Trending News: Tendencia histórica: Bitcoin está siendo un activo de sabor seguro¿Qué hace que los eventos de la alfombra de criptomonedas ocurran con frecuencia?Wintermute Ventures: ¿Por qué invertimos en Euler?¿Puede Trump disparar Powell? ¿Qué riesgos económicos traerán?Glassnode: ¿Estamos experimentando una transición de toro?El primer lote de 8 proyectos seleccionados del acelerador web de los 8 proyectos seleccionados¿Cuál es más «solo» entre Nubit, Babilonia y Bitlayer?Enciclopedia dorada | ¿Cómo afectó la guerra comercial las acciones y los mercados de criptografía?Enciclopedia dorada | ¿Es BTC un refugio seguro durante la guerra comercial?Por qué los estadounidenses quieren abandonar los Estados Unidos: cambios económicos, políticos y globalesDatos: la minería BTC está altamente centralizada, y seis grupos mineros importantes extraen más del 95% de los bloques¿Cuál es el núcleo del juego entre China y Estados Unidos causado por la Guerra Arancelaria de Trump? Cómo ir al mercado¿Por qué murmura blockchain? ¿Qué desafíos enfrenta la adopción de blockchain?Informe: El préstamo Defi ha aumentado en un 959% desde 2022 a $ 19.1 mil millonesBitwise: la extraordinaria resistencia de BitcoinBankless: ¿Bitcoin puede florecer en la cadena?Coingecko: ¿Qué tan amplia es la adopción del cifrado ai en 2025?Coingecko: ¿Qué confianza es la gente en el agente de IA Kols?¿Cuánto impacto tiene las reglas del IRS de Trump en el campo criptográfico?¿Qué es un ataque al mercado de osos? Cómo las ballenas los usan para ganar dinero en el comercio de criptografíaDeepseek acelera la transformación de Web3 y cambia los modelos de gestión de valor y riesgos corporativosEsta es la verdad que Trump está siendo apuñalada por las instituciones japonesasInterpretación de SEAL: Solución de gestión de claves descentralizadas de SuiQuien hizo que Trump cambiara de opiniónEl turno de 180 grados de Trump en las 18 horas de cambio del mercado globalSe suspenden los aranceles recíprocos, los mercados criptográficos están aumentando y solo China está en problemasVista rápida de Binance Hodler Fase 14 Proyecto Airdrop Babilonia (bebé)Senador estadounidense: ¿Qué estado debe tener Bitcoin en los Estados Unidos?Coingecko: ¿Qué compañías enumeradas son los principales titulares de BTC?Sei Lianchuang: EVM en expansión requiere L1 en lugar de L2El texto completo del último discurso del grupo de expertos de Trump: la esencia de los «aranceles recíprocos» de los Estados UnidosEl último discurso de Vitalik: ¿por qué acelerar la confirmación de L2? Cómo acelerarEthereum Pectra Upgrade: ¿Es un hito u otro truco?Diálogo CZ Fireside: desafíos de estrategia de HODL, reglas de supervivencia bajo volatilidad del mercadoGuía de ganancias de stablecoinMusk critica abiertamente la facción de tarifas y los pide a Europa y Estados Unidos para establecer una zona de libre comercio con cero aranceles.Emily Parker: 2025 Web3 Trends Int y US y AsiaEmily Parker: Cómo cerrar los activos Web3 y el capital tradicionalDiscurso del cofundador de GMGN HazeEl último discurso de Xiao Feng Hong Kong: ¿por qué se dice que las cadenas públicas son una nueva generación de infraestructura financiera?Discurso de Solana LilyBitcoin se beneficiará del reflejo del sistema de reserva de dólar estadounidense y la tendencia global de desmisiónDesde la replicación tradicional hasta la innovación ¿La mochila puede aprovechar el futuro?Estrategia de BTC de $ 200 billones de Saylor: Dominación e Inmortalidad de BTC de EE. UU.Las dos mejoras principales de Ethereum a Pectra y Fusaka se explican en detalle. ¿Qué se traerá a ETH?Coingecko: ¿Cómo ven los inversores el potencial de la tecnología Crypto AI?Galaxy: Investigación sobre la situación actual del sistema de gobernanza de Futarchy y el mercado de pronósticos en la cadenaLas últimas actualizaciones de ETH y Solana: ¿Cuáles son las cosas a las que prestar atención?Enciclopedia dorada |Vista rápida de la última red de partículas del proyecto Airdrop Binance Hodler¿Celestia representará una amenaza para Ethereum?Ethereum Supply Apreting: ¿Un preludio a un rebote de precio o una niebla temporal?La popularidad de BSC Meme permanece sin cesar durante una semana.Galaxy: The Twilight Road to Web3 GamesEthereum disminuye, prevalece el PvP, se pierde el verano de 2020¿Por qué invertir en AR?Cómo Bitcoin se hace cargo de Wall StreetLa animada emoción de la cadena CZ y Meme Bnb está en progresoPOW Mining no constituye la emisión de valores.Pumpfun llena el rompecabezas de intercambio, aparece el primer esquema DAPP encriptadoTrump: Estados Unidos dominará las criptomonedas y la tecnología financiera de próxima generación¿Por qué los piratas informáticos norcoreanos son tan buenos para robar criptomonedas?¿Por qué BSC puede replicar con éxito el milagro de meme ecológico de Solana?Hacker Storm Reurfaces: OKX suspende Dex, Binance ganaAnálisis del mercado criptográfico en 2025: Boom de memes y pensamiento frío en la era de TrumpAnálisis del mercado criptográfico en 2025: Boom de memes y pensamiento frío en la era de TrumpEthereum Price cae en una tendencia a la baja «maldita» y puede continuar durante todo el añoReservas estratégicas y Game of Thrones II: La orden cifrada en la era de TrumpRay aumentó en más del 22% en 24 horas: Raydium LaunchLab Informe de investigación en profundidadPectra Update Countdown Vitalik explica en detalle la estrategia de «seguridad de la billetera»Resulta que así es como BSC se hace rico al vencer a los perrosSe acerca el Medio Oriente, y los Golden Dogs están constantemente en la cadena de BSCMubarak se disparó por 1300 veces CZ ha agregado varios jugadores más A8 a BSCBankless: ¿Qué son los rollups nativos?Bitwise: ¿Por qué se dice que la Guerra de la Tarifa desencadenó un fuerte retroceso en BTC es una oportunidad de compra?Retroceso de BTC casi 30% cuando regresará los fondos institucionalesEthereum no dejes caer los recién llegados¿La narrativa de Altcoin ETF no funciona?Tiempo de liquidez Ebb: ¿Quién está protegiendo la Torre de Babel de Ethereum?¿La próxima actualización importante a Bitcoin?Evaluación de OP_CAT y OP_CTVHacer que el cifrado sea grande de nuevo Trump ayuda a Wall StreetEl último discurso del ex vicepresidente del Banco Central: el ascenso y el desafío de las criptomonedasCrossroads de Bitcoin: oso o nuevos máximos, a dónde irá el mercadoAnálisis de phishing de reclutamiento de LinkedInGold Hits récord Alto ¿Cuánto tiempo tardará en ser bitcoin?El «drama de autorización» del asesor de Trump, David Sacks,Revisión del mercado de moneda de memes: ¿Cuántas personas han atrapado al Golden Dog en el último año?3 razones por las cuales Ethereum sigue siendo alcista después de caer a los 17 meses bajoDisposición judicial de monedas virtuales: tenga cuidado con convertirse en actividades financieras ilegalesLos asesores financieros y las grandes empresas de corretaje impulsan la próxima ola de adopción de Bitcoin ETFBTC ETF Siguiente proceso: los asesores financieros y las grandes instituciones lideran la ola de expansiónNoticias repentinas: la participación de Trump en BinanceAnálisis lógico de la reducción de acciones de Binance y la inversión MGX: motivación de valoración e influencia del mercadoInforme de investigación en profundidad de Ethereum Praga Praga: Impacto ecológico y perspectivas futuras¿Puede la actualización de Pectra remodelar el ecosistema Ethereum?Binance se rinde a los EAUGolden Encyclopedia |¿Cómo pasaron las monedas de meme de bromas en línea a motores de cultura criptográfica?Los usuarios no quieren monedas de VC o monedas de memes.A16Z: Explorando la ruta eficiente y segura de ZKVM
Dom. Abr 20th, 2025
Trending News: Tendencia histórica: Bitcoin está siendo un activo de sabor seguro¿Qué hace que los eventos de la alfombra de criptomonedas ocurran con frecuencia?Wintermute Ventures: ¿Por qué invertimos en Euler?¿Puede Trump disparar Powell? ¿Qué riesgos económicos traerán?Glassnode: ¿Estamos experimentando una transición de toro?El primer lote de 8 proyectos seleccionados del acelerador web de los 8 proyectos seleccionados¿Cuál es más «solo» entre Nubit, Babilonia y Bitlayer?Enciclopedia dorada | ¿Cómo afectó la guerra comercial las acciones y los mercados de criptografía?Enciclopedia dorada | ¿Es BTC un refugio seguro durante la guerra comercial?Por qué los estadounidenses quieren abandonar los Estados Unidos: cambios económicos, políticos y globalesDatos: la minería BTC está altamente centralizada, y seis grupos mineros importantes extraen más del 95% de los bloques¿Cuál es el núcleo del juego entre China y Estados Unidos causado por la Guerra Arancelaria de Trump? Cómo ir al mercado¿Por qué murmura blockchain? ¿Qué desafíos enfrenta la adopción de blockchain?Informe: El préstamo Defi ha aumentado en un 959% desde 2022 a $ 19.1 mil millonesBitwise: la extraordinaria resistencia de BitcoinBankless: ¿Bitcoin puede florecer en la cadena?Coingecko: ¿Qué tan amplia es la adopción del cifrado ai en 2025?Coingecko: ¿Qué confianza es la gente en el agente de IA Kols?¿Cuánto impacto tiene las reglas del IRS de Trump en el campo criptográfico?¿Qué es un ataque al mercado de osos? Cómo las ballenas los usan para ganar dinero en el comercio de criptografíaDeepseek acelera la transformación de Web3 y cambia los modelos de gestión de valor y riesgos corporativosEsta es la verdad que Trump está siendo apuñalada por las instituciones japonesasInterpretación de SEAL: Solución de gestión de claves descentralizadas de SuiQuien hizo que Trump cambiara de opiniónEl turno de 180 grados de Trump en las 18 horas de cambio del mercado globalSe suspenden los aranceles recíprocos, los mercados criptográficos están aumentando y solo China está en problemasVista rápida de Binance Hodler Fase 14 Proyecto Airdrop Babilonia (bebé)Senador estadounidense: ¿Qué estado debe tener Bitcoin en los Estados Unidos?Coingecko: ¿Qué compañías enumeradas son los principales titulares de BTC?Sei Lianchuang: EVM en expansión requiere L1 en lugar de L2El texto completo del último discurso del grupo de expertos de Trump: la esencia de los «aranceles recíprocos» de los Estados UnidosEl último discurso de Vitalik: ¿por qué acelerar la confirmación de L2? Cómo acelerarEthereum Pectra Upgrade: ¿Es un hito u otro truco?Diálogo CZ Fireside: desafíos de estrategia de HODL, reglas de supervivencia bajo volatilidad del mercadoGuía de ganancias de stablecoinMusk critica abiertamente la facción de tarifas y los pide a Europa y Estados Unidos para establecer una zona de libre comercio con cero aranceles.Emily Parker: 2025 Web3 Trends Int y US y AsiaEmily Parker: Cómo cerrar los activos Web3 y el capital tradicionalDiscurso del cofundador de GMGN HazeEl último discurso de Xiao Feng Hong Kong: ¿por qué se dice que las cadenas públicas son una nueva generación de infraestructura financiera?Discurso de Solana LilyBitcoin se beneficiará del reflejo del sistema de reserva de dólar estadounidense y la tendencia global de desmisiónDesde la replicación tradicional hasta la innovación ¿La mochila puede aprovechar el futuro?Estrategia de BTC de $ 200 billones de Saylor: Dominación e Inmortalidad de BTC de EE. UU.Las dos mejoras principales de Ethereum a Pectra y Fusaka se explican en detalle. ¿Qué se traerá a ETH?Coingecko: ¿Cómo ven los inversores el potencial de la tecnología Crypto AI?Galaxy: Investigación sobre la situación actual del sistema de gobernanza de Futarchy y el mercado de pronósticos en la cadenaLas últimas actualizaciones de ETH y Solana: ¿Cuáles son las cosas a las que prestar atención?Enciclopedia dorada |Vista rápida de la última red de partículas del proyecto Airdrop Binance Hodler¿Celestia representará una amenaza para Ethereum?Ethereum Supply Apreting: ¿Un preludio a un rebote de precio o una niebla temporal?La popularidad de BSC Meme permanece sin cesar durante una semana.Galaxy: The Twilight Road to Web3 GamesEthereum disminuye, prevalece el PvP, se pierde el verano de 2020¿Por qué invertir en AR?Cómo Bitcoin se hace cargo de Wall StreetLa animada emoción de la cadena CZ y Meme Bnb está en progresoPOW Mining no constituye la emisión de valores.Pumpfun llena el rompecabezas de intercambio, aparece el primer esquema DAPP encriptadoTrump: Estados Unidos dominará las criptomonedas y la tecnología financiera de próxima generación¿Por qué los piratas informáticos norcoreanos son tan buenos para robar criptomonedas?¿Por qué BSC puede replicar con éxito el milagro de meme ecológico de Solana?Hacker Storm Reurfaces: OKX suspende Dex, Binance ganaAnálisis del mercado criptográfico en 2025: Boom de memes y pensamiento frío en la era de TrumpAnálisis del mercado criptográfico en 2025: Boom de memes y pensamiento frío en la era de TrumpEthereum Price cae en una tendencia a la baja «maldita» y puede continuar durante todo el añoReservas estratégicas y Game of Thrones II: La orden cifrada en la era de TrumpRay aumentó en más del 22% en 24 horas: Raydium LaunchLab Informe de investigación en profundidadPectra Update Countdown Vitalik explica en detalle la estrategia de «seguridad de la billetera»Resulta que así es como BSC se hace rico al vencer a los perrosSe acerca el Medio Oriente, y los Golden Dogs están constantemente en la cadena de BSCMubarak se disparó por 1300 veces CZ ha agregado varios jugadores más A8 a BSCBankless: ¿Qué son los rollups nativos?Bitwise: ¿Por qué se dice que la Guerra de la Tarifa desencadenó un fuerte retroceso en BTC es una oportunidad de compra?Retroceso de BTC casi 30% cuando regresará los fondos institucionalesEthereum no dejes caer los recién llegados¿La narrativa de Altcoin ETF no funciona?Tiempo de liquidez Ebb: ¿Quién está protegiendo la Torre de Babel de Ethereum?¿La próxima actualización importante a Bitcoin?Evaluación de OP_CAT y OP_CTVHacer que el cifrado sea grande de nuevo Trump ayuda a Wall StreetEl último discurso del ex vicepresidente del Banco Central: el ascenso y el desafío de las criptomonedasCrossroads de Bitcoin: oso o nuevos máximos, a dónde irá el mercadoAnálisis de phishing de reclutamiento de LinkedInGold Hits récord Alto ¿Cuánto tiempo tardará en ser bitcoin?El «drama de autorización» del asesor de Trump, David Sacks,Revisión del mercado de moneda de memes: ¿Cuántas personas han atrapado al Golden Dog en el último año?3 razones por las cuales Ethereum sigue siendo alcista después de caer a los 17 meses bajoDisposición judicial de monedas virtuales: tenga cuidado con convertirse en actividades financieras ilegalesLos asesores financieros y las grandes empresas de corretaje impulsan la próxima ola de adopción de Bitcoin ETFBTC ETF Siguiente proceso: los asesores financieros y las grandes instituciones lideran la ola de expansiónNoticias repentinas: la participación de Trump en BinanceAnálisis lógico de la reducción de acciones de Binance y la inversión MGX: motivación de valoración e influencia del mercadoInforme de investigación en profundidad de Ethereum Praga Praga: Impacto ecológico y perspectivas futuras¿Puede la actualización de Pectra remodelar el ecosistema Ethereum?Binance se rinde a los EAUGolden Encyclopedia |¿Cómo pasaron las monedas de meme de bromas en línea a motores de cultura criptográfica?Los usuarios no quieren monedas de VC o monedas de memes.A16Z: Explorando la ruta eficiente y segura de ZKVM
Dom. Abr 20th, 2025

Revisión de la situación de seguridad de Web3 blockchain y análisis anti-lavado de dinero en el tercer trimestre de 2024

Autor de este capítulo: Equipo de investigación de Beosin Eaton

1. Un resumen de la tendencia de seguridad de Web3 blockchain en la primera mitad de 2024

Según el monitoreo de alerta de Beosin y la advertencia temprana,P3 2024 Las pérdidas totales causadas por los piratas informáticos, las estafas de phishing y la tira de la alfombra del partido del proyecto han alcanzado$ 730 millones.Entre ellos, hubo 23 ataques principales, con una pérdida total de aproximadamente US $ 430 millones;

Las pérdidas causadas por el phishing en el tercer trimestre de 2024 aumentaron significativamente, y el ataque continuó disminuyendo en la primera mitad del año en comparación con la extracción de alfombras.

A juzgar por los tipos de proyectos atacados, el tipo de proyecto con las pérdidas más altas es CEX.

A juzgar por el monto de la pérdida de cada cadena, Ethereum sigue siendo la cadena con la mayor cantidad de pérdida y la mayor cantidad de ataques.Los 21 ataques y incidentes de phish en Ethereum causaron $ 348 millones en pérdidas, lo que representa aproximadamente el 47.6% de las pérdidas totales.

A juzgar por los métodos de ataque, hubo 5 incidentes de fuga clave privados en el tercer trimestre, lo que causó pérdidas de US $ 305 millones, lo que representa aproximadamente el 41.7% de la pérdida total de ataque, que es la mayor proporción del tipo de ataque.

A juzgar por el flujo de fondos, solo alrededor de $ 16.9 millones de los fondos robados se congelaron o recuperaron.La gran mayoría (alrededor del 78.9%) de los fondos robados todavía se almacenan en el ataque

Dirección en cadena de la persona.

A juzgar por la situación de auditoría, entre los proyectos atacados, la proporción de proyectos auditados ha aumentado.

2. Tipos de elementos atacados

CEX es el tipo de artículo con la mayor pérdida

En el tercer trimestre de 2024, el tipo de proyecto con las pérdidas más altas fue CEX, y tres ataques contra CEX causaron un total de aproximadamente US $ 297 millones en pérdidas, lo que representa el 40.6% de todas las pérdidas de ataque.Aunque el número de incidentes de seguridad CEX no es muchos, la cantidad de dinero se roba cada vez es enorme, destacar la situación actual de seguridad del ecosistema de intercambio no es optimista.

El tipo de víctima que sigue el segundo lugar en la pérdida es la billetera del usuario.Ocho ataques de phishing e ingeniería social en las billeteras del usuario causaron aproximadamente US $ 295 millones en pérdidas a los usuarios comunes, lo que representa aproximadamente el 40.3%.En comparación con la primera mitad de 2024, los ataques y pérdidas causadas por el Q3 contra los usuarios comunes han aumentado significativamente.

Entre los 23 incidentes de piratería, se produjeron un total de 12 incidentes en el campo Defi, lo que representa aproximadamente el 52.1%, lo que lo convierte en el tipo de proyecto con la mayor cantidad de ataques. clasificación entre todos los proyectos.

Otros tipos de proyectos que son atacados incluyen: infraestructura, fichas, etc.Entre ellos, la cantidad de pérdidas causadas por ataques en cadenas públicas y puentes de cadena cruzada alcanzó los US $ 85 millones, clasificando el tercero entre todos los tipos de proyectos.

3. Cantidad de pérdida de cada cadena

Ethereum es la cadena con la mayor pérdida y la mayor cantidad de ataquesSimilar a la primera mitad de 2024, en el tercer trimestre, Ethereum sigue siendo la cadena pública con la mayor pérdida.21 ataques y incidentes de phish en Ethereum causaron $ 348 millones en pérdidas, lo que representa el 47.6% de las pérdidas totales.

La cadena pública con el segundo monto de pérdida más grande es BTC, con una pérdida total de US $ 238 millones, lo que representa aproximadamente el 32.5% de la pérdida total.La cantidad de BTC perdido proviene de un ataque de ingeniería social en una dirección de ballena gigante.

La tercera cadena pública clasificada por la pérdida es Luna ($ 65 millones), y el atacante explotó una vulnerabilidad de reingreso en la devolución de llamada de tiempo de espera de IBC-Hooks para atacar a Luna.

Según el número de incidentes de seguridad, los dos principales son Ethereum (21 veces) y la cadena BNB (4 veces).El número de incidentes de seguridad en cada ecosistema de cadena ha disminuido en comparación con la primera mitad del año.‍‍‍‍‍‍

4. Análisis de métodos de ataque

Alrededor del 41.7% de la pérdida proviene de incidentes de fuga clave privados

En el tercer trimestre de 2024, hubo 5 incidentes de fuga clave privados, causando pérdidas de US $ 305 millones, lo que representa aproximadamente el 41.7% de las pérdidas totales de ataque.Al igual que en la primera mitad del año, las pérdidas causadas por el incidente de fuga clave privada siguen siendo las primeras entre todos los tipos de ataques.Los incidentes de fuga de clave privada que causaron pérdidas importantes incluyen: Wazirx (US $ 230 millones), Bingx (US $ 45 millones) e IndoDax (US $ 22 millones).

El segundo método de ataque de clasificación es un ataque de ingeniería social, con un ataque de ingeniería social que causa una pérdida de US $ 238 millones.

Entre los 23 ataques, 18 de ellos fueron explotados de las vulnerabilidades contractuales, lo que representa alrededor del 78%.La pérdida total de explotación del contrato alcanzó los US $ 128 millones, clasificando el tercero.

Según la segmentación de vulnerabilidad, las tres vulnerabilidades principales que causaron pérdidas son: vulnerabilidades de reingreso (US $ 93.46 millones), vulnerabilidades de lógica comercial (alrededor de US $ 2.09 millones) y vulnerabilidades de verificación (US $ 10.01 millones).La vulnerabilidad más común es una vulnerabilidad de la lógica empresarial, y 7 de los 18 ataques de vulnerabilidad al contrato fueron vulnerabilidades de lógica comercial.

5. Revisión de eventos típicos contra el lavado de dinero

5.1 Beosin Trace Tracks and Analysis of Li.Fi Events

El 16 de julio, según la vigilancia de la alerta de Beosin, se descubrió que el protocolo de cadena cruzada LI.FI fue atacado.

Hay una función DepositTogAsziperc20 en el contrato del proyecto LI.FI, que puede convertir el token especificado en monedas de plataforma y depositarlo en el contrato de Gaszip. Esta función para llamar.

Además de la vulnerabilidad del contrato en la llamada, este incidente tiene otro punto notable, a saber, el problema de configuración del contrato facetario en modo de diamante.Un análisis posterior encontró que el contrato de Gaszipfacet se desplegó 5 días antes del ataque y registrado por el administrador de múltiples firmaciones del proyecto en el contrato principal de LI.FI más de diez horas antes del ataque.

Por lo tanto, a través de este incidente, podemos encontrar que la seguridad de los nuevos contratos funcionales debe recibir mucha atención a los modos actualizables como Diamond.

Beosin Trace rastreó los fondos robados y descubrió que las pérdidas incluyeron USDT 6.3359 millones, USD 3.1919 millones, USD 169,500 DAI, aproximadamente USD 10 millones.

Beosin Trace: el flujo de fondos robados

5.2 Análisis del evento robado de US $ 235 millones en Indian Exchange Wazirx

El 18 de julio, según la advertencia de vigilancia de alerta de Beosin, se descubrió que el intercambio indio Wazirx fue atacado. Para robar activos.

Beosin Trace rastrea los fondos robados, y el gráfico optimizado de los fondos robados.

Beosin Trace: el diagrama de flujo de los fondos robados

Por otro lado, el hacker transfirió 801 mil millones de Shibs a la dirección 0x35fe … 745CA, con un valor de hasta US $ 14.02 millones, y los vendió en lotes.

6. Análisis del flujo de fondos de activos robados

Según el análisis de la plataforma anti-lavado de dinero Beosin KYT, solo US $ 16.9 millones de los fondos robados se congelaron o se recuperaron en el tercer trimestre de 2024.Esta proporción ha disminuido significativamente en comparación con la primera mitad del año.

Alrededor de $ 577 millones (aproximadamente 78.9%) de los fondos robados permanecen en la dirección del hacker.A medida que los reguladores globales aumentan sus esfuerzos contra el lavado de dinero, se vuelve más difícil para los piratas informáticos limpiar el dinero robado, por lo que un número considerable de piratas informáticos elige retener temporalmente los fondos robados en la dirección en la cadena.

Se han transferido alrededor de US $ 102 millones de fondos robados a varios intercambios, lo que representa aproximadamente el 13,9%, que es más alto que en la primera mitad de 2024.

Se transfirieron un total de US $ 34.713 millones (5.4%) al mezclador de divisas.En comparación con la primera mitad del año, los fondos robados que se limpiaron a través del mezclador de monedas en el tercer trimestre de 2024 se han reducido significativamente nuevamente.

7. Análisis de la situación de auditoría del proyecto

La proporción de fiestas de proyectos auditados ha aumentado

En el tercer trimestre de 2024, entre los 23 ataques, las partes del proyecto en 4 incidentes no fueron auditadas, y las partes del proyecto en 16 incidentes fueron auditadas.La proporción de partidos de proyectos auditados es más alta que en la primera mitad del año, lo que muestra que las partes generales de los proyectos de la industria Web3 han aumentado su importancia para la seguridad.

Entre los 4 proyectos no auditados, las vulnerabilidades contractuales representaron 3 (75%).Entre los 16 proyectos auditados, las vulnerabilidades contractuales representaron 11 (68.75%).La proporción general de los dos es aproximadamente la misma.En comparación con la primera mitad del año, la calidad general de la auditoría de seguridad disminuyó en 2024.

8. Resumen de la tendencia de seguridad de Web3 blockchain en la primera mitad de 2024

En comparación con el mismo período en 2023, las pérdidas totales causadas por los ataques de los piratas informáticos, las estafas de phishing y el tirón de la alfombra del partido del proyecto cayeron ligeramente en el tercer trimestre de 2024, alcanzando US $ 730 millones (la cifra fue de US $ 889 millones en el tercer trimestre de 2023).Factores como la disminución del precio de la moneda en el tercer trimestre en 2024 tienen un cierto impacto en la reducción de la cantidad total, pero en general, la situación en el campo de seguridad de Web3 aún no es optimista.

Al igual que la primera mitad del año, el tipo de ataque que causó el mayor daño en el tercer trimestre de 2024 sigue siendo una fuga de clave privada.Alrededor del 41.7% de la pérdida proviene de incidentes de fuga clave privados.Desde la perspectiva de los tipos de proyectos, los incidentes de fuga clave privados se extienden en todas las áreas de Web3: plataformas de juego, contratos de token, billeteras personales, infraestructura, intercambios, etc.Todas las fiestas de proyectos de Web3/usuarios individuales deben estar atentos, almacenar las claves privadas fuera de línea, usar múltiples firmas, usar servicios de terceros cuidadosamente y proporcionar capacitación de seguridad regular para empleados privilegiados.

En el tercer trimestre, solo el 5.4% de los activos robados se transfirieron a varios mezcladores de monedas, y otro 78.9% de los activos aún se conservaron en la dirección del pirata informático, lo que ilustra aún más la creciente dificultad de los piratas informáticos en la limpieza de dinero robado.

En el tercer trimestre, el 13.9% de los fondos robados todavía se transfirieron a varios intercambios, lo que requería que el intercambio identifique el comportamiento de piratería de manera oportuna y coopere activamente con las agencias de aplicación de la ley y las partes de los proyectos para congelar los fondos y realizar ajustes de certificación.En la actualidad, la cooperación entre el intercambio y las agencias de aplicación de la ley, los partidos de proyectos y los equipos de seguridad han logrado resultados relativamente obvios.

Entre los 23 ataques en el Q3, 18 de ellos todavía fueron explotados por las vulnerabilidades de contrato.

    • jakiro

    Related Posts

    Deepseek acelera la transformación de Web3 y cambia los modelos de gestión de valor y riesgos corporativos
    Deepseek acelera la transformación de Web3 y cambia los modelos de gestión de valor y riesgos corporativos

    Como tecnología de vanguardia, Deepseek está cambiando profundamente la ruta de transformación digital de las empresas y el patrón ecológico de las aplicaciones descentralizadas, y cambiando el modelo de gestión…

    Continue reading
    Emily Parker: 2025 Web3 Trends Int y US y Asia
    Emily Parker: 2025 Web3 Trends Int y US y Asia

    A continuación, Emily Parker, asesora de China y Japón para el Global Blockchain Business Council, será invitada a dar un discurso en el escenario. Su tema es «2025 Web3 tendencias…

    Continue reading

    Deja una respuesta

    Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

    You Missed

    Bitcoin

    Tendencia histórica: Bitcoin está siendo un activo de sabor seguro

    • Por jakiro
    • abril 19, 2025
    • 4 views
    Tendencia histórica: Bitcoin está siendo un activo de sabor seguro
    Meme

    ¿Qué hace que los eventos de la alfombra de criptomonedas ocurran con frecuencia?

    • Por jakiro
    • abril 18, 2025
    • 1 views
    ¿Qué hace que los eventos de la alfombra de criptomonedas ocurran con frecuencia?
    Informe de Investigación

    Wintermute Ventures: ¿Por qué invertimos en Euler?

    • Por jakiro
    • abril 18, 2025
    • 5 views
    Wintermute Ventures: ¿Por qué invertimos en Euler?
    Personas

    ¿Puede Trump disparar Powell? ¿Qué riesgos económicos traerán?

    • Por jakiro
    • abril 18, 2025
    • 4 views
    ¿Puede Trump disparar Powell? ¿Qué riesgos económicos traerán?
    Informe de Investigación

    Glassnode: ¿Estamos experimentando una transición de toro?

    • Por jakiro
    • abril 18, 2025
    • 5 views
    Glassnode: ¿Estamos experimentando una transición de toro?
    Informe de Investigación

    El primer lote de 8 proyectos seleccionados del acelerador web de los 8 proyectos seleccionados

    • Por jakiro
    • abril 17, 2025
    • 4 views
    El primer lote de 8 proyectos seleccionados del acelerador web de los 8 proyectos seleccionados
    Home
    News
    School
    Search