Thị trường tiền mã hóa trong năm 2023 ghi nhận gần 2 tỷ USD tổn thất vì các sự cố tấn công bảo mật và lừa đảo, giảm đến một nửa so với năm 2022.
Ngành crypto thiệt hại 1,95 tỷ USD trong năm 2023 vì hack, scam và tấn công bảo mật. Ảnh: ***
Theo báo cáo từ đơn vị bảo mật De.Fi, năm 2023 đã chứng kiến ngành crypto thất thoát 1,95 tỷ USD vì các thủ đoạn scam, hack và tấn công bảo mật.
Con số gần 2 tỷ USD mất cắp trong năm 2023 đã là giảm một nửa so với kỷ lục 4 tỷ USD của năm 2022. Tuy nhiên, lượng tài sản khôi phục được chỉ là 200 triệu USD, thấp hơn nhiều con số 900 triệu USD của năm trước đó.
Cụ thể, De.Fi ghi nhận tổng cộng 448 vụ việc trên 15 blockchain hàng đầu cùng các giao thức tập trung. Thiệt hại cao nhất vẫn là trên Ethereum, blockchain smart contract hàng đầu thế giới, với hơn 1,3 tỷ USD bị mất cắp từ 170 sự cố tấn công.
Tuy vậy, nền tảng ghi nhận nhiều vụ scam và hack nhất lại là BNB Chain, nhưng với tổn thất chỉ bằng 1/10 Ethereum. Các blockchain còn lại thì có số lượng các vụ tấn công và thiệt hại khá lẻ tẻ, và không so bì được với Ethereum hay BNB Chain.
Thiệt hại vì tấn công bảo mật crypto trong năm 2023 theo blockchain. Nguồn: De.Fi
Về hình thức tấn công, năm 2023 đã chứng kiến sự tăng vọt của các sự cố lộ quyền truy cập/private key với 29 vụ, gây thiệt hại gần 853 triệu USD. Đây chủ yếu là các vụ tấn công sàn giao dịch, tiêu biểu có thể kể đến Poloniex (125 triệu USD), HTX/HECO Chain (hơn 100 triệu USD),…
Các phương thức tấn công phổ biến từ trước đến nay như khai thác lỗ hổng, flash loan và rug pull tiếp tục được sử dụng để bòn rút tiền từ dự án và lấy cắp tài sản của nhà đầu tư, với tổn thất gây ra đều ở hàng 9 chữ số.
Các hình thức tấn công bị nhắm đến nhiều nhất trong năm 2023. Nguồn: De.Fi
Mục tiêu bị nhắm đến nhiều nhất trong năm vừa rồi là các dự án token riêng lẻ (285 vụ - mất 126,5 triệu USD), cầu nối cross-chain (5 vụ - 414,5 triệu USD), giao thức CeFi (7 vụ - 258,6 triệu USD), sàn DEX (35 vụ - 133,5 triệu USD), giao thức borrowing và lending (23 vụ - 360,7 triệu USD).
Những phân khúc bị tấn công nhiều nhất trong năm 2023. Nguồn: De.Fi
10 vụ hack/scam lớn nhất của năm 2023 để lại hậu quả là 1,1 tỷ USD mất cắp, chiếm hơn một nửa tổng thiệt hại, với những cái tên như Multichain và Euler Finance (cầu nối); Mixin Network (hạ tầng); Poloniex, CoinEx và HECO (sàn CEX); BonqDAO, Vyper/Curve, Atomic Wallet và KyberSwap (DeFi).
Ngành crypto thiệt hại 1,95 tỷ USD trong năm 2023 vì hack, scam và tấn công bảo mật. Ảnh: ***
Theo báo cáo từ đơn vị bảo mật De.Fi, năm 2023 đã chứng kiến ngành crypto thất thoát 1,95 tỷ USD vì các thủ đoạn scam, hack và tấn công bảo mật.
Con số gần 2 tỷ USD mất cắp trong năm 2023 đã là giảm một nửa so với kỷ lục 4 tỷ USD của năm 2022. Tuy nhiên, lượng tài sản khôi phục được chỉ là 200 triệu USD, thấp hơn nhiều con số 900 triệu USD của năm trước đó.
Cụ thể, De.Fi ghi nhận tổng cộng 448 vụ việc trên 15 blockchain hàng đầu cùng các giao thức tập trung. Thiệt hại cao nhất vẫn là trên Ethereum, blockchain smart contract hàng đầu thế giới, với hơn 1,3 tỷ USD bị mất cắp từ 170 sự cố tấn công.
Tuy vậy, nền tảng ghi nhận nhiều vụ scam và hack nhất lại là BNB Chain, nhưng với tổn thất chỉ bằng 1/10 Ethereum. Các blockchain còn lại thì có số lượng các vụ tấn công và thiệt hại khá lẻ tẻ, và không so bì được với Ethereum hay BNB Chain.
Thiệt hại vì tấn công bảo mật crypto trong năm 2023 theo blockchain. Nguồn: De.Fi
Về hình thức tấn công, năm 2023 đã chứng kiến sự tăng vọt của các sự cố lộ quyền truy cập/private key với 29 vụ, gây thiệt hại gần 853 triệu USD. Đây chủ yếu là các vụ tấn công sàn giao dịch, tiêu biểu có thể kể đến Poloniex (125 triệu USD), HTX/HECO Chain (hơn 100 triệu USD),…
Các phương thức tấn công phổ biến từ trước đến nay như khai thác lỗ hổng, flash loan và rug pull tiếp tục được sử dụng để bòn rút tiền từ dự án và lấy cắp tài sản của nhà đầu tư, với tổn thất gây ra đều ở hàng 9 chữ số.
Các hình thức tấn công bị nhắm đến nhiều nhất trong năm 2023. Nguồn: De.Fi
Những phân khúc bị tấn công nhiều nhất trong năm 2023. Nguồn: De.Fi
10 vụ hack/scam lớn nhất của năm 2023 để lại hậu quả là 1,1 tỷ USD mất cắp, chiếm hơn một nửa tổng thiệt hại, với những cái tên như Multichain và Euler Finance (cầu nối); Mixin Network (hạ tầng); Poloniex, CoinEx và HECO (sàn CEX); BonqDAO, Vyper/Curve, Atomic Wallet và KyberSwap (DeFi).