ImmuneFi 2024 总结：重大攻击造成的加密货币损失同比下降 17%

ImmuneFi 对 2024 年的攻击进行了总结，大规模攻击造成的损失下降了 17%。根据其方法，ImmuneFi 保守估计今年迄今为止的加密货币损失为 14.9 亿美元。

ImmuneFi 估计，重大攻击和漏洞造成的加密货币损失总计达 14.9 亿美元。该指标与 Cyvers 估计的约 14 亿美元相符，其中朝鲜黑客可能损失高达 13.4 亿美元。12 月是漏洞利用最少的月份，迄今为止损失金额为 390 万美元。

第四季度的损失是全年最低的。| 来源：ImmuneFi

Orbit Bridge以超过8180万美元的损失成为今年最大的单一攻击。虽然比以往的桥接漏洞小，但这表明桥接仍然存在潜在的安全隐患，并且常常成为攻击的目标。

这些数字可能是令人鼓舞的，因为下半年黑客攻击有所减缓。然而，攻击变得更加复杂，即使是相对较小的金额。ImmuneFi认为威胁依然存在，来自朝鲜黑客和其他攻击者的威胁仍然存在。

在过去的一年中，DMM Bitcoin和WazirX的损失是最大的，达到了5.4亿美元，占所有损失的38%。大多数重大漏洞发生在第二季度，在牛市的第一次反弹期间。

在那个季度，共有572亿美元因72起事件而损失。2024年最后三个月，尽管牛市，名义损失仅为1.5亿美元。集中交易所遭遇了11起重大事件，占今年所有黑客攻击的48%以上。趋势正向CEX回归，旨在利用任何剩余的弱点。

集中交易所遭受了超过7.26亿美元的攻击，相较于2023年的4.089亿美元。对集中市场的兴趣与2024年牛市期间新用户的涌入和更高的流动性相吻合。

随着Web3的崛起，黑客攻击和漏洞转向了DeFi和DEX，占损失的51.4%。这一年以232起针对实体和协议的事件收尾，不包括单个钱包的漏洞。2023年全年共发生320起事件，尽管市场低迷。

黑客瞄准了潜在漏洞的顶级链

以太坊仍然是黑客攻击和漏洞的最大舞台，这要归功于众多的项目和智能合约。易于获取的兑换、混合器或DeFi协议用于隐藏资金来源，也是黑客选择该链的关键点。

一些漏洞也影响了BNB链，占攻击的39%。BNB链项目相对较老且流动性较强，因此试图耗尽流动性或执行其他攻击。Arbitrum是第三大链，占剩余6.8%的漏洞。

随着项目提高了安全性并找到更复杂的方法，攻击的性质发生了变化。项目通过私钥的丢失或曝光而被利用，有些私钥是通过恶意链接或社会工程学获得的。Radiant Capital损失了5000万美元，成为第四季度最大的一次漏洞，涉及被盗的私钥。

一些项目瞄准了协议的储备，而其他项目则面向用户，存在假网站或功能能够耗尽钱包。

黑客攻击的损失仍然超过欺诈损失

尽管Web3空间存在普遍的欺诈和骗局，但黑客攻击仍然是更具危害性的攻击。根据ImmuneFi的数据，98.1%的攻击是某种形式的黑客攻击，而骗局只占较小的损失份额。

尽管如此，基于不同事件的诈骗和欺诈仍然夺走了超过2800万美元。这不包括三明治攻击、MEV机器人漏洞、闪电贷漏洞或代币抽头。尽管2024年DeFi的增长，第四季度的欺诈下降了99.8%，与2023年同季度相比。随着用户和智能钱包的日益复杂，欺诈活动正在减缓。

在第四季度，黑客攻击比2023年第四季度下降了68%。这一年黑客攻击逐渐减少，大部分损失是由少数事件造成的。大多数跟踪者也考虑到资金的即时损失，但对于项目来说，黑客攻击往往导致市场价值和声誉的损失。

在90天内获得高薪Web3工作：终极路线图