Các nhà nghiên cứu tại ứng dụng bảo mật De.Fi cho biết trong báo cáo thường niên hôm thứ Tư rằng người dùng tiền điện tử đã mất gần 2 tỷ USD vì các vụ lừa đảo, lừa đảo và hack vào năm 2023, gần bằng một nửa số tiền của năm ngoái, nhưng đây là dấu hiệu cho thấy ngành này vẫn dễ gặp rủi ro bảo mật. .

Mức giảm này, phần lớn là do việc triển khai các giao thức bảo mật được cải thiện, nâng cao nhận thức trong cộng đồng và hoạt động giảm tổng thể trên thị trường, thậm chí còn lớn hơn khi khoản lỗ 40 tỷ USD bị mất do sự sụp đổ của nhà phát hành stablecoin Terraform Labs, công ty cho vay tiền điện tử C và FTX. trao đổi được tính đến.

Sự sụt giảm này trùng hợp với một thị trường giá xuống, trong đó một số token thay thế lớn đã giảm tới 85% so với mức đỉnh năm 2021 trước khi phục hồi trong vài tháng qua khi các điều kiện trở nên lạc quan hơn. Ngoài ra, tỷ lệ thu hồi vốn được cải thiện đáng kể lên khoảng 10%, tăng từ mức chỉ 2% vào năm 2022, De.Fi cho biết.

Ethereum, blockchain lớn nhất tính theo số lượng người dùng hoạt động và giá trị bị khóa, đã chịu tổn thất cao nhất, với khoảng 1,35 tỷ USD bị xóa trong khoảng 170 sự cố. Con số này cho thấy sự hấp dẫn của Ethereum đối với các tác nhân độc hại do hệ sinh thái rộng lớn và các dự án cao cấp của nó. Vụ khai thác lớn nhất là cuộc tấn công trị giá 230 triệu USD vào nền tảng chuỗi chéo Multichain vào tháng 7.

Chuỗi BNB cũng chứng tỏ là một mục tiêu hấp dẫn, với 110,12 triệu USD bị mất trong 213 sự cố. Mạng mới nổi zkSync Era đã mất 5,2 triệu USD trong hai sự cố và Solana thiệt hại 1 triệu USD chỉ trong một cuộc tấn công.

Tổng thiệt hại trên các nền tảng tập trung, chẳng hạn như sàn giao dịch và nền tảng giao dịch, lên tới khoảng 256 triệu USD trong bảy trường hợp. Cuộc tấn công lớn nhất vào tháng 11 nhằm vào Poloniex , thu về 122 triệu USD.

Cho đến nay, việc khai thác kiểm soát truy cập là gây thiệt hại nặng nề nhất, với những kẻ tấn công lợi dụng điểm yếu trong cách quản lý quyền và quyền truy cập trong các hợp đồng hoặc nền tảng thông minh. Những hoạt động khai thác như vậy thường cấp quyền truy cập trái phép vào quỹ hoặc các chức năng quan trọng và dẫn đến thiệt hại hơn 852 triệu USD trong số 29 trường hợp.

Các cuộc tấn công cho vay nhanh là phương pháp tạo ra tiền mặt nhiều thứ hai, dẫn đến mất 275 triệu USD trong 36 trường hợp. Các cuộc tấn công này khai thác tính năng cho vay không thế chấp trong tài chính phi tập trung (DeFi), cho phép kẻ tấn công vay số lượng lớn tiền điện tử mà không cần vốn trả trước. Những kẻ tấn công sử dụng số tiền vay này để thao túng giá thị trường và khai thác các lỗ hổng trong DeFi.

Lừa đảo thoát chiếm 136 triệu USD trong 263 trường hợp. Trong cách khai thác như vậy, nhà phát triển lừa đảo chỉ cần rút hết tính thanh khoản từ mã thông báo mà họ đã phát hành hoặc xóa sự hiện diện trực tuyến của họ sau khi huy động tiền từ những người tham gia thị trường không nghi ngờ.