网络攻击在2023年从Web3造成损失18.4亿美元

根据Certik的《Hack3d: Web3安全报告2023》，针对Web3的网络攻击在2023年发生了751起事件，导致企业损失18.4亿美元。

2023年，每起事故的平均成本为245万美元。然而，遭受的损失之间存在巨大差异，仅10起最昂贵的攻击就造成了11.1亿美元的损失。成本最高的是第三季度，183起黑客攻击造成了6.865亿美元的损失。

该报告调查了整个Web3行业的黑客、骗局和漏洞利用，发现与2022年的37亿美元相比，2023年的事件损失下降了51%。然而，减少损失的一个主要因素是去中心化金融(DeFi)价值的下降，与2022年相比，2023年的时间加权平均值下降了约46%。

Web3是一种使用去中心化区块链构建的互联网服务，旨在将控制权交给用户。然而，这种生态系统伴随着重大的网络风险，威胁行为者经常从DeFi平台窃取加密货币。

Certik的报告发现，造成最大损失的攻击媒介是私钥泄露，仅47起事件就造成了8.809亿美元的损失。10个最昂贵的Web3安全事件中有6个是由于私钥泄露造成的。

研究人员表示，这凸显了Web3用户安全私钥管理的重要性，建议采取以下措施，分别是利用多重签名钱包将控制权分配给多方。考虑用于高级密钥存储和加密操作的硬件钱包。在安全的脱机环境中保存私钥备份。定义严格的访问控制策略。以及定期监控和审计私钥的使用情况，及时发现异常情况

退出骗局是指加密货币开发商撤出资金并放弃项目以从投资者那里获利，是针对Web3的最常见的媒介，共发生308起事件。代码漏洞和网络钓鱼也造成了Web3的大量损失，分别为2.91亿美元和2.07亿美元。

该报告指出，在Web3中，钱包耗尽仍然是一个持续存在的威胁。这些引流器是一种恶意软件或脚本，允许攻击者从受害者的钱包中吸取资产到自己的钱包中。

仅35起影响多个链的安全漏洞事件就造成了7.99亿美元的损失，Certik表示，这突显了跨链互操作性的持久痛点。

BNB连锁店经历了最多的安全事件，达到387起，造成1.34亿美元的损失。紧随其后的是以太坊，发生了224起事件，损失6.869亿美元。

2023年发现的另一个重要趋势是追溯漏洞赏金，这导致在36次事件中追回了2.19亿美元的被盗资金。该报告引用了欧拉金融(Euler Finance)的案例，其中一个漏洞使攻击者在2023年3月窃取了1.97亿美元。

攻击发生后，欧拉悬赏100万美元，希望提供能逮捕攻击者的信息，并要求归还被盗资金。这名黑客最终归还了大约1.478亿美元，并对这次攻击表示后悔，欧拉收回了100万美元的赏金。