安全機構慢霧日前發佈了(2024 年區塊鏈安全與反洗錢年度報告),其中指出:
根據慢霧區塊鏈被黑事件檔案庫(SlowMist Hacked)統計,2024 年共發生安全事件 410 件,損失高達 20.13 億美元。對比 2023 年(共 464 件,損失約 24.86 億美元),損失同比下降 19.02%。
DeFi 仍然是最常受到攻擊的領域。2024 年 DeFi 安全事件共 339 件,佔總安全事件數的 82.68%,損失高達 10.29 億美元,對比 2023 年(共 282 件,損失約 7.73 億美元),損失同比上升 33.12%。
從生態來看,以太坊損失最高,達 4.65 億美元。其次是 BSC,達 8,735 萬美元。
從事件原因來看,合約漏洞導致的安全事件最多,達 99 件,導致損失約 2.14 億美元。其次爲賬號被黑導致的安全事件。
2024 年損失 Top10 的安全攻擊事件及涉案金額包括:DMM Bitcoin(3.05 億美元)、PlayDapp(2.9 億美元)、 WazirX(2.3 億美元)、BtcTurk(9000 萬美元)、Munchables(6250 萬美元)、Radiant Capital(5000 萬美元)、BingX(4500 萬美元)、 Hedgey Finance(4470 萬美元)、Penpie(2735 萬美元)、FixedFloat(2610 萬美元)。
2024 年 Rug Pull 事件達 58 起,導致損失約 1.06 億美元。其中,ZKSync 生態損失最高,達 3,695 萬美元,BSC 生態發生了最多的跑路事件,達 28 起。
2024 年,錢包釣魚類攻擊造成約 4.94 億美元損失,同比增長 67%。雖然受害者數量僅增長 3.7%(達到 33.2 萬地址),但單次攻擊損失顯著增加,最大單筆被盜金額達 5548 萬美元。
此外,根據統計,全年攻擊活動分爲三個階段:第一季度損失最重,達到 1.87 億美元,受害者 17.5 萬。3 月損失最高,爲 7500 萬美元。第二、三季度損失合計 2.57 億美元,受害者降至 9 萬人。第四季度損失降至 5100 萬美元,受害者降至 3 萬人,表明安全性提升。全年發生 30 起超 100 萬美元案件,總損失 1.71 億美元,平均每個受害者損失 570 萬美元,最大單筆被盜 5548 萬美元。
該報告還對具體欺詐手法、反洗錢及監管態勢進行了詳細介紹;據統計,410 起安全事件,在遭受攻擊後能全部或部分收回損失資金的事件共有 24 起,根據已披露的數據,共計約 1.66 億美元被返還,佔總安全損失(約 20.13 億美元)的 8.25%。