Các vụ tấn công, khai thác và gian lận tiêu tốn của Web3 1,48 tỷ đô la

Các vụ tấn công, khai thác và gian lận tiêu tốn của Web3 1,48 tỷ đô la


Không gian web3 đã mất 1,48 tỷ đô la cho các vụ lừa đảo và tấn công khác nhau từ tháng 1 đến tháng 5 năm 2022, theo một nghiên cứu gần đây của công ty an ninh mạng Hacken.

Không gian web3 đã mất 1,48 tỷ đô la vì các cuộc tấn công mạng kể từ tháng 1

Các cuộc tấn công mạng năm 2022, phân loại theo quy mô | Nguồn: Hacken

Tổng cộng 87 vụ hack, khai thác và lừa đảo đã được ghi nhận từ tháng 1 đến tháng 5. Theo nghiên cứu, 4 vụ siêu trộm này chiếm 1,2 tỷ USD, tương đương 81,3% tổng số tiền bị đánh cắp.

Siêu hack

Ronin Network, Solana Wormhole, Beanstalk và Qubit là 4 superhacks trị giá 1,2 tỷ USD.

Qubit Finance bị tấn công vào tháng 1 năm 2022. Kẻ tấn công đã khai thác một lỗ hổng trong giao thức để xử lý xETH mà không gửi WETH. Kết quả là giao thức mất 206.809 BNB, tương đương 80 triệu USD.

Tháng sau, cầu Wormhole Solana bị tấn công bằng một vụ khai thác. Kẻ tấn công đã có thể chuyển 80.000 ETH qua Wormhole chỉ trong một giao dịch. Số tiền lúc đó là hơn 326 triệu đô la.

Vụ hack mạng Ronin của Axie Infinity đã gây xôn xao vào tháng 3. Một kẻ tấn công đã giành được quyền kiểm soát bốn trình xác thực Mạng Ronin và đánh cắp 173.000 ETH từ giao thức. Số tiền kiếm được vào thời điểm đó là khoảng 615 triệu USD, khiến vụ hack Ronin trở thành vụ hack đắt nhất trong cả 4 siêu hack vào năm 2022.

Cuối cùng, vụ khai thác khoản vay flash Beanstalk đã diễn ra vào tháng 4. Kẻ tấn công nhận được 80 triệu đô la, trong khi giao thức mất hơn 180 triệu đô la.

Tăng co giật

Báo cáo bắt đầu xem xét các cuộc tấn công từ năm 2012 đến tháng 5 năm 2022. Các số liệu cho thấy số tiền bị mất vì các cuộc tấn công mạng đã tăng theo cấp số nhân, đặc biệt là trong hai năm qua.

Từ năm 2012 đến 2019, web3 đã mất khoảng 700 triệu đô la với tỷ lệ thu hồi 0,2% là 2 triệu đô la.

Từ tháng 1 năm 2020 đến cuối năm, tổng thiệt hại từ các cuộc tấn công mạng đã tăng lên 300 triệu đô la. Mặc dù đó là một bước nhảy đáng ngạc nhiên trong năm, 18% số tiền đã được trả lại, tương đương 55 triệu đô la.

Trong suốt năm 2021, số tiền bị mất từ ​​các cuộc tấn công thậm chí còn tăng nhiều hơn. Tổng cộng 2,3 tỷ đô la đã bị đánh cắp từ tháng 1 đến tháng 12 năm 2021. Bất chấp quy mô của số tiền bị đánh cắp, tỷ lệ thu hồi đã tăng lên 28%, tương đương 652 triệu đô la.

Tốc độ phục hồi chậm vào năm 2022

Một phát hiện khác mà báo cáo chỉ ra là tỷ lệ thu hồi giảm đáng báo động.

Từ năm 2012 đến năm 2019, hầu như không có sự phục hồi. Điều này một phần do nhận thức về các cuộc tấn công mạng chưa cao và thiếu kinh nghiệm.

Tỷ lệ rút tiền sẽ tăng lên khoảng 20% ​​vào năm 2020 khi các chuyên gia an ninh mạng nâng cao kiến ​​thức của họ về công nghệ blockchain. Tuy nhiên, họ không thể đạt được kỳ tích tương tự vào năm 2022.

Báo cáo lưu ý rằng chỉ có 4,5% trong tổng số 1,478 tỷ USD thiệt hại được thu hồi, tương đương 68 triệu USD.

“Vào năm 2022, các dự án Web 3.0 mất nhiều tiền hơn cho các vụ hack, gian lận và khai thác so với toàn bộ giai đoạn từ 2012 đến 2019. Có lẽ đáng báo động nhất là tỷ lệ phục hồi chỉ 4,5%. Khác xa so với mức 28% vào năm 2021, tỷ lệ phục hồi này cho thấy việc hack và gian lận đang ngày càng trở nên tinh vi hơn ”.

Tham gia Telegram của Tạp chí Bitcoin để theo dõi tin tức và bình luận về bài viết này: https://t.me/tapchibitcoinvn

Thầy giáo của Mr.

Theo CryptoSlate

Trả lời

Email của bạn sẽ không được hiển thị công khai.