Số vụ hack tiền điện tử, lừa đảo tăng 192% so với năm trước, theo báo cáo của Immunefi

Số lượng các cuộc tấn công trong ngành công nghiệp tiền điện tử đã tăng 192% so với cùng kỳ năm ngoái, từ 25 lên 73 trong quý vừa qua, theo nghiên cứu từ Immunefi.

Bất chấp sự gia tăng mạnh mẽ này, tổng số tiền bị mất thực sự giảm 64,4%—có thể là do điều kiện thị trường.

Immunefi đã đánh giá tổng số tiền điện tử mà cộng đồng bị mất do hack và lừa đảo bằng cách xem xét, xác thực và phân loại dữ liệu có sẵn công khai. Họ đã tiến hành các báo cáo tương tự kể từ năm 2021.

Tổn thất tiền điện tử được chia thành hai loại trong báo cáo này: tổn thất do lỗi hợp đồng, được gọi là hack hoặc khai thác; hoặc tổn thất do hành vi của con người như kéo tấm thảm, lừa đảo hoặc gian lận.

Một cái nhìn sâu sắc quan trọng khác mà nghiên cứu tiết lộ làChuỗi BNB là mục tiêu chính để khai thác và lừa đảo. Trên thực tế, Immunefi báo cáo rằng 73,3% tất cả các lần kéo thảm mà công ty bảo mật đã khảo sát xảy ra trên Chuỗi BNB.

MỘTkéo thảm đề cập đến các trường hợp khi một dự án gây quỹ, ví dụ: cho một mã thông báo mới hoặcNFT bộ sưu tập, hứa hẹn những lợi ích nhất định cho người dùng, nhưng sau đó các nhà phát triển từ bỏ dự án và không mang lại những lợi ích đã hứa, nhưng giữ chân người mua' quỹ.

"Chuỗi BNB vẫn gặp sự cố nghiêm trọng với các nhà phát triển sử dụng mã rẽ nhánh," Trưởng nhóm phân loại của Immunfi, ông Adrian Hetman Tech cho biết trong báo cáo. "Cộng đồng của nó thiếu cách tiếp cận ưu tiên bảo mật và thu hút nhiều người dùng đang tìm cách kiếm tiền nhanh chóng. Đó là lý do tại sao chúng tôi tiếp tục chứng kiến số lượng khai thác và kéo theo thảm họa lớn nhất trong hệ sinh thái này."

Tin tặc mũ đen 'đã theo kịp'

Tổng cộng khoảng 440 triệu đô la đã bị đánh cắp trong quý 1 năm 2023 nhưng may mắn là 40,5% trong số đó đã được phục hồi thông qua hai trường hợp cụ thểTài chính Euler VàSperaxUSD .

Con số này có thể cao hơn khi kẻ tấn công Euler đã chính thứctrả lại tất cả các khoản tiền kể từ ngày 3 tháng 4.

Hack là nguyên nhân chính gây ra tổn thất ở mức 95,7%, so với gian lận, lừa đảo và kéo thảm chỉ chiếm 4,3%.

"Các dự án đã tăng cường các biện pháp bảo mật thông qua kiểm toán và tiền thưởng lỗi trong năm qua, nhưng mũ đen vẫn theo kịp," người phát ngôn của Immunefi nóigiải mã qua thư điện tử. "Họ đã tự học về các phương pháp thực hành trong ngành và cải thiện kỹ năng của mình, và điều đó thể hiện qua sự gia tăng đột biến về số vụ hack và kéo thảm thành công này."

Nếu tin tặc mũ đen đang phát triển cùng với ngành công nghiệp tiền điện tử nói chung thì chắc chắn số lượng sự cố sẽ không tăng lên.

Sau đó, câu hỏi được đặt ra: làm thế nào mũ đen chiến thắng trong cuộc chiến?

"Trong thị trường giá xuống, mũ đen có thể tận dụng lợi thế của các dự án bắt đầu hạ thấp mức độ an toàn để ưu tiên cho các hạng mục ngân sách khác," người phát ngôn cho biết. "Mũ đen chỉ phải đúng một lần trong cuộc tấn công của họ, trong khi các nhà phát triển phải đúng trong mọi bước của quy trình phát triển để đảm bảo không có một lỗ hổng nào. Đó là một công việc khó khăn và gần như là một cuộc chiến không công bằng."