Обзор отчета по безопасности Веб 3.0 за первый квартал 2025 года

Последний выпущенный отчет о безопасности Web3.0 за первый квартал 2025 года глубоко анализирует состояние безопасности в этой области. В отчете говорится, что в первом квартале 2025 года произошло 197 инцидентов безопасности, общие потери составили около 1,67 миллиарда долларов, что является значительным увеличением на 303,4% по сравнению с предыдущим периодом. Один из крупных инцидентов привел к потерям примерно в 1,45 миллиарда долларов, что вызвало широкое обсуждение безопасности торговых платформ в индустрии.

Ключевые данные

• В первом квартале 2025 года произошло 197 инцидентов с безопасностью в цепочке, общие потери составили около 16,7 миллиарда долларов, что на 303,4% больше по сравнению с предыдущим периодом.
• Кража кошелька привела к самым серьезным потерям, в 3 случаях было украдено около 1,45 миллиарда долларов.
• Утечка личных ключей 15 случаев, что привело к потере около 140 миллионов долларов.
• 81 случаев фишинговых атак, что привело к убыткам почти в 16 миллионов долларов.
• Некоторая публичная цепочка подверглась 98 атакам, убыток составил около 15,4 миллиарда долларов.
• Успешно возвращены украденные средства в размере 6.39 миллиона долларов, что составляет лишь 0.4% от общей суммы убытков.
• Средний убыток от каждого инцидента составляет около 9,55 миллионов долларов, медианный убыток составляет примерно 66 тысяч долларов.

Анализ тенденций безопасности

Хотя общие убытки от фишинга относительно невелики, его высокая частота не может быть проигнорирована. Методы фишинг-атак становятся все более сложными, включая подделку децентрализованных приложений, вредоносные расширения браузера и мошенничество с идентификацией.

Соревнование между инновациями и атаками ускоряется, хакеры используют социальную инженерию, ИИ, манипуляции с контрактами и другие методы для преодоления защитных линий. С увеличением уровня принятия цифровых активов и ростом их оценки ожидается, что сумма украденного может продолжать расти.

Однако, прогресс в области технологий блокчейн может изменить эту ситуацию. Инновации, такие как доказательства нулевого знания, инструменты для доказательства на цепочке и кошельки для многопартитных вычислений, могут повысить общую защиту и снизить существующие угрозы атак. Будущие несколько кварталов станут ключевым тестовым периодом для устойчивости к рискам в индустрии Веб 3.0.

Развитие отрасли

Несмотря на проблемы с безопасностью, в первом квартале 2025 года произошли некоторые важные достижения:

• Американское правительство объявило о создании стратегического резерва цифровой валюты для обеспечения финансовых интересов в экосистеме цифровых активов.
• Комиссия по ценным бумагам и биржам США создала специальную рабочую группу по цифровым валютам, чтобы предоставить более четкие руководства по регулированию.
• Европейский Союз утвердил технические стандарты Закона о цифровых активах, продвигая надзор за соблюдением норм в Веб 3.0.

Отраслевые новости

• Некоторая компания по безопасности подписала меморандум о стратегическом сотрудничестве с цифровой биржей активов в Пусане, Южная Корея, и расширяет сотрудничество с несколькими корейскими компаниями.
• На отраслевом мероприятии в Гонконге несколько экспертов обсудили такие темы, как тенденции совместной эволюции технологий, бизнеса и регулирования, а также эволюцию методов хакерских атак.
• Компании в отрасли опубликовали исследование формальной верификации ключевых компонентов определенных операционных систем, что привлекло внимание СМИ.
• Опубликовать несколько технических анализов и научно-популярных статей, охватывающих темы защиты данных блокчейна, соблюдения конфиденциальности, экосистемы токенов и т.д.

В этом квартальном отчете также глубоко анализируются блокчейны, подвергшиеся наибольшему количеству атак, значительные инциденты безопасности и тенденции развития Веб 3.0, а также предоставляются рекомендации по повышению безопасности для пользователей и проектов.