Web3犯罪损失报告：2024上半年达15.4亿美元

Web3 资安科技 Beosin 发布2024年上半年安全回顾报告，指出因骇客攻击等链上犯罪事件造成的总损失达到15.4亿美元。

根据 Beosin Alert 监控及预警显示，2024 年上半年 Web3 领域因骇客攻击、钓鱼诈骗和专案方 Rug Pull 造成的总损失达到了 15.4 亿美元。其中主要攻击事件 78 起，总损失金额约 11.93 亿美元；专案方 Rug Pull 事件 64 起，总损失约 1.19 亿美元；钓鱼诈骗总损失金额约 2.32 亿美元。

报告全览连结请点此

2024 年上半年共发生 3 起损失金额超过 1 亿美元的安全事件。 5 月的总损失金额达到了 4.5 亿美元，为 2024 年上半年损失金额最高的月份。

从被攻击专案型别来看，损失最高的专案型别为 CEX，4 次针对 CEX 的攻击共造成了约 3.92 亿美元的损失，占所有攻击损失金额的 32.8%。

从各链损失金额来看，Ethereum 依旧为损失金额最高、攻击事件最多的链。 32 次 Ethereum 上的攻击事件造成了 4.7 亿美元的损失，占了总损失的 39.4%。

从攻击手法来看，上半年共发生 22 次私钥外泄事件，造成损失达了 8.94 亿美元，约占总攻击损失金额的 75%，是占比最高的攻击型别。

从资金流向来看，约有 4.7 亿美元（39.3%）被盗资金被冻结或追回。该比例较 2023 年有了显著提升。

上半年 78 起攻击事件中，仍有 43 起来自合约漏洞利用，建议专案方在上线前寻求专业的保全公司进行审计。