Ngành công nghiệp tài sản kỹ thuật số đã chứng kiến nhiều sự kiện chưa từng có vào năm 2022, khiến nó trở thành một trong những năm tồi tệ nhất trong lịch sử tiền điện tử. Bất chấp những thách thức, hoạt động của tội phạm mạng đã giảm đáng kể trong tháng 12 so với các tháng trước, chẳng hạn như tháng 10, thời điểm chứng kiến sự gia tăng đột biến các vụ hack và trộm cắp tiền điện tử.
Theo công ty bảo mật blockchain CertiK, ngành này đã bị đánh cắp khoảng 62,2 triệu đô la trong tháng 12, đánh dấu con số hàng tháng nhất vào năm 2022.
Hoạt động tội phạm mạng giảm trong tháng 12
Công ty tình báo blockchain Chainalysis tiết lộ rằng ngành này đã mất hơn 3 tỷ đô la sau 125 vụ hack từ tháng 1 đến tháng 10 năm 2022.
Tháng 10 được mô tả là “Hacktober” do số vụ hack tiền điện tử trong khoảng thời gian này. Tháng kết thúc với 44 cuộc tấn công được báo cáo, gây thiệt hại 657 triệu USD.
Tuy nhiên, các vụ trộm tiền điện tử đã chậm lại vào tháng 12, chỉ có một số công ty bị ảnh hưởng. Trong khi tháng 10 có 11 vụ tấn công trong vòng hai tuần đầu tiên, dẫn đến thiệt hại hơn 500 triệu đô la, thì tháng 12 chỉ có 11 vụ trong suốt tháng.
Một số nạn nhân của tháng 12 bao gồm Helium Protocol, Defrost Finance, BitKeep, Ankr, Lodestar, và Raydium Protocol, đã mất khoảng 15 triệu đô la, 12,9 triệu đô la, 8 triệu đô la, 7 triệu đô la, 6,5 triệu đô la và 5,5 triệu đô la, tương ứng.
Combining all the incidents in December we’ve confirmed ~$62.2M lost to exploits, hacks and scams.
The lowest monthly figure this year.
Exit scams were ~$15.5M
Flashloans were ~$7.6M
See the details below 👇 pic.twitter.com/1ub3mYVv6K
— CertiK Alert (@CertiKAlert) December 31, 2022
Tấn công flash loan và kéo thảm gây thiệt hại lên tới 23 triệu đô la
Bên cạnh các vụ hack tiền điện tử, ngành này còn bị thiệt hại khoảng 7,6 triệu đô la do các cuộc tấn công flash loan (cho vay nhanh) và 15,5 triệu đô la do các vụ exit scam hay còn được gọi là kéo thảm (rug pull)
Exit scam xảy ra khi các nhà phát triển phần mềm tạo và khởi chạy một dự án nhưng cuối cùng bỏ trốn sau khi thu hút các nhà đầu tư bỏ tiền vào nền tảng.
Một ví dụ về trò lừa đảo này là vụ kéo thảm bị cáo buộc trên nền tảng Defrost Finance vào ngày 23 tháng 12. Giao thức DeFi được cho là đã trải qua một cuộc tấn công flash loan trên V2 của nó, dẫn đến việc người dùng bị mất hàng triệu đô la.
Trong khi công ty bảo mật blockchain CertiK tuyên bố rằng cuộc tấn công là một trò exit scam sau khi tiến hành điều tra, công ty bảo mật tiền điện tử Peckshield cũng cáo buộc rằng đó là một vụ kéo thảm, đã nhận được thông tin từ cộng đồng trước khi vụ việc xảy ra.
Công ty bảo mật tập trung vào DeFi DeFiYieldSec cũng cáo buộc rằng một người trong cuộc đã thực hiện cuộc tấn công, tuyên bố rằng ví đa chữ ký được sử dụng để yêu cầu thay đổi oracle trước cuộc tấn công thuộc về người tạo giao thức.
Tuy nhiên, vào ngày 29 tháng 12, Defrost Finance đã phủ nhận những cáo buộc này, gọi chúng là “vu khống và sai sự thật”. Giao thức cho biết họ đã thu hồi được tiền và có kế hoạch phân phối lại tài sản bị đánh cắp cho những người dùng bị ảnh hưởng.
Tham gia Telegram của Tạp Chí Bitcoin: https://t.me/tapchibitcoinvn
Theo dõi Twitter: https://twitter.com/tapchibtc_io
Theo dõi Tiktok: https://www.tiktok.com/@tapchibitcoin
- Top 10 vụ hack khét tiếng nhất năm 2022
- Cộng đồng nghi ngờ “kéo thảm” khi cả V1 và V2 của Defrost Finance đều bị hack làm thiệt hại 12 triệu đô la
Itadori
Theo Cryptopotato
