Bất chấp sự sụp đổ của thị trường vào năm 2022, ngành công nghiệp tiền điện tử vẫn chứng kiến hàng loạt các vụ hack tiền điện tử và DeFi với thiệt hại đến 3.9 tỷ USD.
Vào cuối Q3/2022, vốn hoá thị trường tiền điện tử trị giá 934.85 tỷ USD, theo CoinMarketCap. So với cuối Q2, con số này tăng 4% trong khi chỉ bằng 43.56% vốn hóa thị trường vào cuối Q1. Vốn hóa thị trường giảm khoảng 2/3 so với mức cao nhất của thị trường là 3 nghìn tỷ USD vào tháng 11/2021.
Tổng thiệt hại 3.9 tỷ USD từ các vụ hack tiền điện tử vào năm 2022
Theo một báo cáo mới từ Immunefi, đã có 168 ví dụ về các giao thức bị hack và bị cáo buộc rug pull. Theo phân tích của họ, hệ sinh thái Web3 đã thất thoát tổng cộng 3.9 tỷ USD vào năm 2022. Phần lớn trong số đó (3.7 tỷ USD) đã bị mất qua 134 vụ hack tiền điện tử. Theo nghiên cứu của họ, tổng số tiền còn lại là 175 triệu USD đến từ 34 sự cố gian lận. Immunefi sử dụng dữ liệu có sẵn công khai để đối chiếu các báo cáo của mình. BeInCrypto đã xem qua các số liệu và rút kết một số phần quan trọng của báo cáo.
#1. DeFi là dễ bị tổn hại nhất
Tương tự những năm trước, DeFi vẫn là mục tiêu phổ biến nhất của hacker mũ đen. Hệ sinh thái DeFi đã bị thiệt hại 3.1 tỷ USD vào năm 2022 với 155 vụ hack riêng biệt, một sự gia tăng đáng kể so với năm trước. Vào năm 2021, DeFi đã mất 2.4 tỷ USD trong 107 vụ hack, tương ứng với mức tăng 56.2%. Theo một báo cáo riêng của nhà tổng hợp dữ liệu tiền điện tử Token Terminal, các cầu nối chuỗi chéo (cross-chain bridge) là nạn nhân của 50% các vụ tấn công DeFi.
Con số trên còn cao hơn đáng kể so với lĩnh vực CeFi, vốn đã giảm so với năm trước và một phần tổn thất liên quan đến hack của DeFi vào năm ngoái. Theo báo cáo, các dự án CeFi chỉ bị 13 vụ hack, với số tiền lên tới 769 triệu USD. Vào năm 2021, CeFi đã mất 6 tỷ USD sau 9 vụ hack. Điều đó thể hiện mức giảm rất lớn, chiếm 87.3%.
#2. BNB và Ethereum chứng kiến khoản lỗ lớn nhất
BNB Chain và chuỗi khối layer 1 Ethereum là hai chuỗi được nhắm mục tiêu nhiều nhất vào năm 2022, chiếm hơn một nửa số vụ hack tiền điện tử, ở mức 63.3%. Có lẽ, hacker ưa thích BNB chain hơn phần còn lại với tỷ lệ chênh lệch đáng kể. Hơn 1/3 (36.1%) tổng số vụ hack tiền điện tử trên các chuỗi được nhắm mục tiêu nhằm vào BNB chain. Số lượng các cuộc tấn công vào BNB chain thậm chí đã tăng 51.2% so với năm 2021, với 43 cuộc tấn công mạng.
Ethereum đã chứng kiến 49 sự cố, chiếm 27.2% tổng số sự cố trên các chuỗi. Con số này thể hiện mức tăng 8.9% so với năm 2021 khi Ethereum chứng kiến 45 cuộc tấn công. Với 12 vụ tấn công, Solana đứng ở vị trí thứ ba, chiếm 6.7% tổng số vụ tấn công trên chuỗi. Avalanche theo sau với 4.4%, Polygon với 4 sự cố, chiếm 2.2% và Near với 2 sự cố, chiếm 1.1%. Theo báo cáo, Polkadot chỉ bị một cuộc tấn công, chiếm 0.6%.
Theo nghiên cứu của Immunefi, các chuỗi còn lại như Gnosis, Cronos, Arbitrum, Fantom và các chuỗi khác chiếm 21.7% tổng số cuộc tấn công chuỗi.
#3. Các vụ hack tiền điện tử tăng vọt trong Q4/2022
Như chúng ta đã biết, sự sụp đổ của FTX đã thống trị nửa cuối năm ngoái. Sàn giao dịch hiện không còn tồn tại của Sam Bankman-Fried cũng thống trị số lượng các vụ tấn công của quý đó. Vào đầu giờ ngày 12/11, hacker đã kiếm được hàng trăm triệu USD sau đó được chuyển vào kho lạnh. FTX đã nộp đơn xin bảo hộ phá sản theo Chương 11 tại Mỹ không lâu trước đó.
Số lượng các vụ tấn công của Q4 vượt xa mọi quý khác, với tổng thiệt hại 1.2 tỷ USD từ 55 sự cố. Hầu hết các khoản thiệt hại là từ FTX và BNB Chain, tổng thiệt hại lên tới 1.2 tỷ USD.
Q1 là quý kịch tính thứ hai và cũng bị chi phối tương tự bởi hai vụ tấn công riêng biệt, Ronin Network và Wormhole, đã bị hack lần lượt với số tiền 625 triệu USD và 326 triệu USD. Người dùng của Ronin Network sau đó đã được hoàn trả sau khi được Binance bơm tiền mặt. Khoảng 400 triệu USD trong số tiền bị đánh cắp là từ những người dùng chơi trò chơi Axie Infinity. Wormhole là một cầu chuỗi chéo đã bị tấn công sau khi hacker khai thác hợp đồng thông minh của nền tảng.
Các vụ hack gây chú ý khác bao gồm 190 triệu USD của Nomad, 570 triệu USD của BNB Chain và 650 triệu USD của FTX chiếm khoảng 60% tổng số lỗ.
#4. Một số khoản tiền bị hack đã được thu hồi
Nhưng trong cái rủi có cái may khi một số khoản tiền được thu hồi. Từ tổng số tiền 3.9 tỷ USD bị lấy đi từ các vụ hack tiền điện tử và lừa đảo, báo cáo tính toán rằng 204 triệu USD đã được thu hồi. Tuy nhiên, con số này chỉ chiếm 5.2% tổng thiệt hại của năm 2022.
Sự phục hồi thành công nhất đến từ vụ hack Multichain, một trong những vụ tấn công mạng đầu tiên trong năm. Ban đầu, người dùng phàn nàn về sự vô ích và thiếu liền mạch của giao thức bridge này. Tuy nhiên, vào cuối tháng 2, giao thức đã thu hồi được 50% tổng số tiền. Theo báo cáo, vào cuối năm, người dùng của Multichain đã nhận được 2.6 triệu USD trong số 3 triệu USD bị đánh cắp.
Theo BeInCrypto