纽约, Jan. 02, 2025 (GLOBE NEWSWIRE) -- Web3.0头部安全公司CertiK最新发布了《Hack3d：2024年度安全报告》。报告显示，2024年Web3.0领域因安全事件导致的损失总额超过23亿美元，同比增幅高达31.61%；其中，12月的损失金额最少。过去一年，网络钓鱼攻击和私钥泄露频发，已成为对行业影响最为显著的攻击手段。

2024年，Web3.0领域共发生760起安全事件，造成约23.63亿美元的损失。与2023年相比，总损失金额增长了31.61%，安全事件数量同比增加了29起。其中，网络钓鱼攻击和私钥泄露是2024年最常见的两大攻击手段，分别导致约10.5亿美元和8.55亿美元的损失。值得注意的是，网络钓鱼攻击不仅占全年被盗金额的近一半，还占事件总数的39.1%，这表明与其他漏洞类型相比，网络钓鱼通常会导致单次事件更高的损失金额。

网络钓鱼之所以成为攻击者的首选，源于其操作简单且高效：不同于依赖技术突破的攻击手段，网络钓鱼更多地利用了人性的弱点。攻击者通过伪造邮件、伪造网站或欺诈信息，诱导受害者主动泄露密码、私钥或钱包地址等敏感信息。在Web3.0领域，交易的不可逆性进一步放大了网络钓鱼的破坏力——一旦资金被转移，除非攻击者主动归还，否则几乎无法追回。

然而，CertiK也指出，如果剔除网络钓鱼攻击造成的损失，整体生态的安全性有所改善。例如，2024年仅有一起安全事件（WazirX，损失2.31亿美元）列入2021年至今的前20大事件名单。这意味着，单次损失超过1亿美元的重大事件正在逐渐减少。

此外，CertiK的年度报告还深入分析了2024年攻击频发的区块链平台、被盗金额与总锁仓量（TVL）等因素的关系、年度重大安全事件、行业关键发展动态，以及为Web3.0参与者提供了最佳安全实践的建议。

CertiK致力于持续追踪Web3.0领域的安全趋势，迄今为止已进行70余次白帽行动，报告4000多起安全事件，发现11.5万多个代码漏洞，保护了超过5100亿美元的数字资产免受潜在损失；并通过年度和季度安全报告的形式，向业界提供关键的安全资讯。安全报告一经发布，便得到行业的高度重视，迅速被CoinDesk和Cointelegraph等Web3.0领域的核心媒体所报道和引用。

CertiK的Hack3d安全报告不仅提供了安全事件的原始数据，还深入分析了这些漏洞对整个Web3.0生态系统的潜在影响，为理解Web3.0的安全现状、挑战与机遇提供了宝贵的参考，为社区提供安全信息的教育与支持。报告现在可以在CertiK的微信公众号上免费阅读和下载。

报告全文：https://indd.adobe.com/view/ef25ad7c-8c1c-47b0-91f8-a9c18c49cfd3

Contact
Elisa Yiting Xu
yiting.xu@certik.com

Legal Disclaimer:

EIN Presswire provides this news content "as is" without warranty of any kind. We do not accept any responsibility or liability for the accuracy, content, images, videos, licenses, completeness, legality, or reliability of the information contained in this article. If you have any complaints or copyright issues related to this article, kindly contact the author above.