PANews informó el 1 de julio que, según el seguimiento y la alerta temprana de Beosin Alert, las pérdidas totales en el campo Web3 debido a ataques de piratas informáticos, estafas de phishing y Rug Pulls de las partes del proyecto en el primer semestre de 2024 alcanzaron los 1.540 millones de dólares. Entre ellos, hubo 78 incidentes de ataques importantes, con una pérdida total de aproximadamente 1.193 millones de dólares; 64 incidentes del proyecto Rug Pull, con una pérdida total de aproximadamente 119 millones de dólares y estafas de phishing, con una pérdida total de aproximadamente 232 millones de dólares;
En el primer semestre de 2024, se produjeron un total de tres incidentes de seguridad con pérdidas superiores a los 100 millones de dólares. Las pérdidas totales en mayo alcanzaron los 450 millones de dólares, el mes más costoso del primer semestre de 2024.
Desde la perspectiva de los tipos de proyectos atacados, el tipo de proyecto con mayores pérdidas fue CEX. Los cuatro ataques a CEX causaron una pérdida total de aproximadamente 392 millones de dólares, lo que representa el 32,8% de todas las pérdidas por ataques.
A juzgar por la cantidad de pérdidas de cada cadena, Ethereum sigue siendo la cadena con mayores pérdidas y más ataques. 32 ataques a Ethereum provocaron pérdidas por valor de 470 millones de dólares, lo que representa el 39,4% de las pérdidas totales.
Desde la perspectiva de los métodos de ataque, se produjeron un total de 22 filtraciones de claves privadas en la primera mitad del año, lo que provocó pérdidas por valor de 894 millones de dólares, lo que representa aproximadamente el 75% de las pérdidas totales por ataques, lo que lo convierte en la mayor proporción de tipos de ataques.
En cuanto al flujo de fondos, aproximadamente 470 millones de dólares (39,3%) de los fondos robados fueron congelados o recuperados. Esta es una mejora significativa desde 2023.
Entre los 78 ataques del primer semestre del año, 43 todavía provinieron de la explotación de vulnerabilidades de contrato. Se recomienda que el equipo del proyecto busque una empresa de seguridad profesional para realizar una auditoría antes de conectarse.