ImmuneFi 2024 總結：重大攻擊造成的加密貨幣損失同比下降 17%

ImmuneFi 對 2024 年的攻擊進行了總結，大規模攻擊造成的損失下降了 17%。根據其方法，ImmuneFi 保守估計今年迄今爲止的加密貨幣損失爲 14.9 億美元。

ImmuneFi 估計，重大攻擊和漏洞造成的加密貨幣損失總計達 14.9 億美元。該指標與 Cyvers 估計的約 14 億美元相符，其中朝鮮黑客可能損失高達 13.4 億美元。12 月是漏洞利用最少的月份，迄今爲止損失金額爲 390 萬美元。

第四季度的損失是全年最低的。| 來源：ImmuneFi

Orbit Bridge以超過8180萬美元的損失成爲今年最大的單一攻擊。雖然比以往的橋接漏洞小，但這表明橋接仍然存在潛在的安全隱患，並且常常成爲攻擊的目標。

這些數字可能是令人鼓舞的，因爲下半年黑客攻擊有所減緩。然而，攻擊變得更加複雜，即使是相對較小的金額。ImmuneFi認爲威脅依然存在，來自朝鮮黑客和其他攻擊者的威脅仍然存在。

在過去的一年中，DMM Bitcoin和WazirX的損失是最大的，達到了5.4億美元，佔所有損失的38%。大多數重大漏洞發生在第二季度，在牛市的第一次反彈期間。

在那個季度，共有572億美元因72起事件而損失。2024年最後三個月，儘管牛市，名義損失僅爲1.5億美元。集中交易所遭遇了11起重大事件，佔今年所有黑客攻擊的48%以上。趨勢正向CEX迴歸，旨在利用任何剩餘的弱點。

集中交易所遭受了超過7.26億美元的攻擊，相較於2023年的4.089億美元。對集中市場的興趣與2024年牛市期間新用戶的涌入和更高的流動性相吻合。

隨着Web3的崛起，黑客攻擊和漏洞轉向了DeFi和DEX，佔損失的51.4%。這一年以232起針對實體和協議的事件收尾，不包括單個錢包的漏洞。2023年全年共發生320起事件，儘管市場低迷。

黑客瞄準了潛在漏洞的頂級鏈

以太坊仍然是黑客攻擊和漏洞的最大舞臺，這要歸功於衆多的項目和智能合約。易於獲取的兌換、混合器或DeFi協議用於隱藏資金來源，也是黑客選擇該鏈的關鍵點。

一些漏洞也影響了BNB鏈，佔攻擊的39%。BNB鏈項目相對較老且流動性較強，因此試圖耗盡流動性或執行其他攻擊。Arbitrum是第三大鏈，佔剩餘6.8%的漏洞。

隨着項目提高了安全性並找到更復雜的方法，攻擊的性質發生了變化。項目通過私鑰的丟失或曝光而被利用，有些私鑰是通過惡意鏈接或社會工程學獲得的。Radiant Capital損失了5000萬美元，成爲第四季度最大的一次漏洞，涉及被盜的私鑰。

一些項目瞄準了協議的儲備，而其他項目則面向用戶，存在假網站或功能能夠耗盡錢包。

黑客攻擊的損失仍然超過欺詐損失

儘管Web3空間存在普遍的欺詐和騙局，但黑客攻擊仍然是更具危害性的攻擊。根據ImmuneFi的數據，98.1%的攻擊是某種形式的黑客攻擊，而騙局只佔較小的損失份額。

儘管如此，基於不同事件的詐騙和欺詐仍然奪走了超過2800萬美元。這不包括三明治攻擊、MEV機器人漏洞、閃電貸漏洞或代幣抽頭。儘管2024年DeFi的增長，第四季度的欺詐下降了99.8%，與2023年同季度相比。隨着用戶和智能錢包的日益複雜，欺詐活動正在減緩。

在第四季度，黑客攻擊比2023年第四季度下降了68%。這一年黑客攻擊逐漸減少，大部分損失是由少數事件造成的。大多數跟蹤者也考慮到資金的即時損失，但對於項目來說，黑客攻擊往往導致市場價值和聲譽的損失。

在90天內獲得高薪Web3工作：終極路線圖