PANews によると、Web3 部門は 2024 年第 3 四半期にサイバー攻撃、フィッシング詐欺、プロジェクト関連のラグ プルにより大きな経済的損失を被りました。9 月 25 日時点で、損失総額は 7 億 3,000 万ドルに達しました。主なインシデントには、約 4 億 3,000 万ドルの損失をもたらした 23 件の大規模な攻撃、約 424 万ドルの損失をもたらした 3 件のラグ プル イベント、約 2 億 9,500 万ドルの損失をもたらしたフィッシング詐欺が含まれます。
最も被害を受けたのは中央集権型取引所(CEX)で、3件の攻撃で約2億9,700万ドルの損失が発生し、攻撃関連損失全体の40.6%を占めました。イーサリアムは引き続き最も標的となったブロックチェーンで、21件の攻撃とフィッシング事件で3億4,800万ドルの損失が発生し、損失全体の47.6%を占めました。秘密鍵の漏洩は最も一般的な攻撃方法で、5件の事件で3億500万ドルの損失が発生し、攻撃関連損失全体の41.7%を占めました。盗まれた資金のうち約1,690万ドルのみが凍結または回収され、大部分(約78.9%)は攻撃者のブロックチェーンアドレスに残っています。
2023年の同時期と比較すると、2024年第3四半期の総損失額は8億8,900万ドルから7億3,000万ドルへとわずかに減少しました。暗号通貨の価格下落などの要因が総損失額の減少に寄与しました。しかし、Web3セクターの全体的なセキュリティ状況は依然として懸念されています。第3四半期の20件を超える攻撃のうち、18件は契約の脆弱性によるものでした。プロジェクトチームは、プロジェクトを開始する前に専門的なセキュリティ監査を受けることをお勧めします。