Безпекова ситуація в Web3 серйозно ускладнюється, у першому кварталі 2025 року збитки зросли на 303%
У першому кварталі 2025 року ситуація з безпекою у сфері Web3.0 є серйозною, сталося 197 інцидентів безпеки, загальні збитки склали приблизно 16,7 мільярда доларів, що є значним зростанням на 303,4% в порівнянні з попереднім періодом. Один з торгових майданчиків зазнав атаки, що призвело до збитків приблизно у 14,5 мільярда доларів, що викликало широке обговорення безпеки централізованих бірж у галузі.
Ключові дані за квартал
Безпекових інцидентів було 197, що на 6 більше, ніж у попередньому кварталі
Загальні збитки приблизно 16,7 мільярда доларів, в порівнянні з попереднім періодом зростання на 303,4%
Втрата через крадіжку гаманця призвела до найбільших втрат, 3 випадки завдали збитків приблизно на 14,5 мільярдів доларів США.
Витоку приватних ключів 15 випадків, збитки близько 140 мільйонів доларів США
Фішинг 81 випадок, збитки майже 1,600,000 доларів
Ефіріум зазнав 98 атак, збитки склали близько 15,4 мільярда доларів
Успішно повернуто викрадені кошти в розмірі 6,39 мільйона доларів США, що становить лише 0,4% від загальних втрат.
Середній збиток від кожної події становить близько 9,55 мільйона доларів, медіана близько 66 тисяч доларів
Аналіз тенденцій безпеки
Незважаючи на те, що загальні втрати від фішингу нижчі, ніж від витоку приватних ключів і крадіжки гаманців, ризик децентралізації, пов'язаний з його високою частотою, не можна ігнорувати. Зростання кількості фішингових атак може бути пов'язано зі зростаючою складністю стратегій соціальної інженерії, таких як підробка dApp, шкідливі розширення браузера та використання глибоких підробок.
Змагання між інноваціями та атаками прискорюється, і захисні механізми не встигають за еволюцією методів атак. Хакери використовують техніки соціальної інженерії, ШІ, маніпуляції контрактами та інші технології для прориву захисних бар'єрів. З ростом прийняття цифрових активів та їхньою вартістю, очікується, що суми, які можуть бути вкрадені, можуть продовжувати зростати.
Проте, прогрес у технології блокчейн обіцяє змінити цю ситуацію. Інновації в безпеці, такі як нульові знання, інструменти для збору доказів на блокчейні та гаманці для багатосторонніх обчислень, можуть підвищити загальні захисні можливості та знизити загрози існуючих атак. Наступні кілька кварталів стануть ключовим випробуванням для здатності галузі Web3.0 до протистояння ризикам.
Напрями розвитку галузі
Незважаючи на виклики безпеки, у першому кварталі 2025 року все ж відбулися деякі важливі регуляторні та стратегічні досягнення:
Уряд США оголосив про створення стратегічного резерву цифрових валют, щоб забезпечити фінансові інтереси в екосистемі цифрових активів.
Комісія з цінних паперів і бірж США створила спеціальну робочу групу з цифрових валют, щоб надати більш чіткі вказівки щодо регулювання.
Європейський Союз затвердив технічні стандарти через "Законопроект про ринок цифрових активів", просуваючи комплаєнс і регулювання Web3.0
Технічні дослідження та співпраця
Цього кварталу провідні компанії з безпеки в індустрії співпрацюють з багатьма сторонами:
Підписання меморандуму про стратегічне співробітництво з цифровою біржею активів у Пусані, Південна Корея
Спільно з OceanBase та OKLink організувати галузеву подію для обговорення співпраці технологій, бізнесу та регулювання.
Опубліковано дослідження формальної верифікації основних компонентів операційної системи Starshine, яке викликало увагу засобів масової інформації.
Одночасно опубліковано кілька технічних аналітичних статей, що охоплюють теми захисту даних блокчейну, дотримання конфіденційності, екосистеми токенів Ethereum тощо, надаючи професійні інсайти для галузі.
Висновок
Ситуація з безпекою Web3.0 є серйозною, і для її вирішення всім учасникам галузі потрібно спільно працювати, постійно впроваджуючи нові технології безпеки, вдосконалюючи регуляторні рамки та підвищуючи обізнаність користувачів про безпеку, щоб протистояти все більш складним викликам безпеки. Наступні кілька кварталів стануть ключовим періодом випробування стійкості галузі Web3.0 до ризиків, і ми будемо продовжувати стежити за динамікою галузі, щоб внести свій внесок у створення більш безпечної екосистеми Web3.0.
Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.
7 лайків
Нагородити
7
4
Репост
Поділіться
Прокоментувати
0/400
PebbleHander
· 10год тому
Ці дані трохи абсурдні, хто втратив більше десяти мільярдів, не може не плакати.
Переглянути оригіналвідповісти на0
HodlNerd
· 10год тому
фасцинуюче. математика ніколи не бреше - 303% сплеск ідеально збігається з вразливими патернами до халвінгу, які ми бачили раніше... теорія ігор 101, друзі
Переглянути оригіналвідповісти на0
ThesisInvestor
· 10год тому
Такі великі дірки? Шахрайство заплановано, втекли, втекли.
Переглянути оригіналвідповісти на0
TokenSleuth
· 10год тому
CEX йде по канату, чи варто все-таки самому тримати Закритий ключ?
Криза безпеки Web3 посилилася, у I кварталі 2025 року збитки зросли на 303%, біржа втратила 1,45 мільярда доларів, що викликало жваві дискусії.
Безпекова ситуація в Web3 серйозно ускладнюється, у першому кварталі 2025 року збитки зросли на 303%
У першому кварталі 2025 року ситуація з безпекою у сфері Web3.0 є серйозною, сталося 197 інцидентів безпеки, загальні збитки склали приблизно 16,7 мільярда доларів, що є значним зростанням на 303,4% в порівнянні з попереднім періодом. Один з торгових майданчиків зазнав атаки, що призвело до збитків приблизно у 14,5 мільярда доларів, що викликало широке обговорення безпеки централізованих бірж у галузі.
Ключові дані за квартал
Аналіз тенденцій безпеки
Незважаючи на те, що загальні втрати від фішингу нижчі, ніж від витоку приватних ключів і крадіжки гаманців, ризик децентралізації, пов'язаний з його високою частотою, не можна ігнорувати. Зростання кількості фішингових атак може бути пов'язано зі зростаючою складністю стратегій соціальної інженерії, таких як підробка dApp, шкідливі розширення браузера та використання глибоких підробок.
Змагання між інноваціями та атаками прискорюється, і захисні механізми не встигають за еволюцією методів атак. Хакери використовують техніки соціальної інженерії, ШІ, маніпуляції контрактами та інші технології для прориву захисних бар'єрів. З ростом прийняття цифрових активів та їхньою вартістю, очікується, що суми, які можуть бути вкрадені, можуть продовжувати зростати.
Проте, прогрес у технології блокчейн обіцяє змінити цю ситуацію. Інновації в безпеці, такі як нульові знання, інструменти для збору доказів на блокчейні та гаманці для багатосторонніх обчислень, можуть підвищити загальні захисні можливості та знизити загрози існуючих атак. Наступні кілька кварталів стануть ключовим випробуванням для здатності галузі Web3.0 до протистояння ризикам.
Напрями розвитку галузі
Незважаючи на виклики безпеки, у першому кварталі 2025 року все ж відбулися деякі важливі регуляторні та стратегічні досягнення:
Технічні дослідження та співпраця
Цього кварталу провідні компанії з безпеки в індустрії співпрацюють з багатьма сторонами:
Одночасно опубліковано кілька технічних аналітичних статей, що охоплюють теми захисту даних блокчейну, дотримання конфіденційності, екосистеми токенів Ethereum тощо, надаючи професійні інсайти для галузі.
Висновок
Ситуація з безпекою Web3.0 є серйозною, і для її вирішення всім учасникам галузі потрібно спільно працювати, постійно впроваджуючи нові технології безпеки, вдосконалюючи регуляторні рамки та підвищуючи обізнаність користувачів про безпеку, щоб протистояти все більш складним викликам безпеки. Наступні кілька кварталів стануть ключовим періодом випробування стійкості галузі Web3.0 до ризиків, і ми будемо продовжувати стежити за динамікою галузі, щоб внести свій внесок у створення більш безпечної екосистеми Web3.0.