Lĩnh vực crypto đã mất 423,9 triệu USD trong Q3/2024 do các vụ hack và scam, giảm 38% so với cùng kỳ năm 2023, trong đó 45% tổng tiền đến từ vụ hack sàn WazirX.
Thiệt hại do hack và scam trong Q3/2024 giảm 38% so với cùng kỳ năm ngoái
Theo báo cáo mới nhất từ nền tảng bug bounty Web3 kiêm dịch vụ bảo mật Immunefi, ngành crypto trong quý 3 năm nay đã ghi nhận tổn thất hơn 423,9 triệu USD do 34 sự cố tấn công bảo mật (hack) và 3 vụ lừa đảo (scam). Qua đó nâng tổng vụ hack và scam trong năm lên con số 179, cùng khoản tiền thất thoát ghi nhận 1,34 tỷ USD tính từ đầu năm đến nay.
Tổn thất từ các vụ hack crypto trong Q3/2024 là 423,9 triệu USD, giảm 38% so với cùng kỳ năm ngoái.
Con số 423,9 triệu USD bị tổn thất trong Q3/2024 chiếm phần lớn bởi sàn giao dịch tiền mã hóa Ấn Độ WazirX, khi vụ hack vào sàn này chiếm đến 45% tỷ lệ với số tiền thất thoát 235 triệu USD.
Đứng thứ 2 trong danh sách là sàn BingX khi bị hacker tấn công gây thất thoát khoảng 52 triệu USD hồi tháng 09/2024. Nối tiếp BingX là giao thức DeFi Penpie bị tấn công bảo mật 27 triệu USD, khiến token PNP "lún sâu" sau thông tin trên. Kế đến là cầu nối Ronin với 12 triệu USD, cầu nối LI.FI bị bòn rút 10 triệu USD, Bittensor (TAO) bị lộ private key với một địa chỉ bị rút đi đến 8 triệu USD tài sản, và 3 cái tên khác là RHO Markets, Casper Network, Delta Prime.
Danh sách 10 vụ tấn công gây tổn thất nhiều nhất trong Q3/2024 theo báo cáo của Immunefi.
Mặc dù 423,9 triệu USD ghi nhận trong Q3/2024 là con số lớn, tuy nhiên nếu so với cùng kỳ năm ngoái là 685,9 triệu USD đã giảm 38%, cho thấy phần nào tích cực trong công tác bảo mật của những giao thức trong môi trường Web3. Gonçalo Magalhães, Trưởng Bộ phận An ninh của Immunefi, cho biết:
“Nhìn chung, tổn thất đang có xu hướng giảm... Các dự án ngày càng áp dụng các biện pháp bảo mật chặt chẽ, bao gồm quy trình kiểm toán nâng cao, cải tiến thiết kế hợp đồng thông minh và triển khai các chương trình bug bounty. Hiện nay, cộng đồng có một đội ngũ chuyên gia bảo mật lành nghề lớn hơn. Hệ thống bảo mật hiện tại đã trưởng thành đáng kể so với 2-3 năm trước, làm giảm khả năng khai thác của hacker.”
Tính riêng trong tháng 10/2024, tổng thiệt hại từ các vụ hack và scam là 55,1 triệu USD, tương đương mức giảm 56,6% so với 126,9 triệu USD ghi nhận hồi tháng 9. Tuy nhiên đây lại là mức tăng 114% so với tháng 10/2023.
Tổn thất trong tháng 10 chủ yếu từ 7 sự cố, nhưng phần lớn thiệt hại đến từ hai dự án: Vụ hack 50 triệu USD vào giao thức DeFi Radiant Capital và vụ khai thác 4,4 triệu USD vào Tapioca DAO.
BNB Chain và Ethereum tiếp tục là hai mạng lưới bị nhắm mục tiêu tấn công nhiều nhất trong Q3/2024, chiếm đến 69,4% các vụ tấn công. Nổi bật là Ethereum có tới 17 vụ tấn công hướng mục tiêu, chiếm tỷ trọng 47,2%. Trong khi Base với 2 vụ tấn công với tỷ lệ 5,6%, còn lại những mạng lưới Blast, Arbitrum, Solana...chỉ 1 vụ tấn công.
Con số trên đã cho thấy sự thay đổi "sở thích" mục tiêu tấn công của các hacker, khi báo cáo trong Q2/2024 lại cho thấy kết quả đứng về BNB Chain.
Thời điểm bấy giờ, Immunefi cho biết một trong những lý do chính khiến BNB Chain dễ xảy ra rug pull là do các nhà phát triển thường sử dụng mã nguồn sao chép (forked code). Tuy nhiên, tổn thất trên đây đã bắt đầu thuyên giảm từ sau các nâng cấp quan trọng như ZhangHeng, Plato và Hertz, đã khắc phục nhiều lỗ hổng.
Coincuatui tổng hợp
Nguồn: Coin68