1、摘要 2023年第三季度共计因攻击损失约7亿（699,790,794）美元，超过了第一季度的3.2亿美元和第二季度的3.13亿美元，成为了今年损失额度最高的一个季度。其中共发生184起安全事件，月度损失分别为：7月：79起事件共造成约3亿(308,195,474)美元损失 8月：66起事件共造成约6,000万(59,523,398)美元损失 9月：39起事件共造成约3亿(332,071,921)美元损失按照漏洞类型划分，损失金额如下：退出骗局：93起事件共造成约5,000万（55,216,397）美元损失 预言机价格操纵：38起事件共造成约1,664万（16,638,279）美元损失 私钥泄露

2、：14起事件共造成约2亿（204,314,320）美元损失 其他攻击46起，共造成约4亿（423,621,797）美元损失 朝鲜的Lazarus犯罪集团仍是主要威胁来源之一。仅在2023年，就造成了至少2.91亿美元的损失。在第三季度，该犯罪集团仍在持续活动中。总共14起私钥泄露事件造成了共计约2亿美元的损失。这些中心化的密钥管理仍然是一个重要的风险点。Web3行业正处于一个充满挑战的时期，与技术产品生命周期中的“跨越鸿沟”阶段相吻合。该“鸿沟”是早期采用者与主流用户之间过渡的一个瓶颈。而金融机构也正在加大对链上技术的整合力度，这预示着区块链技术即将向主流应用转变。摘要HACK3D:WEB3.

3、0领域安全现状 /Q3 20232023 Q3 统计图表2023 Q3 统计图表数字是近似值，可能会随新信息而变化80100100$5亿$5亿$4亿$3亿605075$2.5亿$3.75亿$2.5亿$3.75亿50257525$1.25亿$1.25亿$2亿4020$1亿000$0$0$0七月八月九月BNBChainBaseEthereumArbitrum AvalanchezkSync退出骗局OptimismOther/Off-ChainPolygonSolana预言机操纵Multiple Chains私钥丢失.HACK3D:WEB3.0领域安全现状 /Q3 2023事件数量损失数额事件数量损

4、失数额事件数量损失数额 按链上统计月度统计类型统计796693141126512861639381446$3亿$0.6亿$0.6亿$730万$0.4亿$0.1万$110万$460万$4.9亿$1.3亿$0.2亿$0.1亿$20万$400万$3.3亿$0.2亿$2亿$4.2亿其他攻击350108625252010$4,000万$1.25亿$100万$2.5亿415$3,000万$1亿$750万$2亿2525$2,000万$1,000万$0.5亿$0.25亿$0.75亿$500万$250万$1.5亿$1亿$0.5亿0000$0$0$0$0退出骗局：按月度及类型统计私钥丢失：预言机操纵：其他攻擊：事

5、件数量损失数额事件数量损失数额事件数量损失数额事件数量损失数额七月七月七月七月八月八月八月八月九月九月九月九月HACK3D:WEB3.0领域安全现状 /Q3 20232023 Q3 统计图表2023 Q3 统计图表数字是近似值，可能会随新信息而变化3132323454812177711$1,450万$9,760万$870万$2.2亿$3,890万$220万$640万$1,310万$190万$1亿$150万$2.3亿欢迎阅读Hack3d CertiK 2023年第三季度Web3安全报告。Hack3d是了解Web3领域安全挑战及漏洞的重要资源和统计记录。它为各方提供了必要的知识和见解，帮助他们在日

6、益严峻的环境中加强安全防御，并做出明智的决策。第三季度发生了184起安全事件，损失超过7亿美元，是2023年损失金额最多的一个季度。第一季度的损失总额为3.2亿美元，第二季度为3.13亿美元。这也意味着第三季度的损失超过了整个2023年上半年的损失。Web3黑色产业最主要的威胁之一是与朝鲜有关的Lazarus犯罪集团。Lazarus今年至少造成了2.91亿美元的损失。该组织的复杂攻击策略已经发展到专门针对Web3人员，其中包括利用社交工程方法破坏多个平台的安全。本报告将详细对其进行介绍。此 外，私 钥 泄 露 是 另 一 个 重 要 的 损 失 原因。14起私钥被盗事件造成了总计2.04亿美元