重點2023 年第三季 Web3 安全損失升至 8.8926 億美元。北韓 APT 組織 Lazarus 已成為重大威脅，竊盜金額超過 2.08 億美元。以太坊仍然是最具針對性的區塊鏈，損失總計 2.27 億美元。2023 年第三季損失驚人激增根據 Beosin 和 SUSS NiFT 於 2023 年 9 月 27 日聯合發布的最新報告，今年第三季 Web3 安全事件出現令人不安的上升。虧損猛增至 8.8926 億美元，這一數字超過了今年前兩個季度分別為 3.3 億美元和 3.33 億美元的虧損總和。拉撒路集團：強大的對手該報告強調北韓 APT 組織 Lazarus 是 2023 年第三季的主要安全威脅。該組織在四次重大襲擊中涉嫌盜竊總計超過 2.08 億美元。他們的策略很複雜，涉及從社會工程到暴力攻擊的一系列方法，表明其複雜程度很高。攻擊類型和漏洞私鑰洩漏在攻擊類型中處於領先地位，造成了 2.23 億美元的損失。雲端資料庫攻擊，尤其是 Mixin Network 事件，造成了 2 億美元的損失。合約漏洞也很嚴重，導致約 9,327 萬美元的損失。 DeFi 計畫是最常見的目標，遭受了 29 次攻擊，導致損失 9,823 萬美元。受影響最大的區塊鏈和項目類型以太坊仍然是最具針對性的區塊鏈，損失高達 2.27 億美元，遭受了 16 次重大攻擊。在專案類型中，公共區塊鏈受到的影響最大，這主要是由於價值 2 億美元的 Mixin Network 遭到駭客攻擊。支付平台受到的影響第二大，兩起事件造成的損失總計達 9,730 萬美元。審計和監管問題該報告還揭露了受攻擊項目的審計狀況。經審計和未經審計的項目比例幾乎相等，分別為48.8%和46.5%。這引發了對該行業當前審計實務有效性的質疑。建議與未來展望該報告建議加密服務提供者需要格外警惕，尤其是針對拉撒路集團等老練的對手。它建議對員工進行定期安全培訓，並實施強大的監控和警報系統。免責聲明和版權聲明：本文內容僅供參考，非財務建議。在做出任何財務決定之前，請務必諮詢專業人士。該材料是 的專有財產。未經明確許可，禁止未經授權使用、複製或散佈。任何允許的使用都需要對原始內容進行適當的註明和指導。