Tổn thất tiền điện tử do hack và lừa đảo giảm xuống còn 413 triệu USD trong quý 3: Immunefi
Tóm tắt nhanh Ngành công nghiệp tiền điện tử đã mất 413 triệu USD trong quý 3 do các vụ tấn công và gian lận, theo nền tảng săn lỗi web3 Immunefi. Các khoản lỗ chủ yếu đến từ các sàn giao dịch tiền điện tử WazirX và BingX, bị khai thác lần lượt 235 triệu USD và 52 triệu USD.
Ngành công nghiệp tiền điện tử đã chịu tổn thất 413 triệu đô la do các vụ tấn công và lừa đảo trong quý ba năm nay qua 34 sự cố, theo báo cáo mới nhất từ nền tảng dịch vụ bảo mật và săn lỗi web3 Immunefi.
Các tổn thất này giảm 28% so với 573 triệu đô la bị khai thác trong quý 2 và giảm 40% so với quý 3 năm 2023 khi tin tặc và kẻ lừa đảo đã đánh cắp 686 triệu đô la. Hơn 1,3 tỷ đô la đã bị đánh cắp qua các vụ tấn công và lừa đảo từ đầu năm đến nay, giảm 4% so với cùng kỳ năm ngoái, theo dữ liệu của Immunefi.
Với gần 90 tỷ đô la tổng giá trị bị khóa trong các giao thức web3, theo dữ liệu của DeFiLlama, tài chính phi tập trung vẫn là mục tiêu chính của tin tặc, chiếm 31 trong số 34 sự cố được Immunefi xác định trong quý 3. Tuy nhiên, tài chính tập trung bị ảnh hưởng nặng nề hơn về số tiền bị đánh cắp, chiếm 74,8% (309 triệu đô la) tổn thất trong quý so với 25,2% (104 triệu đô la) cho DeFi.
“Chúng tôi thấy số lượng sự cố nhắm vào DeFi cao hơn, trong khi CeFi gặp ít sự cố hơn nhưng thường có hậu quả nghiêm trọng hơn, với hàng trăm triệu đô la bị đánh cắp trong một vụ khai thác duy nhất,” người sáng lập và CEO Immunefi Mitchell Amador nói với The Block.
“Trong CeFi, vấn đề cơ sở hạ tầng lớn nhất là quản lý khóa riêng tư, điều cần thiết để duy trì quyền tự quản lý tài sản tiền điện tử nhưng thường không được kiểm tra bảo mật. Nó đòi hỏi các chính sách quản lý khóa nghiêm ngặt, thực hành và kế hoạch khẩn cấp," ông nói thêm.
Phần lớn các tổn thất đến từ hai vụ khai thác duy nhất, chiếm tổng cộng 287 triệu đô la, hay 69,5% tổng số. Một vụ khai thác 235 triệu đô la của sàn giao dịch tiền điện tử Ấn Độ WazirX vào ngày 18 tháng 7 là cuộc tấn công lớn nhất, với thêm 52 triệu đô la bị đánh cắp từ sàn giao dịch tiền điện tử BingX có trụ sở tại Singapore vào ngày 20 tháng 9.
Tháng 7 chiếm tổn thất hàng tháng cao nhất trong quý 3 tổng cộng là 282 triệu đô la. Tổn thất tháng 8 giảm mạnh chỉ còn 15 triệu đô la. Tuy nhiên, tháng 9 sau đó ghi nhận thêm 116 triệu đô la tổn thất. Tổng cộng, 14,9 triệu đô la (3,6%) số tiền bị đánh cắp trong quý 3 đã được thu hồi từ hai vụ khai thác: Ronin Network (10 triệu đô la) và ShezmuTech (4,9 triệu đô la).
Các vụ tấn công tiếp tục chiếm ưu thế so với lừa đảo, với Ethereum và BNB Chain lại là các mạng bị nhắm đến nhiều nhất
Các vụ tấn công tiếp tục chiếm ưu thế trong các tổn thất quý 3, chiếm 99,3% (409,9 triệu đô la) tổng số qua 31 sự cố, so với các trường hợp lừa đảo, gian lận và rug pull chỉ chiếm 0,7% (3,1 triệu đô la) qua ba sự cố cụ thể.
Ethereum và BNB Chain lại là các mạng bị nhắm đến nhiều nhất, như trong quý 2. Ethereum chịu nhiều cuộc tấn công cá nhân nhất, chiếm 15 sự cố và 44,1% tổn thất trên các chuỗi bị nhắm đến, tiếp theo là tám sự cố của BNB Chain, chiếm 23,5%. Base, Blast, Solana và Arbitrum chiếm phần còn lại của các sự cố.
Immunefi tuyên bố đã trả hơn 100 triệu đô la tiền thưởng cho các hacker và nhà nghiên cứu đạo đức cho đến nay. Các khoản thanh toán này kéo dài ba năm và là kết quả của hơn 3.000 báo cáo săn lỗi, trong đó lớn nhất là giải thưởng 10 triệu đô la cho một lỗ hổng được phát hiện trong giao thức chuỗi chéo của Wormhole.
Tuyên bố miễn trừ trách nhiệm: Mọi thông tin trong bài viết đều thể hiện quan điểm của tác giả và không liên quan đến nền tảng. Bài viết này không nhằm mục đích tham khảo để đưa ra quyết định đầu tư.
Bạn cũng có thể thích
$GOATS sẽ chính thức niêm yết vào ngày 5 tháng 12
Một công ty vừa mua vào 615 triệu USD Bitcoin
Pump.fun gỡ tính năng livestream để tăng cường kiểm duyệt
Đài Loan đẩy nhanh quy định AML nghiêm ngặt hơn cho tiền điện tử có hiệu lực từ ngày 30 tháng 11
Tóm tắt nhanh Các quy định mới sẽ yêu cầu các nhà cung cấp dịch vụ tiền điện tử, bao gồm các sàn giao dịch tiền điện tử, hoàn thành đăng ký tuân thủ AML. Việc không tuân thủ có thể dẫn đến các hình phạt, bao gồm phạt tù lên đến hai năm và phạt tiền lên đến 5 triệu Đài tệ (153.700 USD).