Beosin Blockbuster | Web3 blockchain säkerhetslandskapsanalys under första halvåret 2025

Beosin Blockbuster | Web3 blockchain säkerhetslandskapsanalys under första halvåret 2025
Odaily
Odaily
ETH−0,51 %
SUI−1,63 %
BNB+0,02 %
BTC−0,19 %
SOL−0,65 %
TON+7,06 %
TRX+0,06 %
XRP+1,82 %
DOGE+0,21 %

*Den här rapporten är framtagen i samarbete mellan Beosin och Footprint Analytics

1. Översikt över Web3-blockkedjans säkerhetslandskap under första halvåret 2025

Enligt Beosin Alert kommer den totala förlusten orsakad av hacking, phishing-bedrägerier och Rug Pull i Web3-fältet under första halvåret 2025 att uppgå till cirka 2,138 miljarder dollar. Bland dem förekom 90 större attacker, med en total förlust på cirka 2,093 miljarder dollar; Rug Pulls totala förluster uppgick till cirka 3,2 miljoner dollar; Den totala förlusten av nätfiskebedrägerier var cirka 41,38 miljoner dollar.

Ur perspektivet av de typer av projekt som attackeras har börser blivit den typ av projekt som har de högsta förlusterna. De sex attackerna mot börsplattformen orsakade totalt mer än 1,591 miljarder dollar i skador, vilket motsvarar 74,4 % av alla attackförluster.

När det gäller mängden förluster för varje kedja är Ethereum fortfarande den kedja som har det högsta förlustbeloppet och flest attackhändelser. De 81 attackerna mot Ethereum orsakade 1,739 miljarder dollar i skador, eller 81,3% av de totala förlusterna. Sui förlorade cirka 224 miljoner dollar på grund av incidenten med Cetusprotokollet, och rankades på andra plats.

När det gäller attackmetoder såg vi under första halvåret de mest frekventa attackerna som utnyttjade sårbarheter i kontrakt, med totalt 63 attacker, vilket resulterade i förluster på 408 miljoner dollar. Bybit var den typ av attack som hade den högsta andelen förluster på grund av 1,44 miljarder dollar som stals på grund av ett fel i plånbokens infrastruktur, och stod för 67,4 % av de totala attackförlusterna.

När det gäller fondflöden var det bara en liten del (cirka 238 miljoner dollar) av de stulna medlen som frystes eller återvanns under första halvåret, och cirka 71,2 % av de stulna medlen cirkulerar fortfarande i plånböcker på kedjan och har inte flödat in i börser eller mixers.

2. Översikt över attacker under första halvåret 2025

De 90 större attackerna resulterade i totalt 2,093 miljarder dollar i skador

Under första halvåret 2025 upptäckte Beosin Alert totalt 90 större attacker i Web3-utrymmet, med en total förlust på 2,093 miljarder dollar. Bland dem fanns det 2 säkerhetsincidenter med förluster på mer än 100 miljoner dollar, 7 incidenter med förluster i intervallet 10 miljoner dollar till 100 miljoner dollar och 18 incidenter med förluster i intervallet 1 miljon dollar till 10 miljoner dollar.

Attacker med förluster som överstiger 10 miljoner dollar (i alfabetisk ordning):

● Bybit - 1,44 miljarder dollar

Attackmetod: Säker plånbok front-end är manipulerad med Chain-plattform: Ethereum

Den 21 februari attackerades kryptovalutabörsen Bybit och cirka 1,44 miljarder dollar i pengar stals från dess Safe multisig-plånbok. Genom att hacka sig in i Safes servrar planterade hackarna skadlig kod som ersatte normala transaktionsförfrågningar, vilket fick undertecknaren att signera den manipulerade transaktionen utan deras vetskap.

● Cetus-protokollet - 224 miljoner dollar

Attackmetod: kontraktssårbarhet Kedjeplattform: Sui

Den 22 maj attackerades DEX Cetus-protokollet på Sui-ekosystemet, och dess sårbarhet härrörde från ett implementeringsfel i shift-left-operationen i bibliotekskoden med öppen källkod. Därefter, i samarbete med Sui Foundation och andra ekologiska projekt, har 162 miljoner dollar i stulna medel på Sui framgångsrikt frysts.

● Nobitex - 90 miljoner dollar

Attackmetod: ännu inte klar Kedjeplattform: multi-chain

Den 18 juni meddelade Nobitex, Irans största kryptobörs, att den hade hackats och förlorat mer än 90 miljoner dollar, vilket involverade en mängd olika kryptovalutor som BTC, ETH, Doge, XRP, SOL, TRX och TON. En pro-israelisk grupp som kallar sig "Gonjeshke Darande" har tagit på sig ansvaret för attacken och karakteriserat den som en attack mot Irans kryptoinfrastruktur.

● Phemex - 70 miljoner dollar

Attackmetod: läckage av privat nyckel Kedjeplattform: flera kedjor

Den 23 januari stals cirka 70 miljoner dollar i kryptotillgångar från Phemex hot wallet, en Singapore-baserad kryptovalutabörs, som involverar flera kryptotillgångar som ETH, SOL, BTC, BNB, USDT och mer.

● UPCX - 70 miljoner dollar

Attackmetod: sårbarhet för åtkomstkontroll Kedjeplattform: Ethereum

Den 1 april förlorade UPCX tokens till ett värde av cirka 70 miljoner dollar på grund av obehörig åtkomst. Hackarna uppgraderade UPCX:s ProxyAdmin-kontrakt och körde därefter en funktion som gjorde det möjligt för administratörer att ta ut pengar, vilket resulterade i att pengar överfördes från tre olika förvaltningskonton.

● Infini - 49,5 miljoner dollar

Attackmetod: sårbarhet för behörighetshantering Kedjeplattform: Ethereum

Den 24 februari stals 49,5 miljoner dollar från Infini efter att en intern utvecklare stulit pengar genom att uppgradera kontraktet genom att lura teamet att i hemlighet behålla privilegier för kontraktshantering.

● Abracadabra Finans - 13 miljoner dollar

Attackmetod: kontraktssårbarhet Kedjeplattform: Ethereum

Den 25 mars förlorade Abracadabra Finance, ett decentraliserat utlåningsprotokoll, cirka 13 miljoner dollar genom att stjäla cirka 6 262 ETH på grund av ett kryphål i kontraktet.

● Cork-protokollet - 12 miljoner dollar

Attackmetod: kontraktssårbarhet Kedjeplattform: Ethereum

Den 28 maj attackerades Cork Protocol, ett ankartillgångsprotokoll i Ether-kedjan, och angriparen gjorde en vinst på 12 miljoner dollar genom en logisk sårbarhet i projektets kontrakt (nyckelparametrar verifierades inte).

● BitoPro - 11,5 miljoner dollar

Attackmetod: läckage av privat nyckel Kedjeplattform: flera kedjor

Den 2 juni utfärdade kryptobörsen BitoPro ett tillkännagivande som bekräftade attacken och sa att dess heta plånbok attackerades av hackare under den senaste uppgraderingen av plånbokssystemet och överföringen av kryptotillgångar, och att det onormala utflödet av medel från flera heta plånböcker i kedjan var cirka 11,5 miljoner dollar.

3. Vilken typ av projekt som ska angripas

CEX är den typ av projekt som har den högsta förlusten

Den typ av projekt som hade de högsta förlusterna under första halvåret var centraliserade börser, med sex attacker mot centraliserade börser som orsakade totalt mer än 1,591 miljarder dollar i förluster, varav den största förlusten var Bybit, med en förlust på cirka 1,44 miljarder dollar. Resten av de större förlusterna var Nobitex (cirka 90 miljoner dollar i förluster), Phemex (cirka 70 miljoner dollar i förluster) och Noones, BitoPro och Coinbase attackerades också.

Den näst mest attackerade typen är DeFi. Bland dem stals cirka 224 miljoner dollar från Cetus-protokollet, vilket stod för 69,1 % av de stulna medlen i DeFi, och resten av DeFi-projekten med större förluster var Abracadabra Finance (13 miljoner dollar), Cork Protocol (cirka 12 miljoner dollar), Resupply (cirka 9,6 miljoner dollar), zkLend (cirka 9,5 miljoner dollar), Ionic (cirka 8,8 miljoner dollar), Alex protokoll (cirka 8,37 miljoner dollar).

Dessutom inträffade 2 säkerhetsincidenter inom kryptobetalningar, med en förlust på cirka 120 miljoner dollar, vilket rankades på tredje plats bland alla projekttyper. Andra typer av projekt som har attackerats inkluderar: webbläsare, tokenkontrakt, tvärkedjebroar, Memecoin-startplattor, etc.

4. Förlustbeloppet för varje kedja

Ethereum är den kedja som har flest förluster och flest attacker

Liksom tidigare år är Ethereum fortfarande den offentliga kedjan med den högsta förlusten. De 81 attackerna mot Ethereum orsakade 1,739 miljarder dollar i skador, eller 81,3% av de totala förlusterna.

Den offentliga kedjan med det näst högsta antalet attacker är BNB Chain, med 33 attacker som orsakade en total förlust på cirka 42,53 miljoner dollar. BNB Chain har ett stort antal on-chain-attacker och relativt små förluster, men jämfört med samma period förra året har antalet attacker och förlustbeloppet ökat avsevärt, och mängden förluster har ökat med 357%.

Arbitrum och Base rankades på tredje respektive fjärde plats med förluster på 21,2 miljoner dollar respektive 13,05 miljoner dollar. Jämfört med samma period förra året har antalet attacker mot Arbitrum-kedjan ökat, men förlusterna har minskat med 71,8 %; Antalet baskedjeattacker och mängden förluster har ökat avsevärt, och mängden förluster har ökat med 294%.

5. Analys av attackmetoder

70 % av attackerna kommer från sårbarheter i kontrakt.

Under första halvåret skedde 63 attacker mot sårbarheter i kontrakt, vilket resulterade i förluster på 408 miljoner dollar, den största typen av attack förutom Bybits stöld på grund av ett fel i plånboksinfrastrukturen. Under första halvåret i år var förlusterna som orsakades av intrånget i den privata nyckeln betydligt lägre än under samma period förra året, men de totala förlusterna var fortfarande mer än 102 miljoner dollar.

Nedbrutet efter kontraktssårbarheter var de tre främsta sårbarheterna som orsakade förluster: affärslogiska sårbarheter (356 miljoner USD), algoritmfel (21,37 miljoner USD) och valideringssårbarheter (12,7 miljoner USD). De tre främsta sårbarheterna i kontraktet var sårbarheter i affärslogik (45 gånger), sårbarheter i åtkomstkontroll (7 gånger) och algoritmdefekter (5 gånger).

6. Analys av flödet av stulna medel

Endast 11,1 % av de stulna tillgångarna frystes och återvanns

Enligt Beosin KYT:s analys av plattformen för bekämpning av penningtvätt frystes eller återvanns cirka 238 miljoner dollar av de stulna medlen under första halvåret 2025, vilket motsvarar cirka 11,1 %.

Cirka 97,89 miljoner dollar i stulna medel överfördes till börser, vilket motsvarar cirka 4,6 %. Totalt 278 miljoner dollar (13,0 %) gick till mixern: cirka 19,46 miljoner dollar gick till Tornado Cash; 259 miljoner dollar överfördes till andra mixers. Under första halvåret 2025 skedde en betydande ökning av stulna medel genom myntblandning och penningtvätt jämfört med förra året.

7. Sammanfattning av säkerhetssituationen för Web3-blockkedjan under första halvåret 2025

Jämfört med första halvåret 2024 har de totala förlusterna orsakade av hackning, phishing-bedrägerier och Rug Pull under första halvåret i år ökat avsevärt och nått 2,138 miljarder dollar. Antalet attacker och förluster på börser och vanliga offentliga kedjeekosystem ökar som helhet, och situationen inom Web3-säkerhetsområdet är fortfarande mycket allvarlig.

Den mest skadliga attacken under första halvåret var Bybit-stölden, som stod för cirka 67,4 % av förlusten. Ur projekttypernas perspektiv sker attackerna över hela Web3-fältet: börser, DeFi, personliga plånböcker, infrastruktur, tokenkontrakt, betalningsplattformar, webbläsare, lanseringsplattformar för Memecoin, etc. Varje Web3-projektägare/enskild användare måste vara vaksam på att lagra privata nycklar offline, använda multisignaturer, använda tredjepartstjänster med försiktighet och genomföra regelbundna behörighetsuppdateringar och säkerhetsutbildning för privilegierade anställda.

Endast en liten del av tillgångarna frystes eller återvanns under första halvåret, vilket tyder på att de globala reglerings- och bekämpningsinsatserna mot penningtvätt fortfarande behöver stärkas. Under första halvåret minskade andelen stulna medel som överfördes av hackare till börsen avsevärt, vilket är relaterat till börsens förstärkning av bekämpningen av penningtvätt, snabb identifiering av hackningsbeteenden och aktivt samarbete med brottsbekämpande myndigheter och projektparter för att frysa tillgångar och genomföra verifiering. För närvarande har samarbetet mellan börsen och brottsbekämpande myndigheter, projektparter och säkerhetsteam uppnått uppenbara resultat, så hackare är mer benägna att försöka välja en mängd olika myntblandare för penningtvätt.

Av de 90 attackerna under första halvåret var 63 fortfarande utnyttjade av kontraktssårbarheter, och det rekommenderas att projektgruppen söker ett professionellt säkerhetsföretag för att genomföra en revision innan de går live. Som ett av världens tidigaste blockchain-säkerhetsföretag som är engagerat i formell verifiering, fokuserar Beosin på den ekologiska verksamheten "security + compliance" och har inrättat filialer i mer än 10 länder och regioner runt om i världen, som täcker "one-stop" blockchain-efterlevnadsprodukter + säkerhetstjänster som kodsäkerhetsrevision före projektstart, övervakning och blockering av säkerhetsrisker under projektkörning, återhämtning efter stöld, bekämpning av penningtvätt (AML) för virtuella tillgångar och efterlevnadsbedömning i linje med lokala regulatoriska krav.

Visa original
Besök källa
34,97 tn
0
Innehållet på den här sidan tillhandahålls av tredje part. Om inte annat anges är OKX inte författare till den eller de artiklar som citeras och hämtar inte någon upphovsrätt till materialet. Innehållet tillhandahålls endast i informationssyfte och representerar inte OKX:s åsikter. Det är inte avsett att vara ett godkännande av något slag och bör inte betraktas som investeringsrådgivning eller en uppmaning att köpa eller sälja digitala tillgångar. I den mån generativ AI används för att tillhandahålla sammanfattningar eller annan information kan sådant AI-genererat innehåll vara felaktigt eller inkonsekvent. Läs den länkade artikeln för mer detaljer och information. OKX ansvarar inte för innehåll som finns på tredje parts webbplatser. Innehav av digitala tillgångar, inklusive stabila kryptovalutor och NFT:er, innebär en hög grad av risk och kan fluktuera kraftigt. Du bör noga överväga om handel med eller innehav av digitala tillgångar är lämpligt för dig mot bakgrund av din ekonomiska situation.