Tóm lại
- Theo một báo cáo mới từ Immunefi, đã có 168 ví dụ về khai thác giao thức và bị cáo buộc kéo thảm.
- Quý 4 chịu tổn thất lớn nhất, chủ yếu là do hàng triệu vụ hack trên FTX và BNB Chain.
- Thật không may, chỉ có 204 triệu đô la được thu hồi, chiếm 5,2% tổng thiệt hại của năm 2022.
Bất chấp sự sụp đổ của thị trường vào năm 2022, ngành công nghiệp tiền điện tử vẫn mang đến cơ hội hấp dẫn cho cái gọi là “tin tặc mũ đen”. Vào cuối quý 3 năm 2022, không gian tiền điện tử trị giá 934,85 tỷ đô la, theoCoinMarketCap .
So với cuối Q2, con số này tăng 4% trong khi chỉ chiếm 43,56% vốn hóa thị trường vào cuối Q1. Giảm khoảng 2/3 so với mức cao nhất của thị trường là 3 nghìn tỷ đô la vào tháng 11 năm 2021.
Cũng như các kỹ thuật cổ điển như lừa đảo, tính mới tương đối của ngành cũng giúp việc khai thác các công nghệ ít thử nghiệm hơn trở nên dễ dàng hơn. Chúng bao gồm những đứa trẻ mới trong khối, nhưhack cầu xuyên chuỗi .
(Trái ngược với tin tặc “mũ trắng” khai thác với mục đích tốt, tin tặc mũ đen đột nhập vì mục đích xấu. Thuật ngữ “mũ đen” xuất phát từ các bộ phim xã hội đen những năm 1950, trong đó những kẻ thủ ác đội mũ phớt đen nổi tiếng.)
Theo một báo cáo mới từmiễn dịch , đã có 168 ví dụ về khai thác giao thức và bị cáo buộc kéo thảm. Chúng bao gồm cả hành vi gian lận bị cáo buộc và các nỗ lực tấn công thành công và “bán thành công”. Theo phân tích của họ, hệ sinh thái web3 đã lỗ tổng cộng 3,9 tỷ đô la vào năm 2022. Phần lớn trong số đó (3,7 tỷ đô la) đã bị mất qua 134 vụ hack. Theo nghiên cứu của họ, tổng số tiền còn lại là 175 triệu gian lận trong 34 sự cố.
Immunefi sử dụng dữ liệu có sẵn công khai để đối chiếu các báo cáo của mình. BeInCrypto đã xem xét công việc của mình và chia nhỏ một số phần quan trọng của báo cáo.
DeFi là dễ bị tổn thương nhất
Như những năm trước,DeFi vẫn là mục tiêu phổ biến nhất của tin tặc mũ đen. CácDeFi hệ sinh thái bị thiệt hại 3,1 tỷ USD vào năm 2022 do 155 vụ tấn công riêng biệt. Một sự gia tăng đáng kể so với năm trước. Vào năm 2021, DeFi đã mất 2,4 tỷ đô la trong 107 vụ hack riêng biệt, tương ứng với mức tăng 56,2%. Theo một cách riêng biệtbài báo cáo bởi Token Terminal của công cụ tổng hợp dữ liệu tiền điện tử, các cầu nối chuỗi chéo là nạn nhân của 50% số vụ khai thác DeFi.
Điều này so sánh không thuận lợi với CeFi, vốn đã giảm so với năm trước và một phần tổn thất liên quan đến hack của DeFi vào năm ngoái. Theo báo cáo, các dự án CeFi chỉ bị 13 vụ hack, với số tiền lên tới 769 triệu USD. Vào năm 2021, CeFi đã mất 6 tỷ USD sau 9 sự cố. Điều đó thể hiện mộtto lớn giảm 87,3%.
BNB và Ethereum chứng kiến khoản lỗ lớn nhất
Chuỗi BNB và chuỗi khối lớp 1Ethereum là hai chuỗi bị nhắm mục tiêu nhiều nhất vào năm 2022, chiếm hơn một nửa số vụ tấn công chuỗi ở mức 63,3%.
Tin tặc ưa thích Chuỗi BNB hơn phần còn lại với tỷ lệ chênh lệch đáng kể, với hơn một phần ba (36,1%) tổng số cuộc tấn công trên các chuỗi được nhắm mục tiêu nhằm vào chuỗi do Binance khởi xướng. Số lượng các cuộc tấn công vào Chuỗi BNB đã tăng 51,2% so với năm 2021, với 43 cuộc tấn công trên mạng.
Ethereum đã chứng kiến 49 sự cố, chiếm 27,2% tổng số sự cố trên các chuỗi được nhắm mục tiêu. Con số này thể hiện mức tăng 8,9% so với năm 2021 khi Ethereum chứng kiến 45 cuộc tấn công.
Với 12 lần hack,solana đứng ở vị trí thứ ba, chiếm 6,7% tổng số cuộc tấn công trên các chuỗi.tuyết lở tiếp theo là 4,4%, Polygon có 4 sự cố, chiếm 2,2% và NEAR có 2 sự cố, chiếm 1,1%. Polkadot chỉ bị một cuộc tấn công, theo báo cáo, chiếm 0,6%.
Theo nghiên cứu của Immunefi, “các chuỗi còn lại như Gnosis, Cronos,Phán quyết ,ma và những người khác chiếm 21,7% trong tổng số các cuộc tấn công chuỗi.”
Khai thác lỗ tăng vọt trong quý 4 năm 2022
Như chúng ta đã biết, sự sụp đổ của FTX đã thống trị nửa cuối năm ngoái. Sàn giao dịch hiện không còn tồn tại của Sam Bankman-Fried cũng thống trị số lượng khai thác của quý đó. Vào đầu giờ ngày 12 tháng 11, tin tặc đã thực hiện vớihàng trăm triệu đô la sau đó được chuyển sang kho lạnh. FTX đã nộp đơn xin bảo hộ phá sản theo Chương 11 tại Hoa Kỳ chỉ vài ngày trước đó.
Số lượng khai thác của quý 4 vượt xa mọi quý khác, với tổng thiệt hại 1,2 tỷ đô la trong 55 sự cố. Đại diện cho một con số khổng lồ 41% thiệt hại cho năm ngoái. Hầu hết các khoản lỗ là từ chuỗi FTX và BNB, tổng thiệt hại lên tới 1,2 tỷ đô la.
Quý 1 là quý kịch tính thứ hai và cũng bị chi phối tương tự bởi hai vụ khai thác riêng biệt, Ronin Network và Wormhole, lần lượt bị hack với giá 625 triệu đô la và 326 triệu đô la. Người dùng của Ronin Network sau đó đã được hoàn trả sau khi được Binance bơm tiền mặt. Khoảng 400 triệu đô la trong số tiền bị đánh cắp là từ những người dùng chơi trò chơi Axie Infinity. Wormhole là một cây cầu xuyên chuỗi được truy cập sau khi tin tặc quản lý để khai thác hợp đồng thông minh của nền tảng.
Các khai thác gây chú ý khác bao gồm 190 triệu đô la của Nomad, 570 triệu đô la của BNB Chain và 650 triệu đô la của FTX chiếm khoảng 60% tổng số lỗ.
Một số quỹ đã được thu hồi
Tuy nhiên, có một lớp lót bạc. Từ tổng số tiền 3,9 tỷ đô la bị lấy đi từ các vụ hack và gian lận, báo cáo tính toán rằng 204 triệu đô la đã được thu hồi. Tuy nhiên, con số này chỉ chiếm 5,2% tổng thiệt hại của năm 2022.
Sự phục hồi thành công nhất đến từ vụ hack Multichain, một trong những lần khai thác đầu tiên trong năm. Ban đầu, người dùng phàn nàn về sự vô ích và thiếu giao tiếp của cây cầu. Tuy nhiên, vào cuối tháng 2, giao thức đãthu hồi 50% của tất cả các quỹ. Theo báo cáo, vào cuối năm, người dùng của Multichain đã nhận được 2,6 triệu đô la trong số 3 triệu đô la bị đánh cắp.
từ chối trách nhiệm
Tất cả thông tin trên trang web của chúng tôi được xuất bản với thiện ý và chỉ dành cho mục đích thông tin chung. Bất kỳ hành động nào mà người đọc thực hiện đối với thông tin tìm thấy trên trang web của chúng tôi đều có nguy cơ của riêng họ.