Các web3 không gian đã mất 1,48 tỷ đô la cho các vụ lừa đảo và tấn công khác nhau từ tháng 1 đến tháng 5 năm 2022, với chỉ bốn sự cố gây ra 81% con số đó, một vụ gần đây nghiên cứu bởi công ty an ninh mạng Hacken tiết lộ.
Tổng cộng 87 vụ hack, khai thác và lừa đảo đã được ghi nhận từ tháng 1 đến tháng 5. Theo nghiên cứu, bốn vụ siêu hack chiếm 1,20 tỷ USD, tương đương 81,3% tổng số tiền bị đánh cắp.
Siêu hack
Sự cố tài chính Ronin Network, Solana Wormhole, Beanstalk và Qubit là bốn vụ siêu hack chiếm 1,20 tỷ USD.
Vụ hack Qubit Finance diễn ra vào tháng 1 năm 2022. Kẻ tấn công đã khai thác một lỗ hổng trong giao thức để nhớ xETH mà không gửi bất kỳ WETH nào. Kết quả là, giao thức đã mất 206.809 BNB, tương đương với 80 triệu đô la.
Tháng sau, cầu Solana’s Wormhole được khai thác. Kẻ tấn công đã có thể chuyển 80.000 ETH qua lỗ sâu chỉ trong một giao dịch. Số tiền tương đương hơn 326 triệu đô la vào thời điểm đó.
Vào tháng 3, vụ hack mạng Ronin của Axie Infinity đã xuất hiện trên các tiêu đề. Kẻ tấn công đã quản lý để có được quyền kiểm soát bốn trình xác thực Mạng Ronin và đánh cắp 173.000 ETH từ giao thức. Số tiền kiếm được vào khoảng 615 triệu đô la vào thời điểm đó, khiến vụ hack Ronin có giá cao nhất trong cả 4 siêu hack vào năm 2022.
Cuối cùng, các khoản vay nhanh của Beanstalk theo giao thức DeFi đã bị tấn công vào tháng Tư. Kẻ tấn công đã thu được 80 triệu đô la, trong khi giao thức bị mất hơn 180 triệu đô la.
Tăng trưởng trong các cuộc tấn công
Báo cáo bắt đầu từ năm 2012 và xem xét các cuộc tấn công cho đến tháng 5 năm 2022. Các con số tiết lộ rằng số tiền bị mất vì các cuộc tấn công mạng đã tăng lên theo cấp số nhân, đặc biệt là trong hai năm qua.
Từ năm 2012 đến năm 2019, web3 mất khoảng 700 triệu đô la, với tỷ lệ thu hồi 0,2% là 2 triệu đô la.
Từ tháng 1 năm 2020 đến cuối năm, tổng thiệt hại do các cuộc tấn công mạng đã tăng lên 300 triệu đô la. Mặc dù đây là một sự đột biến đáng kinh ngạc trong một năm, 18% số tiền đã được thu hồi, tạo ra khoảng 55 triệu đô la.
Trong suốt năm 2021, các khoản lỗ thậm chí còn tăng lên nhiều hơn. Từ tháng 1 đến tháng 12 năm 2021, tổng cộng 2,3 tỷ đô la đã bị đánh cắp thông qua các cuộc tấn công mạng. Bất chấp quy mô của số tiền bị đánh cắp, tỷ lệ thu hồi tăng lên 28%, tương đương 652 triệu đô la.
Tỷ lệ phục hồi chậm vào năm 2022
Một kết quả khác mà báo cáo chỉ ra là sự sụt giảm đáng lo ngại trong tỷ lệ phục hồi.
Từ năm 2012 đến 2019, tỷ lệ phục hồi hầu như không có. Điều này một phần là do nhận thức về các cuộc tấn công mạng còn thấp và không đủ chuyên môn trong lĩnh vực này.
Tỷ lệ phục hồi tăng lên khoảng 20% vào năm 2020 khi các chuyên gia an ninh mạng nâng cao kiến thức của họ về công nghệ blockchain. Tuy nhiên, họ không thể theo kịp thành tích tương tự vào năm 2022.
Báo cáo chỉ ra rằng chỉ có 4,5% trong tổng số 1,478 tỷ USD thiệt hại được thu hồi, tương đương 68 triệu USD. Báo cáo nêu rõ:
“Vào năm 2022, các dự án Web 3.0 mất nhiều tiền hơn cho các vụ tấn công, lừa đảo và khai thác so với cả giai đoạn từ 2012 đến 2019. Có lẽ, đáng báo động nhất là tỷ lệ thu hồi chỉ 4,5%. Khác xa so với con số 28% của năm 2021, tỷ lệ phục hồi này cho thấy rằng các vụ hack và lừa đảo đã ngày càng trở nên phức tạp ”.
Theo Cryptoslate
