2024 上半年造成危害最大的攻击类型依旧为私钥泄露。约 75% 的损失金额来自私钥泄露事件。从项目类型来看，私钥泄露事件遍布于Web3各个领域：游戏平台、DeFi、个人钱包、基础设施、NFT、支付平台、博彩平台、数据存储平台等。各个Web3项目方/个人用户都需要提高警惕，离线存储私钥、使用多重签名、谨慎使用第三方服务、对特权员工进行定期安全培训。