Một báo cáo mới từ nền tảng bảo mật blockchain Immunefi tuyên bố rằng gần một nửa số tổn thất tiền điện tử do lỗ hổng Web3 gây ra là do các vấn đề bảo mật Web2 như khóa riêng bị rò rỉ. Báo cáo được công bố vào ngày 15 tháng 11 đánh giá lịch sử các lỗ hổng tiền điện tử vào năm 2022, phân loại chúng thành các loại lỗ hổng khác nhau. Nó kết luận rằng toàn bộ 46,48% tổn thất tiền điện tử do vi phạm vào năm 2022 không phải do lỗ hổng hợp đồng thông minh mà do “điểm yếu về cơ sở hạ tầng” hoặc sự cố với hệ thống máy tính của công ty phát triển. Khi xem xét số lượng sự cố thay vì giá trị tiền điện tử bị mất, lỗ hổng Web2 chiếm tỷ lệ nhỏ hơn 26,56% trong tổng số nhưng vẫn là loại lớn thứ hai. Báo cáo của Immunefi loại trừ các hành vi lừa đảo thoát hoặc các hành vi gian lận khác, cũng như các hành vi khai thác xảy ra đơn giản do thao túng thị trường. Nó chỉ xem xét các cuộc tấn công xảy ra do lỗ hổng bảo mật. Trong số các cuộc tấn công này, người ta nhận thấy rằng các cuộc tấn công rơi vào ba loại chính.