Theo một báo cáo của CertiK, thiệt hại của các giao thức Web3 do hack và tấn công khai thác trong quý 2 đã giảm 58% xuống còn 313,5 triệu đô la từ 745 triệu đô la bị đánh cắp trong cùng kỳ năm ngoái.
“Thiệt hại do vi phạm bảo mật mạng cho thấy các giao thức bảo mật và bảo vệ kỹ thuật của ngành Web3 đang trở nên hiệu quả hơn. Sàn giao dịch, mạng blockchain và các nhà phát triển cá nhân có khả năng triển khai nhiều biện pháp bảo mật mạnh mẽ hơn và đầu tư vào các lĩnh vực như phát hiện mối đe dọa, quản lý lỗ hổng và ứng phó sự cố”.
So với quý đầu tiên của năm nay, tổng thiệt hại giảm nhẹ so với mức 330 triệu đô la được ghi nhận.
212 sự cố và thiệt hại trung bình 1,5 triệu đô la trong quý 2/2023
Báo cáo của CertiK cho biết đã có 212 sự cố bảo mật trong quý hai, dẫn đến thiệt hại trung bình là 1,5 triệu đô la.
Nguồn: CertiK
Theo báo cáo, tháng 4 và tháng 6 là thời gian hoành hành của những kẻ xấu, vì cả hai tháng ghi nhận hơn 70 sự cố dẫn đến thiệt hại tương ứng hơn 100 triệu đô la.
Trong khi đó, tháng 5 chứng kiến số vụ tấn công khai thác ít nhất (63 sự cố) và thiệt hại được chốt ở mức 74,6 triệu đô la.
Exit scam gia tăng
CertiK báo cáo rằng hầu hết các sự cố bảo mật trong quý 2 là exit scam, còn được gọi là kéo thảm. Kéo thảm là hình thức lừa đảo trong đó một nhóm bất ngờ từ bỏ dự án và bán tất cả thanh khoản sau khi nhận tiền của nhà đầu tư.
Trong khoảng thời gian này, kẻ xấu đã kéo thảm 98 dự án để đánh cắp 70,35 triệu đô la. Con số này cao hơn gấp đôi so với 31 triệu đô la bị mất do cùng một vụ lừa đảo trong quý đầu tiên.
Một số exit scam lớn tiêu biểu trong quý là Morgan DF Fintoch – đã mất hơn 30 triệu đô la và Ordinals Finance và Chibi Finance lần lượt mất khoảng 1 triệu đô la.
Nguồn: CertiK
Trong khi đó, các khoản vay flash loan/thao túng oracle gây ra 54 sự cố và 23,7 triệu đô la bị đánh cắp. Các vi phạm bảo mật được gắn thẻ “khác” đã dẫn đến thiệt hại 219,5 triệu đô la.
Người chơi độc hại nhắm vào các dự án trên BNB Chain
Về các mạng blockchain, báo cáo của CertiK lưu ý rằng ngày càng nhiều dự án trên BNB Chain trở thành mục tiêu hấp dẫn của nạn tấn công khai thác. Công ty bảo mật blockchain tuyên bố 119 sự cố bảo mật liên quan đến mạng này đã gây thiệt hại 70,7 triệu đô la.
Nguồn: CertiK
Để so sánh, Ethereum ghi nhận 55 vụ vi phạm bảo mật, dẫn đến thiệt hại 66 triệu đô la. Arbitrum bị 14 lần tấn công với khoản thiệt hại 14,1 triệu đô la và 5 lần khai thác trên Multichain dẫn đến mất 10,2 triệu đô la. Avalanche và Polygon ghi nhận 5 sự cố dẫn đến thiệt hại 2,4 triệu đô la.
Ngoài ra, 150,3 triệu đô la đã bị đánh cắp từ các chain và sự kiện off-chain khác trong 19 sự cố. Vụ tấn công khai thác 100 triệu đô la của Atomic Wallet chiếm phần lớn khoản thiệt hại này và đây cũng là sự cố riêng lẻ nghiêm trọng nhất trong quý.
Minh Anh
Theo Cryptoslate