Beosin：2023 年上半年 Web3 领域各类安全事件造成的总损失达 6 亿 5561 万美元

ChainCatcher 消息，据区块链安全审计公司 Beosin 监测，2023 年上半年 Web3 领域因黑客攻击、钓鱼诈骗和项目方 Rug Pull 造成的总损失达到了 6 亿 5561 万美元。其中攻击事件 108 起，总损失金额约 4 亿 7143 万美元；钓鱼诈骗总损失金额约 1.08 亿美元；项目方 Rug Pull 事件 110 起，总损失约 7587 万美元。

Web3 领域黑客攻击事件的总损失金额较去年有了大幅度下降。2022 年上半年攻击总损失约 19.1 亿美元，2022 年下半年约 16.9 亿美元，而 2023 上半年该数值下降到了 4.7 亿美元。

从被攻击项目类型来看，DeFi 依旧是被攻击频次最高、损失金额最多的类型。85 次 DeFi 安全事件总损失金额达到了 2.92 亿美元，占总损失金额的 62%。

从链平台类型来看，75.6% 的损失金额来自 Ethereum，约 3.56 亿美元，居所有链平台的第一位。

从攻击手法来看（按根本原因进行统计），最频发、造成损失最多的攻击手法为合约漏洞利用。60 次合约漏洞事件造成损失 2.64 亿美元，占所有损失金额的 56%。

从资金流向来看，约有 2.15 亿美元的被盗资产得以追回，占所有被盗资产的 45.5%。另外约有 1.13 亿美元的被盗资产转入了Tornado Cash和其他混币器。

从审计情‍‍况来看，被攻击的项目中，约有 49% 的项目没有经过审计。

与黑客攻击事件较 2022 年下降的趋势相反的是，对普通用户而言，钓鱼诈骗和项目方 Rug Pull 事件在 2023 年上半年更加频发。据不完全统计，这两类事件涉及总金额达到了至少 1.84 亿美元。由于钓鱼门槛技术的降低（例如可以通过一些渠道向钓鱼团伙购买恶意工具包，赚取利润后进行分成），导致 2023 年上半年钓鱼诈骗事件大幅增加，成为威胁 Web3 用户安全的主要原因。