2023年Web3产业发展迅速,伴随中国香港、美国、新加坡等地的政策开放,推动整个Web3行业走向更大的舞台,传统金融也开始重视Web3的发展潜力,在此大背景下,行业生态安全逐渐成为重要议题。
欧科云链作为深耕区块链大数据且持续关注监管与合规科技的企业,于近日正式发布《2023年Web3行业年度安全报告》,报告中指出在过去的2023年中,区块链生态被公开的区块链安全事件超过520起,损失超17亿美元,环比2022年损失的37.28亿美元下降约54%。对比去年,今年Web3行业损失资金大幅下降,主要得益于以香港、新加坡、欧盟为例的全球监管体系逐步完善,以及基于链上数据的安全合规科技的不断突破。
技术合规工具的应用将加速解决Web3安全事件
报告对2023发生的Web3行业重点安全事件作出整理与盘点,包括各生态(DApp、DeFi 、NFT等)安全事件共发生485起,交易所安全事件8起,公链安全事件10起,钱包安全事件9起,其他类型安全事件14起。
据报告显示,2023年中最大的两起公链安全事件分别为:2023年3月9日,攻击者对Hedera主网的智能合约服务代码进行攻击,至少有价值57万美元资产被盗取;2023年5月16日,Zellic披露了其是如何发现并修复影响所有Move L1的关键安全漏洞,可能会使数十亿美元面临风险。
2023年交易所与钱包最大的安全事件分别是:2023年11月10日,加密货币交易平台Poloniex被黑客窃取了约1.25亿美元的资产,受攻击原因疑为私钥泄露;2023 年6月3日,世界上拥有500多万用户的非托管去中心化加密货币钱包Atomic遭遇黑客攻击,损失逾1亿美元。
“在与各类Web3安全事件博弈的过程中,链上数据的容量最为关键。有更多的数据意味着能够对资金的流向和背后的实体描绘的更加清楚,因此结合数据与技术的应用将提升行业安全度。在这一点OKLink区块链浏览器目前能提供50+条主流公链的全景式数据解析和链上监测工具,助力用户快速获取全方位的链上信息。基于上述的底层数据,欧科云链的链上天眼产品能够将合法财产与可疑财产区分开来,并通过将加密货币兑换为现金的交易所,从而描绘出攻击者的实体身份,进而进行精准打击。”欧科云链报告研究负责人向行业分享了解决此类安全事件的有效措施。
构建系统化防御措施将成安全应对主要趋势
欧科云链专家表示,钓鱼攻击与黑客攻击仍为2023Web3常见的攻击方式,为最大限度地减少潜在的风险和损失,建议采取更为严格和周全的安全防范措施,以提高系统和个人的抵御攻击能力。同时应加强对自身平台的安全检查,通过全面的风险评估及时发现并修复潜在的安全漏洞,以减少未知攻击的发生。
除此之外,值得个人用户重点注意的是,2023年在官方社媒发生的诈骗与钓鱼事件共计519起,集中渠道如Twitter、Discord,分别发生173、292起。
欧科云链专家建议,用户和项目方务必提升对私钥和密码的保护措施,避免因不慎泄露而导致的经济损失。采用多重验证、硬件钱包等安全手段可有效提高资产安全性。同时,用户应仔细审查代币的安全性,特别是对于防范RugPull等事件的代币,要进行更为慎重的决策,同时需提高在社交媒体上的安全防护意识,警惕诈骗和钓鱼事件,确保参与社交互动的真实性和安全性。
欧科云链报告研究负责人表示,“整体来看,Web3整体对比去年损失资金大幅下降,这得益于全球监管体系的逐步完善以及链上安全技术的不断突破。欧科云链作为全球领先的Web3大数据与合规科技企业,面向行业提供Onchain AML、Chaintelligence等安全合规解决方案,利于技术与海量数据的结合提升行业整体安全度。伴随行业加大对技术合规工具的应用,相信2024年Web3行业损失整体仍将呈下降趋势。”
责任编辑:任芯仪(EN063)
