零时科技|《2022年全球Web3行业安全研究报告》正式发布!附PDF下载!

摘要

2022年,是加密世界多元化创新的一年,但创新的背后,也发生了许多让人咋舌的安全事件。零时科技安全团队发布了《2022年全球Web3行业安全研究报告》,回顾了2022年Web3行业全球政策,主要赛道所涵盖基本概念、安全事件、损失金额和攻击类型,并对典型安全事件进行了详细剖析,提出了安全预防方案和措施建议。希望帮助从业者和用户能够了解Web3安全现状,提高网络安全意识,保护好数字资产,做好安全预防措施。

关注【零时科技】公众号,回复【报告】,即可获取详细版PDF报告!

1、2022年,全球Web3行业加密货币总市值最高达2.4万亿美元受行业爆雷事件影响,相比去年最高总市值2.97万亿美元,今年有所下降,但整体资产数量规模正在不断扩大。

2、 零时科技数据统计2022年共发生安全事件306起,累计损失达101亿美元相比2021年,今年Web3安全事件新增64起,同比增长26%
3、Web3六大主要赛道:公链、跨链桥、钱包、交易所、NFT、DeFi共发生安全事件136起,造成损失超40.21亿美元。此外,新兴领域如GameFi、DAO成为黑客频扰的对象,诈骗和跑路事件不断,损失严重。
42022年损失超1亿美金典型安全事件共损失28.45亿美元,占2022年总损失金额28%。其中典型代表有:跨链互操作协议Poly Network损失6.25亿美元;交易所FTX,损失6亿美元;Solona生态钱包,损失5.8亿美元。
5、2022年,全球Web3安全事件攻击类型多样,从安全事件数量看,典型攻击类型Top5为:黑客攻击、资产被盗、安全漏洞、私钥窃取、钓鱼攻击。从损失金额看,典型攻击类型Top5为:资产被盗、黑客攻击、私钥窃取、价格操纵、闪电贷攻击。
6、 本年度最具有代表性的监管案例为:美国财政部下属外国资产控制办公室 (OFAC) 对Tornado Cash协议实施制裁,禁止美国实体或个人使用Tornado Cash服务。根据美财政部披露,自2019年成立以来,Tornado Cash已帮助洗钱超70亿美元。

一、全球Web3行业回顾与安全态势概览

Web3是基于加密技术的新一代网络,融合了区块链技术、代币经济学、去中心化组织博弈论多种技术和思想,由以太坊联合创始人Gavin Wood2014年提出Web3基于区块链搭建,从2008年至今,区块链技术已发展14余年。Web3行业在2022年的爆发离不开区块链产业发展多年的积淀。

从用户视角看Web3生态,可分为基础层、应用层和第三方服务。基础层以公链、跨链桥和联盟链等链为主,为Web3提供网络基础设施;应用层则以APP(中心化应用程序)和DAPP(去中心化应用程序)为主,即用户常用来交互的应用程序,包含交易平台、钱包、DeFi、NFT、GameFi、DAO、存储和社交软件等。基础层和应用层促进了Web3生态的繁荣,但也为Web3带来巨大的安全隐患。服务生态是Web3行业的第三方,其中媒体、教育孵化和投资机构为行业提供助力,安全服务机构如零时科技,是为Web3安全保驾护航不可或缺的一部分。