Khoản lỗ kỷ lục trong Web3 có thể xảy ra khi giá tiền điện tử tăng - Immunefi

Cập nhật lần cuối: Tháng 12 27, 2023 20: 15 EST . 3 phút đọc

Tiết lộ: Tiền điện tử là một loại tài sản có rủi ro cao. Bài viết này được cung cấp cho mục đích thông tin và không cấu thành lời khuyên đầu tư. Bằng cách sử dụng trang web này, bạn đồng ý với các điều khoản và điều kiện của chúng tôi. Chúng tôi có thể sử dụng các liên kết liên kết trong nội dung của chúng tôi và nhận hoa hồng.Nguồn: AdobeStock / Andy DeanNền tảng dịch vụ bảo mật và tiền thưởng lỗi lớn **Immunefi *** đã công bố một báo cáo chi tiết về việc mất tiền do hack và gian lận trong hệ sinh thái Web3 trong năm nay - và những gì có thể chờ đợi trong năm tới.

Nhóm nghiên cứu đã xem xét khối lượng quỹ tiền điện tử mà cộng đồng đã mất vào năm 2023, nhận thấy nó thấp hơn, nhưng vẫn đáng kể. Và nó có thể tăng lên.

Trong báo cáo ‘Tổn thất tiền điện tử vào năm 2023’, Immunefi cảnh báo rằng,

“Với sự gia tăng liên tục của giá tiền điện tử, năm tới có thể chứng kiến những tổn thất đáng kể nhất trong Web3 từ trước đến nay.”

Những thách thức đang diễn ra liên quan đến cơ sở hạ tầng của các dự án sẽ vẫn là một nguồn lỗ hổng chính trong năm tới. “Cách tiếp cận chung trong ngành không thay đổi đủ nhanh”.

Theo Mitchell Amador, Người sáng lập và Giám đốc điều hành tại Immunefi, mặc dù đã giảm tổn thất tổng thể vào năm 2023 so với năm 2022, Web3 vẫn chứng kiến “sự gia tăng đáng kể các nỗ lực hack và sự cố gian lận” trong năm nay.

Tần suất của những trường hợp như vậy, ông nói, tăng gần gấp đôi.

Amador lập luận rằng,

"Thật không may, nhiều dự án đang trở nên dễ bị tấn công. Trong khi tài chính phi tập trung vẫn là mục tiêu chính của việc khai thác thành công, năm nay đánh dấu một sự thay đổi đáng kể khi CeFi bắt đầu thu hút nhiều sự chú ý hơn từ các nhóm tin tặc, bao gồm cả Lazarus khét tiếng.

Và nói về ** Nhóm Lazarus ** …

Lazarus chịu trách nhiệm cho một phần năm tổng số tổn thất

Nhóm tin tặc liên kết với Triều Tiên Lazarus chịu trách nhiệm về 308,6 triệu USD bị đánh cắp vào năm 2023, Immunefi phát hiện. Đây là con số khổng lồ 17% tổng thiệt hại trong năm, gần một phần năm.

Nhóm này bị cáo buộc đứng sau các cuộc tấn công cao cấp vào ** Atomic Wallet **, ** CoinEx **, ** Alphapo **, ** Stake **, ** CoinsPaid ** và cuộc tấn công ** Ronin Network ** khổng lồ, dẫn đến thiệt hại 625 triệu đô la.

Nguồn: ImmunefiNhóm Immunefi gần đây đã công bố một báo cáo tập trung đặc biệt vào Tập đoàn Lazarus.

Nó phát hiện ra rằng, từ năm 2021 đến năm 2023, nhóm này đã đánh cắp 1.903.600.000 đô la trên hệ sinh thái Web3.

Tài chính phi tập trung (DeFi) chiếm 83,8% tổng số cuộc tấn công do Lazarus thực hiện. Trong hai năm này, 1,595 tỷ đô la đã bị đánh cắp trong DeFi qua năm sự cố. Phần lớn số tiền đến từ các cuộc tấn công Ronin Network và **Poly Network **.

Tài chính tập trung (CeFi) chiếm 16,2% tổng số cuộc tấn công từ năm 2021 đến năm 2023. Lazarus đã đánh cắp 308,6 triệu đô la trong năm sự cố.

Điều đó nói rằng, Amador lưu ý rằng, vào năm 2023, Lazarus chỉ nhắm mục tiêu vào các dự án CeFi. Ông nói thêm,

"Khi chúng ta tiến gần đến năm 2024, sự tinh vi leo thang của họ là đáng lo ngại. Sự thành thạo của họ trong việc khai thác các lỗ hổng cơ sở hạ tầng, điểm yếu của hợp đồng thông minh, cũng như các hoạt động kỹ thuật xã hội tỉ mỉ của họ, nhấn mạnh sự nổi lên của họ có lẽ là mối đe dọa cấp bách nhất đối với web3 hiện nay.

Mất 1.8 tỷ đô la vào năm 2023

Theo báo cáo ‘Tổn thất tiền điện tử vào năm 2023’ mới nhất, không gian Web3 toàn cầu được định giá hơn 934 tỷ USD vào năm 2022.

“Vốn đó đại diện cho một cơ hội vô song và hấp dẫn cho các hacker mũ đen.”

Immunefi đã xem xét tất cả các trường hợp tin tặc mũ đen khai thác các giao thức tiền điện tử vào năm 2023, cũng như các giao thức được cho là thực hiện kéo thảm. Họ phát hiện 319 trường hợp.

Tổng cộng, Web3 đã lỗ 1.803.050.600 đô la trong năm nay. Đặc biệt

• $ 1,699,632,321 đã bị mất do hack trên 247 sự cố,
• 103.418.279 đô la đã bị mất do gian lận trong 110 sự cố.

Mạng giao dịch Mixin Network và giao thức DeFi Euler Finance đã mất phần lớn tổng số tiền, tổng cộng 397 triệu đô la (22%).

Nguồn: ImmunefiĐiều đó cho biết, tổng thiệt hại 1,8 tỷ USD vẫn giảm 54,2% so với 3,948 tỷ USD của năm ngoái.

Năm 2023, quý 3 là giai đoạn ‘bận rộn’ nhất, với thiệt hại 685,5 triệu USD trên 75 sự cố, chiếm 38% tổng thiệt hại.

Trong khi đó, 241,7 triệu USD - tương đương 13,4% khoản lỗ năm 2023 - đã được thu hồi từ các quỹ bị đánh cắp trong 19 tình huống.

BNB Chain và Ethereum được nhắm mục tiêu nhiều nhất

Hai chuỗi được nhắm mục tiêu nhiều nhất trong năm nay, có lẽ không có gì đáng ngạc nhiên, là **BNB Chain ** và ** Ethereum **.

BNB Chain chịu nhiều cuộc tấn công riêng lẻ nhất, với 133 sự cố, chiếm 41,6% tổng tổn thất trên các chuỗi được nhắm mục tiêu.

Ethereum đã chứng kiến 95 sự cố, chiếm 29,8%.

Theo báo cáo,

“Ethereum và BNB Chain đại diện cho hơn một nửa số khoản lỗ chuỗi vào năm 2023”.

Polygon đứng thứ ba với mười sự cố (3,1%), trong khi Avalanche theo sau với sáu.

DeFi và CeFi

Báo cáo cho biết DeFi chịu nhiều tổn thất hơn CeFI, chiếm 77,3% tổng thiệt hại vào năm 2023. Trong khi đó, CeFi chiếm 22,7%.

Điều đó nói rằng, DeFi đã mất 1,394 tỷ USD qua 306 sự cố - giảm 56,1% so với năm 2022.

Trong khi đó, CeFi đã mất 408,9 triệu USD trong năm nay qua 13 sự cố. Đây là mức giảm 46,8% so với năm 2022.

Trọng tâm, như đã nói, dường như đang chuyển sang CeFi. Theo dự đoán của Immunefi cho năm 2024,

“Trong khi lĩnh vực DeFi có thể trải qua sự gia tăng các cuộc tấn công riêng lẻ, các nhóm có tổ chức dự kiến sẽ tập trung vào các dự án CeFi do tiềm năng lợi nhuận vượt trội của họ.”

Trong khi đó, các vụ hack vẫn là nguyên nhân chính dẫn đến việc mất tiền vào năm 2023, so với các vụ lừa đảo, lừa đảo và kéo thảm.

Các vụ hack chiếm 94,3% tổn thất trong năm nay, trong khi gian lận chiếm 5,7%.

Gần 1,7 tỷ USD đã bị mất do các vụ hack vào năm 2023 - giảm 54,9% so với năm 2022.

Trong khi đó, 103,4 triệu USD đã bị mất do lừa đảo - tăng 40,9% so với năm 2022.

____

Đọc thêm: Tin tặc có đi trước bảo mật hai bước trong trò chơi mèo vờn chuột không? Chuyên gia trả lời