CertiK《Hack3d：2024年度安全报告》（附报告全文链接）

CertiK《Hack3d：2024年度安全报告》现已发布，本次报告深入分析了2024年Web3.0领域的安全状况。2024年损失总额超过23亿美元，同比增幅高达31.61%；其中，12月的损失金额最少。过去一年，网络钓鱼攻击和私钥泄露频发，已成为对行业影响最为显著的攻击手段。

关键数据

全年损失：2024年，Web3.0行业共发生760起链上安全事件，总损失约为23.63亿美元。与2023年相比，2024年的总损失增加了约31.61%，安全事件数量同比增加了29起。

平均损失：2024年每起安全事件的平均损失金额约为310.89万美元（较去年增长23.04%），损失金额的中位数约为15.09万美元（同比增幅高达46.83%）。

月度数据：5月是全年损失最严重的月份，共发生63起事件，损失总额达4.44亿美元。12月的损失金额最少，共计2670万美元。

季度数据：与2023年第三季度类似，2024年第三季度的损失也最为严重，共发生157起攻击、欺诈和漏洞利用事件，造成总损失约为7.53亿美元。而第四季度总损失金额下降了46.65%。

主要攻击方式：网络钓鱼攻击成为2024年造成损失最严重的攻击方式，共发生296起事件，造成总损失约10.5亿美元，其中有3起单笔损失超过1亿美元。网络钓鱼攻击造成的损失占全年被盗总额的近一半，同时占攻击事件总数的39.1%。这表明，平均来看，网络钓鱼事件造成的单次损失远高于其他漏洞。

排在第二位的是私钥泄露，本年度共发生65起事件，造成总损失约8.55亿美元。2024年全年，网络钓鱼和私钥泄露事件在各个季度都频繁发生。

链上安全事件分布：以太坊是遭受安全事件最多的区块链&