Immunefi 2024年报告概述
Immunefi在其2024年报告中指出,整个行业因232起事件损失了15亿美元,其中中心化金融(CeFi)关键漏洞导致了一些重大黑客攻击,而2025年初的损失已经超过了去年。区块链安全行业发出警报,经过又一年惨重的损失后,根据Immunefi的年度报告《2024年加密货币损失》,Web3生态系统在232起具体事件中共计损失了1,495,487,055美元,这突显出持续存在的系统性脆弱性,继续侵蚀对去中心化金融的信心。
损失分析
黑客攻击占据了损失的绝大部分,达到了98.1%,而欺诈、诈骗和“地毯抽走”(rug pulls)仅占1.9%。尽管这一数字相比2023年(当年损失超过18亿美元)下降了约17%,但分析师警告称,这一改善是误导性的,因为少数灾难性事件仍然扭曲了总数。
仅有两起攻击就占据了2024年所有损失的约36%:5月日本交易所DMM Bitcoin遭遇的3.05亿美元黑客攻击,以及7月印度交易所WazirX的2.35亿美元漏洞。
这两起事件均涉及针对中心化金融(CeFi)基础设施的私钥泄露,这一趋势标志着与前几年相比的重大转变,当时去中心化协议承受了攻击者活动的主要压力。
CeFi与DeFi的损失对比
2024年,CeFi的损失同比激增77.5%,达到7.262亿美元,仅发生了11起事件,而DeFi的损失则下降44.8%,降至7.693亿美元,发生了221起事件。这些数字揭示了一个令人担忧的悖论:尽管中心化平台数量较少,但它们正日益成为高价值目标。
季度损失情况
2024年第二季度是损失最严重的季度,记录了572.7百万美元的损失,发生在72起事件中,较2023年第二季度增长了115.7%。仅5月就占据了358.5百万美元的损失,主要由DMM Bitcoin攻击推动。
未来展望
以太坊和BNB链在全年内仍然是最受攻击的网络,这一模式与Immunefi之前的年度报告一致。与此同时,Immunefi最近的数据表明,2025年可能会显著超过2024年。2025年第一季度的损失已达到16.4亿美元,主要由于14亿美元的Bybit黑客事件,这在短短三个月内就超过了2024年的全部损失。
Immunefi首席执行官Mitchell Amador警告称,结构性脆弱性不仅限于被盗资金。根据Amador的说法,近80%的遭受重大黑客攻击的加密项目从未完全恢复,运营瘫痪和声誉崩溃加剧了初始的财务损失。
Immunefi的保护措施
Immunefi目前保护着超过1900亿美元的用户资金,并通过其漏洞奖励计划防止了超过250亿美元的黑客攻击,支付了创纪录的奖励,包括针对Wormhole漏洞的1000万美元奖励。这些数据清楚表明:随着加密市场的增长,试图利用这些市场的人的胃口和技术也在不断提升。
