Beosin：2023 年 Web3 領域因黑客攻擊、釣魚詐騙和項方 Rug Pull 造成的總損失達 20.2 億美元。

ChainCatcher 消息，据區塊鏈安全審計公司 Beosin 旗下 EagleEye 平台監測，截止12月25日，2023 年 Web3 領域因黑客攻擊、釣魚詐騙和項方 Rug Pull 造成的總損失達到了 20.2 億美元。其中攻擊事件 191 起，總損失金額約 13.97 億美元；項方 Rug Pull 事件 267 起，總損失約 3.88 億美元；釣魚詐騙總損失金額約 2.38 億美元。

2023年，黑客攻擊、釣魚詐騙和項方 Rug Pull 事件均較 2022 年有了顯著下降，總金額降幅達到了 53.9%。其中黑客攻擊事件降幅最大，從 2022 年的 36 億美元降到了 2023 的 13.97 億美元，下降了約 61.2%。釣魚詐騙損失較 2022 年下降了 33.2%，Rug Pull 損失較 2022 年下降了 8.8%。

2023 年共發生損失過億美元的攻擊事件 4 起，損失在 1000 萬美元至1億美元區間的攻擊事件 17 起。前 10 大安全事件總損失金額約為 10 億美元，占到了年度攻擊事件總金額的 71.5%。

2023 年被攻擊的項目類型較 2022 年相比更加廣泛，包括 DeFi、CEX、DEX、公鏈、跨鏈橋、錢包、支付平台、博彩平台、加密經紀商、基礎設施、密碼管理器、開發工具、MEV 機器人、TG 機器人等多種類型。DeFi 為被攻擊頻次和損失金額最高的項目類型，130 次 DeFi 攻擊共造成損失約 4.08 億美元。

2023 年發生攻擊事件的公鏈類型更加頻繁，出現多起在多條鏈上被盜的安全事件。Ethereum 依舊是損失金額最高的公鏈，71 次 Ethereum 上的攻擊事件造成了 7.66 億美元的損失，占到了全年總損失的 54.9%。

從攻擊手法來看，30 次私鑰洩露事件共造成約 6.27 億美元的損失，占總損失的 44.9%，是造成損失最多的攻擊方式。合約漏洞利用是出現頻次最高的攻擊方式，191 起攻擊事件裡，有 99 次來自於合約漏洞利用，占比達到了 51.8%。全年約 2.95 億美元的被盜資金被追回，占比約 21.1%，較 2022 年有了大幅提升。全年約有 3.3 億美元的被盜資金轉入了混幣器，占總被盜資金的 23.6%。

和鏈上黑客攻擊、釣魚詐騙和項方 Rug Pull 金額顯著下降不同的是，2023 年鏈下加密領域犯罪數據大幅增加。2023年，全球加密行業犯罪金額達到了驚人的 656.88 億美元，較 2022 年的 137.6 億美元上漲了約 377%。涉及金額排在前三位的犯罪類型分別為網賭、洗錢和詐騙。