпеки
Посилити управління приватними ключами: використовуйте апаратні гаманці або рішення з багатьма підписами для захисту приватних ключів
Підвищте обізнаність про фішингові атаки: обережно ставтеся до невідомих посилань та підозрілих запитів на транзакції
Регулярний аудит безпеки: постійна оцінка безпеки смарт-контрактів та DApp
Використання нових технологій безпеки: таких як нульове знання, багатопартійні обчислення тощо для підвищення загальної безпеки
Слідкуйте за регуляторною динамікою: своєчасно дізнавайтеся та дотримуйтесь останніх вимог комплаєнсу в різних регіонах.
У майбутньому індустрії Web3.0 необхідно спільно працювати в кількох напрямках, таких як інновації в технологіях, освіта користувачів та відповідність регуляторним вимогам, щоб спільно побудувати більш безпечну та надійну екосистему цифрових активів.
Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.
9 лайків
Нагородити
9
5
Репост
Поділіться
Прокоментувати
0/400
FloorSweeper
· 08-15 03:15
艹 Цей гаманець справді був вкрадений, що є безглуздим.
Ситуація з безпекою Web3 серйозно загострюється: у I кварталі 2025 року збитки становитимуть 16,7 мільярда доларів, що на 303% більше в порівнянні з попереднім періодом.
Звіт про аналіз безпеки у сфері Web3 за перший квартал 2025 року
У першому кварталі 2025 року ситуація з безпекою в сфері Web3.0 була серйозною: сталося 197 інцидентів безпеки, загальні збитки становили близько 16,7 мільярдів доларів, що на 303,4% більше в порівнянні з попереднім періодом. Зокрема, інцидент безпеки, що стався на одній з торговельних платформ, призвів до збитків приблизно на 14,5 мільярдів доларів, що викликало широке обговорення безпеки централізованих бірж в галузі.
Ключові дані
Аналіз тенденцій безпеки
Фішингові атаки, хоча й з невеликими одноразовими збитками, відбуваються найчастіше, що вказує на те, що ризик розподілу не можна ігнорувати. Це може бути пов'язано з дедалі складнішими стратегіями соціальної інженерії, такими як підробка dApp, шкідливі розширення браузера та використання глибоких підробок.
Змагання між інноваціями та атаками прискорюється, а захисні механізми не встигають за еволюцією методів атак. Хакери використовують соціальну інженерію, ШІ, маніпуляції з контрактами та інші засоби для прориву безпекових ліній. З ростом прийняття цифрових активів і зростанням їхньої вартості очікується, що суми викрадень можуть продовжувати зростати.
Проте, прогрес у технології блокчейн має потенціал змінити цю ситуацію. Інновації в безпеці, такі як нульові знання, інструменти для доказування на ланцюзі та гаманці для багатосторонніх обчислень, можуть підвищити загальну захисну здатність і знизити загрози існуючих методів атаки. Наступні кілька кварталів стануть ключовим випробуванням для здатності індустрії Web3.0 протистояти ризикам.
Динаміка розвитку галузі
Незважаючи на виклики безпеки, у першому кварталі 2025 року відбулися деякі важливі регуляторні та стратегічні досягнення:
Рекомендації з безпеки
У майбутньому індустрії Web3.0 необхідно спільно працювати в кількох напрямках, таких як інновації в технологіях, освіта користувачів та відповідність регуляторним вимогам, щоб спільно побудувати більш безпечну та надійну екосистему цифрових активів.