Theo báo cáo từ Immunefi, 409 triệu đô la tiền điện tử đã bị các hacker đánh cắp trong quý 3, cùng với 3 triệu đô la bị mất do các vụ gian lận, giảm 40% so với quý 3 năm 2023.
Immunefi nhấn mạnh rằng số vốn bị khóa trong các giao thức tài chính phi tập trung (DeFi) đang trở thành “mục tiêu hấp dẫn và không thể cưỡng lại đối với hacker mũ đen”. Theo DefiLlama, tổng giá trị bị khóa (TVL) trên toàn DeFi hiện đạt 87,2 tỷ đô la.
Nguồn: DefiLlama
Hầu hết các khoản lỗ trong quý này đến từ các vụ hack sàn giao dịch tiền điện tử, nổi bật là WazirX của Ấn Độ với tổng thiệt hại lên tới 235 triệu đô la và BingX của Singapore với khoản thất thoát 52 triệu đô la. 32 vụ hack khác chiếm 32% tổng số tổn thất.
Nguồn: Immunefi
Mitchell Amador, nhà sáng lập của Immunefi, nhận định:
“Chúng ta đang chứng kiến sự gia tăng các vụ tấn công nhắm vào DeFi, trong khi các nền tảng tài chính tập trung (CeFi) ít xảy ra sự cố hơn nhưng thường để lại hậu quả nghiêm trọng hơn, với hàng trăm triệu đô la bị đánh cắp chỉ trong một lần tấn công.”
Amador cũng nhấn mạnh rằng trong CeFi, vấn đề lớn nhất liên quan đến cơ sở hạ tầng là quản lý khóa riêng tư, yếu tố quan trọng để bảo đảm tài sản tiền điện tử nhưng thường không được kiểm tra bảo mật đầy đủ. Việc này đòi hỏi các chính sách, quy trình hoạt động và kế hoạch khẩn cấp về quản lý khóa phải thật chặt chẽ.
WazirX đã mất hàng triệu đô la sau khi hacker xâm phạm khóa riêng của sàn. Sàn giao dịch này đã cho tạm dừng rút tiền và đóng băng giao dịch vào ngày 18 tháng 7, hiện đang tìm kiếm lệnh hoãn từ tòa án Singapore để có thời gian tái cấu trúc.
Blockchain Ethereum tiếp tục là mục tiêu hàng đầu của tin tặc với 15 vụ trộm được báo cáo, so với 8 vụ trên BNB Chain và 2 vụ trên Base. Ngoài ra, 2 vụ đã được thu hồi tiền sau khi bị đánh cắp. Mạng Ronin đã thu hồi được 10 triệu đô la từ vụ tấn công trị giá 12 triệu đô la, trong khi ShezmuTech lấy lại được toàn bộ 4,9 triệu đô la đã mất.
Nguồn: Immunefi
Itadori
Theo Coindesk