Các Dự Án Web3 Thất Thoát 6855 Triệu Usd Trong Quý 32023

Hạ Uyên

Vụ việc Mixin Network đã nâng tổng thiệt hại do hack của thị trường crypto lên mức 685,5 triệu USD, biến quý 3 trở thành khoảng thời gian có nhiều tiền bị đánh cắp nhất.

Các dự án Web3 thất thoát 685,5 triệu USD trong quý 3/2023

Theo báo cáo hàng quý của Immunefi, số tiền bị đánh cắp do các vụ tấn công crypto trong quý 3/2023 là 685,5 triệu USD, tăng đến 59,9% so với cùng kỳ năm ngoái.

Đây là mức thiệt hại trong quý lớn nhất tính đến hiện tại của năm 2023. Tổng cộng, thị trường tiền mã hoá đã mất 1,4 tỷ USD do các vụ tấn công bảo mật và lừa đảo trong năm 2023.

Đáng chú ý, chỉ với hai sự cố của Mixin Network (200 triệu USD) và Multichain (126 triệu USD) đã chiếm gần một nửa số tổn thất trong quý.

Các Dự Án Web3 Thất Thoát 6855 Triệu Usd Trong Quý 32023 Top 10 các vụ tấn công và thiệt hại trong quý 3/2023. Nguồn: Immunefi

Báo cáo cho biết có 30% các vụ tấn công bắt nguồn từ Lazarus Group - nhóm hacker Triều Tiên khét tiếng. Trong quý 3, chúng đánh cắp tổng 208,6 triệu USD từ các dự án là: CoinEx (70 triệu USD); Alphapo (60 triệu USD); Stake (41,3 triệu USD); và CoinsPaid (37,3 triệu USD).

Các vụ hack do Lazarus Group đứng sau. Nguồn: Immunefi

Như thường lệ, Ethereum vẫn là blockchain bị nhắm đến nhiều nhất, ghi nhận 35 trong số 76 sự cố (chiếm 42,7% tổn thất), kế đến là BNB Chain với 25 sự cố (chiếm 30,5% tổn thất). Tại quý này, “kỳ lân” layer-2 Base ghi mình vào danh sách khi chứng kiến liên tiếp 4 sự cố. Optimism 3 sự cố và các blockchain khác là 13 sự cố.

Số sự cố diễn ra trên các chain trong quý 3/2023. Nguồn: Immunefi

Nguyên nhân chủ yếu vẫn đến từ việc bị tấn công bảo mật (hack), với 49 sự cố và gây tổn thất 662,9 triệu USD, chiếm đến 96,7% tổng thiệt hại - con số này đã tăng đáng kể tới 66% so với cùng kỳ năm ngoái. Kế đến là do gian lận, lừa đảo và rug pull người dùng, với 22,6 triệu USD chiếm chỉ 3,3%, giảm 23,9% so với năm ngoái.

Nếu 100% các vụ tấn công đều đến từ DeFi trong tháng 8/2023, thì theo khung tham chiếu quý, con số này là 72,9%, tương đương khoản thiệt hại 499,8 triệu USD. Trong khi phân khúc CeFi chiếm 27,1% còn lại với 185,5 triệu USD.

Báo cáo còn tiết lộ trong số 685,5 triệu USD bị đánh cắp này thì có 61,2 triệu USD (chiếm 8,9%) đã được thu hồi thành công bởi 6 dự án. Trong đó có Curve Finance lấy lại được 5,3 triệu USD từ 24 triệu USD bị đánh cắp. Ngoài ra còn có nỗ lực khác như Mixin đề nghị bug bounty 20 triệu USD cho hacker để chuộc lại tiền.

Các Dự Án Web3 Thất Thoát 6855 Triệu Usd Trong Quý 32023 Các dự án với số tiền thu hồi được. Nguồn: Immunefi