Beosin：2023年Web3领域因黑客攻击、钓鱼诈骗和项目方Rug Pull造成总损失达20.2亿美元

火星财经消息，据区块链安全审计公司Beosin旗下EagleEye平台监测，截止12月25日，2023年Web3领域因黑客攻击、钓鱼诈骗和项目方Rug Pull造成的总损失达到了20.2亿美元。其中攻击事件191起，总损失金额约13.97亿美元；项目方Rug Pull事件267起，总损失约3.88亿美元；钓鱼诈骗总损失金额约2.38亿美元。

2023年，黑客攻击、钓鱼诈骗和项目方Rug Pull事件均较2022年有了显著下降，总金额降幅达到了53.9%。其中黑客攻击事件降幅最大，从2022年的36亿美元降到了2023的13.97亿美元，下降了约61.2%。钓鱼诈骗损失较2022年下降了33.2%，Rug Pull损失较2022年下降了8.8%。

2023年共发生损失过亿美元的攻击事件4起，损失在1000万美元至1亿美元区间的攻击事件17起。前10大安全事件总损失金额约为10亿美元，占到了年度攻击事件总金额的71.5%。

2023年被攻击的项目类型较2022年相比更加广泛，包括DeFi、CEX、DEX、公链、跨链桥、钱包、支付平台、博彩平台、加密经纪商、基础设施、密码管理器、开发工具、MEV机器人、TG机器人等多种类型。DeFi为被攻击频次和损失金额最高的项目类型，130次DeFi攻击共造成损失约4.08亿美元。

2023年发生攻击事件的公链类型更加频繁，出现多起在多条链上被盗的安全事件。Ethereum依旧是损失金额最高的公链，71次Ethereum上的攻击事件造成了7.66亿美元的损失，占到了全年总损失的54.9%。

从攻击手法来看，30次私钥泄露事件共造成约6.27亿美元的损失，占总损失的44.9%，是造成损失最多的攻击方式。合约漏洞利用是出现频次最高的攻击方式，191起攻击事件里，有99次来自于合约漏洞利用，占比达到了51.8%。

全年约2.95亿美元的被盗资金被追回，占比约21.1%，较2022年有了大幅提升。全年约有3.3亿美元的被盗资金转入了混币器，占总被盗资金的23.6%。

和链上黑客攻击、钓鱼诈骗和项目方Rug Pull金额显著下降不同的是，2023年链下加密领域犯罪数据大幅增加。2023年，全球加密行业犯罪金额达到了惊人的656.88亿美元，较2022年的137.6亿美元上涨了约377%。涉及金额排在前三位的犯罪类型分别为网赌、洗钱和诈骗。