Immunefi: Thiệt hại do hacker và lừa đảo trên thị trường tiền điện tử tăng lên 573 triệu USD trong quý 2

Khoản thiệt hại này thể hiện mức tăng 70,3% so với 336,3 triệu USD được ghi nhận trong Q1 và tăng 112% so với Q2 năm 2023, khi hacker và kẻ lừa đảo đánh cắp 265,5 triệu USD.

Theo dữ liệu của Immunefi, hơn 900 triệu USD đã bị đánh cắp thông qua các vụ hack và lừa đảo từ đầu năm đến nay, tăng 24% so với cùng kỳ năm ngoái.

Theo dữ liệu của DeFiLlama, với gần 100 tỷ USD tổng giá trị tài sản bị khóa (TVL) trong các giao thức web3, tài chính phi tập trung (DeFi) vẫn là mục tiêu chính của hacker, chiếm 100% số vụ expolit được Immunefi xác định trong Q1. Tuy nhiên, trong Q2, tài chính tập trung đã trở thành mục tiêu chính, chiếm 70% (401,4 triệu USD) thiệt hại so với 30% (171,3 triệu USD) của DeFi.

Phần lớn tổn thất xảy ra thông qua 2 lần tấn công exploit, chiếm tổng cộng 360 triệu USD, tương đương 62,8%. Vụ exploit trị giá 305 triệu USD trên nền tảng giao dịch DMM Bitcoin của Nhật Bản, là cuộc tấn công lớn nhất. Bên cạnh đó, hơn 55 triệu USD cũng đã bị đánh cắp từ sàn giao dịch BtcTurk của Thổ Nhĩ Kỳ vào ngày 23/06.

Tháng 5 chứng kiến ​​khoản lỗ hàng tháng cao nhất trong Q2 với 358,5 triệu USD. Tổng cộng, 28,7 triệu USD (5%) số tiền bị đánh cắp trong quý 2 đã được thu hồi từ bốn vụ exploit: Bloom, ALEX Lab, Gala Games và YOLO Games.

“Quý này nhấn mạnh rằng, các hành vi xâm phạm cơ sở hạ tầng có thể là sự cố tàn khốc nhất trong không gian tiền điện tử, vì hành vi xâm phạm duy nhất có thể dẫn đến thiệt hại hàng triệu USD”, nhà sáng lập và Giám đốc điều hành Immunefi, Mitchell Amador, cho biết.

“Điều này thể hiện rõ ràng trong Q2, khi tổn thất chủ yếu đến từ các vụ hack nhắm vào cơ sở hạ tầng CeFi, mặc dù số sự cố trong lĩnh vực này ít hơn so với DeFi. Các biện pháp mạnh mẽ để bảo vệ toàn bộ hệ sinh thái là rất quan trọng”.

Hack chiếm ưu thế trong hoạt động lừa đảo với Ethereum và BNB Chain là các mạng lưới được nhắm mục tiêu nhiều nhất

Các vụ hack chiếm phần lớn tổn thất trong quý 2, chiếm 98,5% (564,2 triệu USD) trong tổng số 53 sự cố. Các trường hợp gian lận, lừa đảo và kéo thảm chỉ ở mức 1,5% (8,5 triệu USD) trên 19 sự cố.

Ethereum và BNB Chain một lần nữa là các mạng lưới bị nhắm mục tiêu nhiều nhất, tương tự như trong Q1. Ethereum chịu nhiều cuộc tấn công riêng lẻ nhất với 34 sự cố, chiếm 46,6% tổng thiệt hại on-chain, tiếp theo là BNB Chain với 18 sự cố, chiếm 24,7%. Arbitrum, Blast, Optimism, Solana, Polygon, Fantom, Linea, Mantle và TON chiếm phần còn lại.

Đầu tháng này, Immunefi đã vượt mốc 100 triệu USD tiền thưởng cho hacker và nhà nghiên cứu. Khoản thanh toán kéo dài ba năm và là kết quả của hơn 3.000 báo cáo tiền thưởng lỗi.

Immunefi tuyên bố vận hành cộng đồng bảo mật blockchain lớn nhất với hơn 45.000 nhà nghiên cứu, bảo vệ hơn 25 tỷ USD của người dùng trên các giao thức như Polygon, Optimism, Chainlink, The Graph, Synthetix và MakerDAO khỏi bị đánh cắp.

Tiền thưởng cao nhất cho hacker mũ trắng do Immunefi chi trả trị giá 10 triệu USD cho lỗ hổng được phát hiện trong giao thức cross-chain của Wormhole.

Theo The Block