Tin tặc crypto đã thu về hơn 413 triệu USD trong quý 3/2024. Immunefi cho biết, DeFi vẫn là một "khu vườn màu mỡ" cho giới hacker mũ đen.
Ngành crypto thiệt hại 413 triệu USD trong Q3/2024, giảm 40% so với cùng kỳ năm ngoái
Theo báo cáo của nền tảng săn lỗi Immunefi, ngành tiền mã hóa đã bị thiệt hại 413 triệu USD tiền mã hóa do các vụ hack và lừa đảo trong quý 3 năm nay. Con số này giảm 28% so với quý trước (573 triệu USD) và giảm 40% so với cùng kỳ năm ngoái (686 triệu USD).
Nguồn: Immunefi
Immunefi nhấn mạnh lượng tiền lớn được khóa trong các giao thức DeFi là miếng mồi béo bở cho hacker, với TVL hiện tại đạt gần 90 tỷ USD, lấy số liệu từ DefiLlama.
TVL của các giao thức DeFi. Nguồn: DefiLlama (27/09/2024)
Các vụ hack/tấn công chiếm ưu thế trong quý 3, với 99,3% (tương đương 409,9 triệu USD) tổng thiệt hại từ 31 sự cố. Trong khi đó, các trường hợp gian lận, lừa đảo và rug pull chỉ chiếm 0,7% (3,1 triệu USD) từ 3 sự cố.
Tháng 7 ghi nhận mức thiệt hại cao nhất trong quý với 282 triệu USD. Sang tháng 8, con số này giảm mạnh xuống chỉ còn 15 triệu USD. Tuy nhiên, tháng 9 lại chứng kiến tổn thất tăng thêm 116 triệu USD.
Thống kê thiệt hại của ngành crypto theo tháng. Nguồn: Immunefi
Blockchain Ethereum là mục tiêu phổ biến mà giới hacker nhắm đến, với 15 vụ đánh cắp được báo cáo, trong khi chỉ có 8 vụ trên BNB Chain và 2 vụ trên Base. Nhìn chung, chỉ có 2 trường hợp thu hồi được tài sản đánh cắp là vụ tấn công MEV trên Ronin Network lấy lại 10 triệu USD từ vụ hack 12 triệu USD, và ShezmuTech hoàn nguyên toàn bộ 4,9 triệu USD tổn thất.
Thống kê thiệt hại của ngành crypto theo chain. Nguồn: Immunefi
Hầu hết nạn nhân của Q3/2024 là các sàn giao dịch tiền mã hóa, riêng WazirX của Ấn Độ đã “bay màu” 235 triệu USD và BingX của Singapore bị thất thoát 52 triệu USD. 32 vụ hack còn lại chiếm 32% tổng thiệt hại.
Top 10 vụ hack crypto nặng nề nhất trong Q3/2024. Nguồn: Immunefi
Mitchell Amador, nhà sáng lập kiêm CEO Immunefi, chia sẻ:
"Chúng ta đang chứng kiến số lượng sự cố ngày càng tăng nhắm vào DeFi, trong khi CeFi có ít sự cố hơn nhưng thường gây ra hậu quả nghiêm trọng hơn, với hàng trăm triệu USD bị đánh cắp chỉ trong một vụ tấn công.”
Ông còn nhấn mạnh rằng vấn đề hạ tầng lớn nhất của CeFi là quản lý khóa cá nhân (private key), yếu tố quan trọng để duy trì quyền tự quản lý tài sản tiền mã hóa. Tuy nhiên, việc này thường không nằm trong phạm vi các cuộc kiểm toán bảo mật, và yêu cầu các chính sách, thực hành và kế hoạch khẩn cấp về quản lý khóa phải rất nghiêm ngặt.
WazirX là trường hợp đáng tiếc khi bị mất tiền sau khi các hacker xâm nhập vào private key của sàn. Nền tảng này đã phải tạm dừng rút tiền cũng như đóng băng giao dịch từ ngày 18/07, và đang tìm kiếm bảo hộ từ tòa án Singapore để có thời gian tái cấu trúc.
Tính đến nay, Immunefi đã trao thưởng bounty hơn 100 triệu USD. Các khoản chi trả này kéo dài trong 3 năm và được thực hiện từ hơn 3.000 báo cáo săn lỗi, phần thưởng lớn nhất là 10 triệu USD cho một lỗ hổng được phát hiện trong giao thức cross-chain Wormhole.
Coincuatui tổng hợp
Nguồn: Coin68