CertiK发布2024年度安全报告，全年链上损失逾23亿美元

纽约, Jan. 02, 2025 (GLOBE NEWSWIRE) — Web3.0头部安全公司CertiK最新发布了《Hack3d：2024年度安全报告》。报告显示，2024年Web3.0领域因安全事件导致的损失总额超过23亿美元，同比增幅高达31.61%；其中，12月的损失金额最少。过去一年，网络钓鱼攻击和私钥泄露频发，已成为对行业影响最为显著的攻击手段。

2024年，Web3.0领域共发生760起安全事件，造成约23.63亿美元的损失。与2023年相比，总损失金额增长了31.61%，安全事件数量同比增加了29起。其中，网络钓鱼攻击和私钥泄露是2024年最常见的两大攻击手段，分别导致约10.5亿美元和8.55亿美元的损失。值得注意的是，网络钓鱼攻击不仅占全年被盗金额的近一半，还占事件总数的39.1%，这表明与其他漏洞类型相比，网络钓鱼通常会导致单次事件更高的损失金额。

网络钓鱼之所以成为攻击者的首选，源于其操作简单且高效：不同于依赖技术突破的攻击手段，网络钓鱼更多地利用了人性的弱点。攻击者通过伪造邮件、伪造网站或欺诈信息，诱导受害者主动泄露密码、私钥或钱包地址等敏感信息。在Web3.0领域，交易的不可逆性进一步放大了网络钓鱼的破坏力——一旦资金被转移，除非攻击者主动归还，否则几乎无法追回。

然而，CertiK也指出，如果剔除网络钓鱼攻击造成的损失，整体生态的安全性有所改善。例如，2024年仅有一起安全事件（WazirX，损失2.31亿美元）列入2021年至今的前20大事件名单。这意味着，单次损失超过1亿美元的重大事件正在逐渐减少。

此外，CertiK的年度报告还深入分析了2024年攻击频发的区块链平台、被盗金额与总锁仓量（TVL）等因素的关系、年度重大安全事件、行业关键发展动态，以及为Web3.0参与者提供了最佳安全实践的建议。

CertiK致力于持续追踪Web3.0领域的安全趋势，迄今为止已进行70余次白帽行动，报告4000多起安全事件，发现11.5万多个代码漏洞，保护了超过5100亿美元的数字资产免受潜在损失；并通过年度和季度安全报告的形式，向业界提供关键的安全资讯。安全报告一经发布，便得到行业的高度重视，迅速被CoinDesk和Cointelegraph等Web3.0领域的核心媒体所报道和引用。

CertiK的Hack3d安全报告不仅提供了安全事件的原始数据，还深入分析了这些漏洞对整个Web3.0生态系统的潜在影响，为理解Web3.0的安全现状、挑战与机遇提供了宝贵的参考，为社区提供安全信息的教育与支持。报告现在可以在CertiK的微信公众号上免费阅读和下载。

报告全文：https://indd.adobe.com/view/ef25ad7c-8c1c-47b0-91f8-a9c18c49cfd3

CONTACT: Contact
Elisa Yiting Xu
yiting.xu@certik.com