Tiền điện tử bị hack và lừa đảo tăng 153% so với cùng kỳ năm ngoái trong quý 3: Immunefi
Số vụ tấn công đã tăng lên 76 vụ trong quý 3 năm 2023, so với chỉ 30 vụ trong cùng quý năm ngoái.
Theo báo cáo từ nền tảng bảo mật blockchain Immunefi, các dự án tiền điện tử và Web3 đã chứng kiến số vụ tấn công tăng 153% từ tháng 7 đến tháng 9 năm 2023 so với cùng kỳ năm 2022. Trong quý 3 năm 2022, đã xảy ra tổng cộng 30 vụ tấn công. Nhưng vào quý 3 năm 2023, con số này đã tăng lên 76. Gần 686 triệu USD đã bị mất trong quý gần đây.
Khoản lỗ lớn nhất đến từ vụ hack Mixin vào ngày 25 tháng 9, làm thiệt hại khoảng 200 triệu USD. Vụ hack Multichain là vụ tấn công tồi tệ thứ hai trong quý, dẫn đến thiệt hại hơn 126 triệu USD mà vẫn chưa thể phục hồi được . Ngoài những sự cố này, Tập đoàn Lazarus đã tiêu tốn hơn 208 triệu USD tiền điện tử thông qua nhiều cuộc tấn công, bao gồm các vụ hack các dịch vụ tập trung CoinEx, Alphapo, Stake và Coinspay. Báo cáo cho biết Tập đoàn Lazarus chịu trách nhiệm về 30% tổng số tiền điện tử bị đánh cắp trong quý 3.
Một phần nhỏ các cuộc tấn công quý 3 bao gồm kéo thảm và các trò lừa đảo khác. Chỉ 23 triệu USD, tương đương 3,3% tổng thiệt hại, đến từ các loại sự cố này, trong khi 96,7% còn lại đến từ các vụ hack hoặc khai thác. Nhìn chung, tổn thất tiền tệ do lừa đảo trong Quý 3 giảm 23,9% so với Quý 3 năm 2022.
Báo cáo cho biết các vụ hack tài chính phi tập trung (DeFi) chiếm 72,9% tổng thiệt hại, trong khi các dịch vụ tập trung chỉ chiếm 27,1% tổng thiệt hại khai thác. Immunefi không nêu rõ cách họ định nghĩa các dịch vụ “phi tập trung” và “tập trung”.
Hai mạng bị tin tặc và kẻ lừa đảo nhắm đến nhiều nhất là Ethereum và BNB Chain. Ethereum chiếm 42,7% tổn thất, trong khi Chuỗi BNB chiếm 30,5%. Base và Optimism là mạng phổ biến thứ ba và thứ tư để kẻ tấn công khai thác.
Báo cáo cung cấp thêm bằng chứng cho thấy quý 3 là quý tồi tệ nhất trong năm đối với các vụ hack và lừa đảo liên quan đến tiền điện tử. Một báo cáo từ Certik vào ngày 2 tháng 10 cũng đưa ra kết luận tương tự .