2022年,是加密世界多元化创新的一年,但创新的背后,也发生了许多让人咋舌的安全事件。
截至2022年12月,据coinmarketcap数据统计,全球Web3行业加密货币总市值最高时达2.4万亿美元,且整体资产数量规模还在不断扩大。由于行业创新节奏快、用户安全意识薄弱、监管有待完善、安全问题突出,Web3正在沦为黑客的“提款机”。
零时科技安全团队发布了《2022年全球Web3行业安全研究报告》---全年安全态势/行业典型安全案例/区块链安全解决方案,回顾了2022年Web3行业全球政策,主要赛道所涵盖基本概念、安全事件、损失金额和攻击类型,并对典型安全事件进行了详细剖析,提出了安全预防方案和措施建议。希望帮助从业者和用户能够了解Web3安全现状,提高网络安全意识,保护好数字资产,做好安全预防措施。
以下为内容摘要:
1、2022年,全球Web3行业加密货币总市值最高达2.4万亿美元,受行业爆雷事件影响,相比去年最高总市值2.97万亿美元,今年有所下降,但整体资产数量规模正在不断扩大。
2、据零时科技数据统计,2022年共发生安全事件306起,累计损失达101亿美元。相比2021年,今年Web3安全事件新增64起,同比增长26%。
3、Web3六大主要赛道:公链、跨链桥、钱包、交易所、NFT、DeFi共发生安全事件136起,造成损失超40.21亿美元。此外,新兴领域如GameFi、DAO成为黑客频扰的对象,诈骗和跑路事件不断,损失严重。
4、2022年损失超1亿美金的典型安全事件共损失28.45亿美元,占2022年总损失金额28%。其中典型代表有:跨链互操作协议Poly Network,损失6.25亿美元;交易所FTX,损失6亿美元;Solona生态钱包,损失5.8亿美元。
5、2022年,全球Web3安全事件攻击类型多样,从安全事件数量看,典型攻击类型Top5为:黑客攻击、资产被盗、安全漏洞、私钥窃取、钓鱼攻击。从损失金额看,典型攻击类型Top5为:资产被盗、黑客攻击、私钥窃取、价格操纵、闪电贷攻击。
6、本年度最具有代表性的监管案例为:美国财政部下属外国资产控制办公室 (OFAC) 对Tornado Cash协议实施制裁,禁止美国实体或个人使用Tornado Cash服务。根据美财政部披露,自2019年成立以来,Tornado Cash已帮助洗钱超70亿美元。