撰文：Beosin 研究团队 Mario、田大侠 Donny

本文为《2023 Web3 区块链安全态势、反洗钱分析回顾以及加密行业重点监管政策总结》第一部分，仅展示报告安全态势部分，监管政策等内容可见《2023 年全球 Web3 虚拟资产行业监管政策与事件观察》。

本研究报告由区块链安全联盟发起，由联盟成员 Beosin、Web3 小律、Elven 共同创作，旨在全面探讨 2023 年全球区块链安全态势和加密行业的重点监管政策。通过对全球区块链安全现状的分析和评估，报告将揭示当前面临的安全挑战和威胁，并提供解决方案和最佳实践。同时，报告还将审视各国政府和监管机构在加密行业监管方面的立场和政策导向，以帮助读者了解监管环境的动态变化和可能的影响。

通过这份报告，读者将能够更全面地了解 Web3 区块链安全态势的动态演变和监管政策的核心要点。这将有助于读者评估和应对区块链领域所面临的安全挑战，并在遵守监管要求的前提下推动行业的可持续发展。此外，读者还可以从报告中获得有关安全措施、合规性要求和行业发展方向的有益建议，以帮助他们在这一新兴领域中做出明智的决策和行动。区块链安全和监管是 Web3 时代发展的关键问题。通过深入研究和探讨，我们可以更好地理解和应对这些挑战，推动区块链技术的安全性和可持续发展。

据区块链安全审计公司 Beosin 旗下 EagleEye 平台监测，2023 年 Web3 领域因黑客攻击、钓鱼诈骗和项目方 Rug Pull 造成的总损失达到了 20.2 亿美元。其中攻击事件 191 起，总损失金额约 13.97 亿美元；项目方 Rug Pull 事件 267 起，总损失约 3.88 亿美元；钓鱼诈骗总损失金额约 2.38 亿美元。

2023 年，黑客攻击、钓鱼诈骗和项目方 Rug Pull 事件均较 2022 年有了显著下降，总金额降幅达到了 53.9%。其中黑客攻击事件降幅最大，从 2022 年的 36 亿美元降到了 2023 的 13.97 亿美元，下降了约 61.2%。钓鱼诈骗损失较 2022 年下降了 33.2%，Rug Pull 损失较 2022 年下降了 8.8%。

2023 年共发生损失过亿美元的攻击事件 4 起，损失在 1000万美元至 1 亿美元区间的攻击事件 17 起。前 10大安全事件总损失金额约为 10亿美元，占到了年度攻击事件总金额的 71.5%。

2023 年被攻击的项目类型较 2022 年相比更加广泛，包括 DeFi、CEX、DEX、公链、跨链桥、钱包、支付平台、博彩平台、加密经纪商、基础设施、密码管理器、开发工具、MEV 机器人、TG 机器人等多种类型。DeFi 为被攻击频次和损失金额最高的项目类型，130次 DeFi 攻击共造成损失约 4.08 亿美元。