Beosin年报：2023年度Web3区块链安全态势和加密行业监管政策

原文作者：Beosin 研究团队 Mario、田大侠 Donny

原文来源：Beosin

前言

本研究报告由区块链安全联盟发起，由联盟成员 Beosin、Web3小律、Elven 共同创作，旨在全面探讨 2023 年全球区块链安全态势和加密行业的重点监管政策。通过对全球区块链安全现状的分析和评估，报告将揭示当前面临的安全挑战和威胁，并提供解决方案和最佳实践。同时，报告还将审视各国政府和监管机构在加密行业监管方面的立场和政策导向，以帮助读者了解监管环境的动态变化和可能的影响。

通过这份报告，读者将能够更全面地了解Web3区块链安全态势的动态演变和监管政策的核心要点。这将有助于读者评估和应对区块链领域所面临的安全挑战，并在遵守监管要求的前提下推动行业的可持续发展。此外，读者还可以从报告中获得有关安全措施、合规性要求和行业发展方向的有益建议，以帮助他们在这一新兴领域中做出明智的决策和行动。区块链安全和监管是Web3时代发展的关键问题。通过深入研究和探讨，我们可以更好地理解和应对这些挑战，推动区块链技术的安全性和可持续发展。

一、 2023 年度Web3区块链安全态势综述

据区块链安全审计公司 Beosin 旗下 EagleEye 平台监测，2023 年 Web3 领域因黑客攻击、钓鱼诈骗和项目方 Rug Pull 造成的总损失达到了 20.2 亿美元。其中攻击事件 191 起，总损失金额约 13.97 亿美元；项目方 Rug Pull 事件 267 起，总损失约 3.88 亿美元；钓鱼诈骗总损失金额约 2.38 亿美元。

2023 年，黑客攻击、钓鱼诈骗和项目方 Rug Pull 事件均较 2022 年有了显著下降，总金额降幅达到了 53.9% 。其中黑客攻击事件降幅最大，从 2022 年的 36 亿美元降到了 2023 的 13.97 亿美元，下降了约 61.2% 。钓鱼诈骗损失较 2022 年下降了 33.2% ，Rug Pull 损失较 2022 年下降了 8.8% 。

2023 年共发生损失过亿美元的攻击事件 4 起，损失在 1000 万美元至 1 亿美元区间的攻击事件 17 起。前 10 大安全事件总损失金额约为 10 亿美元，占到了年度攻击事件总金额的 71.5% 。

2023 年被攻击的项目类型较 2022 年相比更加广泛，包括 DeFi、CEX、DEX、公链、跨链桥、钱包、支付平台、博彩平台、加密经纪商、基础设施、密码管理器、开发工具、MEV 机器人、TG 机器人等多种类型。DeFi 为被攻击频次和损失金额最高的项目类型， 130 次 DeFi 攻击共造成损失约 4.08 亿美元。

2023 年发生攻击事件的公链类型更加频繁，出现多起在多条链上被盗的安全事件。Ethereum 依旧是损失金额最高的公链， 71 次 Ethereum 上的攻击事件造成了 7.66 亿美元的损失，占到了全年总损失的 54.9% 。

从攻击手法来看，30 次私钥泄露事件共造成约 6.27 亿美元的损失，占总损失的 44.9% ，是造成损失最多的攻击方式。合约漏洞利用是出现频次最高的攻击方式， 191 起攻击事件里，有 99 次来自于合约漏洞利用，占比达到了 51.8% 。

全年约 2.95 亿美元的被盗资金被追回，占比约 21.1% ，较 2022 年有了大幅提升。全年约有 3.3 亿美元的被盗资金转入了混币器，占总被盗资金的 23.6% 。

和链上黑客攻击、钓鱼诈骗和项目方 Rug Pull 金额显著下降不同的是， 2023 年链下加密领域犯罪数据大幅增加。2023 年，全球加密行业犯罪金额达到了惊人的 656.88 亿美元，较 2022 年的 137.6 亿美元上涨了约 377% 。涉及金额排在前三位的犯罪类型分别为网赌、洗钱和诈骗。

二、 2023 Web3生态十大安全事件

2023 年共发生损失过亿的攻击事件 4 起：Mixin Network（2 亿美元）、Euler Finance（1.97 亿美元）、Poloniex（1.26 亿美元） 和 HTX Heco Bridge（1.1 亿美元）。前 10 大安全事件总损失金额约为 10 亿美元，占到了年度攻击事件总金额的 71.5% 。

No.1  Mixin Network

损失金额： 2 亿美元

攻击方式：云服务商数据库攻击