为什么人们仍然认为比特
2023年全球Web3安全研究报告:各生态安全现状分析
2024.02.01
来源:深圳零时科技
摘要
2023年,是加密世界多元化创新的一年,但创新的背后,也发生了许多让人咋舌的安全事件。零时科技安全团队发布了《2023年全球Web3行业安全研究报告》,回顾了2023年Web3行业全球政策,主要赛道所涵盖基本概念、安全事件、损失金额和攻击类型,并对典型安全事件进行了详细剖析,提出了安全预防方案和措施建议。希望帮助从业者和用户能够了解Web3安全现状,提高网络安全意识,保护好数字资产,做好安全预防措施。
1、2023年,全球Web3行业加密货币总市值最高达1.3万亿美元,受行业爆雷事件影响,相比去年最高总市值2.4万亿美元,今年有所下降,但整体资产数量规模正在不断扩大。
2、据零时科技数据统计,2023年共发生安全事件506起,累计损失达110亿美元。相比2022年,今年Web3安全事件新增110起,同比增长65.3%。
3、Web3六大主要赛道:公链、跨链桥、钱包、交易所、NFT、DeFi共发生安全事件435起,造成损失超79.83亿美元。此外,新兴领域如GameFi、DAO成为黑客频扰的对象,诈骗和跑路事件不断,损失严重。
4、2023年损失超1亿美金的典型安全事件共损失32亿美元,占2023年总损失金额29 %。其中典型代表有:加密交易所Bitzlato联创承认7亿美元洗钱罪;VenusProtoco 利用 Binance Bridge 漏洞窃取了价值近6 亿美元的BNB;跨链桥Wormhole遭到攻击,约有价值3.23亿美元ETH被盗;多链去中心化交易所 (DEX) Dfyn 漏洞被利用, 造成3亿美元损失。
5、2023年,全球Web3安全事件攻击类型多样,从安全事件数量看,典型攻击类型Top5为:黑客攻击、安全漏洞、资产被盗、钓鱼、错误权限。从损失金额看,典型攻击类型Top5为:黑客攻击、安全漏洞、资产被盗、闪电贷攻击、诈骗。
6、本年度最具有代表性的监管案例为:朝鲜黑客组织Lazarus已成为影响Web 3社区最严重的APT组织。2023年,Lazarus组织造成了至少7.5亿美元的损失,占2023年加密货币领域被窃总额的20%。CertiK分析了2023年五起主要的加密货币攻击事件,包括Atomic Wallet、Alphapo、CoinsPaid、Stake.com和CoinEx,造成了2.9亿美元的损失。
一、全球Web3行业回顾与安全态势概览
Web3是指基于加密技术的新一代网络,融合了区块链技术、代币经济学、去中心化组织、博弈论等多种技术和思想,由以太坊联合创始人Gavin Wood在2014年提出。Web3基于区块链搭建,从2008年至今,区块链技术已发展15余年。Web3行业在2023年的爆发离不开区块链产业发展多年的积淀。
从用户视角看Web3生态,可分为基础层、应用层和第三方服务。基础层以公链、跨链桥和联盟链等链为主,为Web3提供网络基础设施;应用层则以APP(中心化应用程序)和DAPP(去中心化应用程序)为主,即用户常用来交互的应用程序,包含交易平台、钱包、DeFi、NFT、GameFi、DAO、存储和社交软件等。基础层和应用层促进了Web3生态的繁荣,但也为Web3带来巨大的安全隐患。服务生态是Web3行业的第三方,其中媒体、教育孵化和投资机构为行业提供助力,安全服务机构如零时科技,是为Web3安全保驾护航不可或缺的一部分。
截至2023年12月,据CoinMarketCap数据统计,全球Web3行业加密货币总市值最高时达2.4万亿美元,受行业爆雷事件影响,相比去年最高总市值2.97万亿美元,今年有所下降。虽总市值有波动,但整体资产数量规模正在不断扩大。由于行业创新节奏快、用户安全意识薄弱、监管有待完善、安全问题突出,Web3正在沦为黑客的“提款机”。
据零时科技数据统计,2023年共发生安全事件506起,累计损失达110亿美元。相比2022年,今年Web3安全事件新增116起,同比增长38%。其中公链、跨链桥、钱包、交易所、NFT、DeFi这六大主要赛道发生安全事件152起,造成损失超40.8亿美元。
除了以上六大主要赛道外,其他安全事件共计354起,损失金额达69.2亿美元,如新兴领域如GameFi、DAO成为黑客频扰的对象,诈骗和跑路事件层出不穷。随着多个巨头入局元宇宙与NFT,未来,链上资产规模还将持续增长,Web3网络安全侵害数字可能继续飙升。
据零时科技数据统计,2023年全球Web3生态六大主要赛道中:公链发生安全事件13起,共计损失约2.8亿美元;跨链桥发生安全事件18起,共计损失12.1亿美元;交易所发生安全事件19起,共计损失12.08亿美元;钱包发生安全事件35起,共计损失6亿美元;DeFi发生安全事件21起,共计损失7.2亿美元;NFT发生安全事件43起,损失超6200万美元。
