欧洲云链研究院: 2022年区块链安全领域损失超过8成以上DeFi和跨链桥
近日,欧洲云链研究院上线《2022 年全球区块链生态安全态势报告》据报道,2022年区块链安全领域八成以上的损失集中在DeFi和链桥,钓鱼攻击是最常见的攻击手法。
主要结论
2022年前11个月,OKLink监测区块链生态相关安全事件275起,比2021年同期增长30%,但总损失约为27.69亿美元,折合人民币约200亿美元,比2021年同期减少约50%。
2022年8月安全事故多发,是截至2016年单月攻击件数(96件)最多的一个月。
90%左右的块链安全事件发生在eth(47 )和BSC (41 )上,95%损失集中在eth(65 )、sol )、BSC )的3条链上。
80%以上的安全事件损失集中在直连和链桥区域。
DeFi是2022年区块链生态系统遭受攻击的重灾区,安全事件数量和损失金额所占比例均超过五成,远远领先于其他类型项目。
2022年损失最大的10起安全事件中有5起涉及链桥。
网络钓鱼攻击(27% )是2022年区块链生态系统中最常见的攻击手段,因私钥泄露和私钥丢失造成的损失最大。
回顾2022,区块链行业在动荡中前行,在变革中孕育着希望。 尽管仍然存在许多不确定性,经过几轮牛熊,至今仍能坚守区块链战线的所有人一定都相信区块链是一项有用且起作用的技术。
目前,区块链技术的应用价值已在许多领域得到验证,但同时,各类区块链的安全风险也随着技术的发展而暴露出来。 2022年即将结束时,欧科云锁研究院将带你回顾过去一年区块链安全生态的发展状况。
2022年全球区块链生态安全综述
据欧洲云链OKLink不完全统计,2022年前11个月监测到区块链生态安全事件275起2021年同期比30%; 2022年安全事件造成的损失共计约27.69亿美元,折合人民币近200亿元,比2021年同期下降50%。
受损额大幅减少是因为,近年来,随着全球区块链生态安全问题的日益严重,各方采取了更加有效的应对措施,另一方面,由于过去一年虚拟资产市场的暴跌,该安全事件导致受损资产的价值减少。
图1 :近三年区块链生态安全态势演变。 来源: OKLink; 制图:欧科云锁研究院
2022年区块链安全事件爆发高峰出现在8月,单月发生96起剩下的月份都维持在30件以下。 2022年8月是截至2016年区块链攻击事件发生最频繁的月份,当月损失金额约为2016亿美元。 关于
损失额2022年安全事件损失最大的月份是3月,当月损失为7.19亿美元,占2022年前11个月总损失的25.95%。 1、2月的安全形势也很严峻,单月损失都超过了3亿美元。
图2:2022年区块链生态安全形势逐月发展。 来源: OKLink; 制图:欧科云锁研究院
2022年我们总是听到区块链安全事件的消息但是,大多数安全攻击造成的实际损失并不像想象中那么“触目惊心”。 通过对2022年区块链生态安全事件损失金额数量级的分析,发现近80%的安全事件损失金额在百万美元以下其中四成以上的损失在几十万美元乃至以下。
图3:2022年区块链生态安全事件损失量水平分布。 来源: OKLink; 制图:欧科云锁研究院
2022年前11个月破亿安全事件共8起,分别
制图:欧洲云链研究院
2022年区块链生态安全状况分析90%的区块链安全事件发生在ETH和BSC两条链上[ xy 002 ]? 哪个链条损失最大? 据
oklink不完全统计,以太坊生态系统2022年共发生各类安全事件126起,总损失近16.5亿美元,安全事件数量和损失金额均居首位。 BSC连锁2022年的安全问题也同样严峻,共发生108起安全事件,仅次于以太坊。
从整体上看、2022年区块链安全事件和损失主要聚集在头部区块链生态。 近90%的区块链安全事件发生在eth(47 )和BSC (41 )两条链上。 95%的区块链安全事件的损失额集中在eth(65 ),sol ),BSC ) 10 )的3条链上。
图4:2022年各链安全事件的分布情况。 来源: OKLink; 制图:欧科云锁研究院[ xy 002 ] [ xy 001 ] 80 %以上的安全损失集中在DeFi和交叉链领域
2022年什么类型的APP应用程序容易受到安全攻击?
OKLink监测数据显示,DeFi、社交媒体、链桥和NFT相关项目在2022年容易受到攻击,约92%的安全事件都是这四个
图5:2022年各课程安全事件分布情况。 来源: OKLink; 制图:欧科云锁研究院
损失金额方面,2022年前11个月80%以上的安全事件损失集中在DeFi和链桥领域。
图6:2022年各细分赛道安全事件损失额分布情况。 来源: OKLink; 制图:欧科云锁研究院
具体来看,
DeFi仍然是区块链生态遭受攻击的重灾区、安全事件数量和损失额所占比重均超过五成,远远领先于其他类型的应用项目。
作为多链生态系统的重要基础设施,跨越链桥承担着巨大的资金流量,在给用户带来极大便利的同时,也备受黑客的青睐。 2022年损失最大的10起安全事件中有5起涉及跨越链桥。
交易所安全问题是交易所和用户关注的首要问题,也是决定交易所发展存亡的关键。 与DeFi和交叉链桥相比,交易所2022年发生安全事件的频率较低,但相关安全事件的平均损失额(约7000万美元起)远高于其他赛道。
图7:2022年各细分赛道安全事件平均损失额。 来源: OKLink; 制图:欧科云锁研究院
钓鱼攻击是最常见的攻击手法
2022年区块链生态系统中最常见的攻击手段是钓鱼攻击,以区块链技术和创新为名的网络诈骗(20 )高达27%,其次是电击信贷攻击(10 ),排名第三。
图8:2022年安全事件攻击方法分布情况。 来源: OKLink; 制图:欧科云锁研究院
从损失金额角度看,私钥泄露和私钥丢失造成的损失金额最高达到9.3亿美元占总损失的40%左右。 [ xy 002 ] [ xy001 ]从2022年区块链生态安全事件的攻击手法和损失额分布情况来看,由于主观操作失误和警戒不足造成的安全损失比较高,钓鱼攻击和各种诈骗高发但是,实际损失的总和不到总损失的1.3%。
图9:2022年各种攻击手法造成的损失额情况。 来源: OKLink; 制图:欧科云链研究院
各链在2022年受到的攻击类型也有一定的差异化,这可能与各链条的生态重点和发展方向有关。 其中,
钓鱼攻击是以太网上最常见的攻击手法,损失最大的是私钥的泄露。 其余类型攻击手法造成的安全事件数量和损失额处于正常水平。
图10:ETH链的常见攻击技巧。 来源: OKLink; 制图:欧科云锁研究院
而在BSC生态中,诈骗诈骗是最好的作案手法,受损情况最严重的是电击信贷攻击。
图11:BSC链的常见攻击技巧。 来源: OKLink; 制图:欧科云锁研究院
从不同类型的应用项目看罪犯选择的攻击手法也有差异。 NFT领域最常见的攻击手法是钓鱼攻击。 还记得2022年上半年周杰伦的NFT被“钓”的事件吗? 各种网络诈骗是DeFi赛道中最高的安全事件类型而且,在今年备受瞩目的链桥间安全事件中,与重放攻击兼容的漏洞利用占首位。
数据源: OKLink; 制图:欧科云锁研究院
为用户提供的10大安全小Tips
安全不是小事,每个人都应该成为自己资产安全的“第一责任人”。
为此,欧科云锁研究院建议保管好
私钥,不要轻易泄露给任何人
不要轻易接收来路不明的链接,小心打开陌生的邮件和网站;
不要轻信传闻,要对重要信息反复验证;
汇款给陌生人前,可以对其地址进行健康评估;
在签名链之前再检查一次,如有疑问不轻易允许;
实行资产隔离,不将所有资产放在一个篮子里;
不要高估投资能力抄底是门的“技术活动”;
数据不说谎,学习使用各种链上的数据分析工具;
自己有责任,不做超出承受能力的投资决定;
遇到诈骗,立即向专业机关和公安机关求助。