Ngành Web3 mất 1,7 tỷ USD sau 453 sự cố trong 2023, tháng 9 là khoảng thời gian tồi tệ nhất

Updated: 31/12/2023 at 17:00

Salus, nhà cung cấp an ninh mạng hàng đầu trong lĩnh vực Web3, đã phân tích các xu hướng thống trị bối cảnh các cuộc tấn công tiền điện tử vào năm 2023. Có vẻ như các tổn thất trở nên “tập trung” hơn, với 10 cuộc tấn công lớn nhất gây ra hơn 70% tài sản bị mất.

Mất 1,7 tỷ USD sau 453 sự cố, tháng 9 là khoảng thời gian tồi tệ nhất

Vào năm 2023, các cuộc tấn công mạng nhằm vào ngành công nghiệp tiền điện tử và blockchain đã dẫn đến thiệt hại tương đương hơn 1,7 tỷ USD. Tổng số sự cố nghiêm trọng được báo cáo là 453. Số liệu thống kê như vậy đã được Salus chia sẻ trong Báo cáo toàn cảnh bảo mật Web3 năm 2023 mới nhất của họ.

Trước hết, cần lưu ý rằng năm 2023 vẫn khá “bình yên” khi đặt cạnh năm 2022 với các cuộc tấn công tàn khốc vào Ronin Network (tổn thất 560 triệu USD) hay cầu nối Wormhole, và nhiều cuộc tấn công nghiêm trọng khác.

Vụ hack tồi tệ nhất đã ảnh hưởng đến giao thức blockchain Mixin Network, lấy đi 200 triệu USD vào tháng 9. Đội ngũ của Mixin Network đã đưa ra lời giải thích là do “các vấn đề với nhà cung cấp cơ sở dữ liệu đám mây”.

Trong danh sách của Salus, theo sau Mixin là các vụ tấn công khai thác Euler Finance (197 triệu USD trong tháng 3) và Multichain (126,36 triệu USD trong tháng 7).

Việc kiểm tra kỹ hơn các khoản lỗ hàng tháng cho thấy một xu hướng đáng chú ý. Trong khi tháng 9, tháng 11 và tháng 7 nổi bật với những tổn thất nghiêm trọng thì tháng 10 và tháng 12 đánh dấu sự suy thoái rõ rệt, cho thấy sự cấp bách trong việc phải tập trung nâng cao nhận thức về bảo mật và thực hiện các biện pháp bảo vệ mạnh mẽ.

Các vấn đề về kiểm soát truy cập và exit scam là vectơ tấn công nguy hiểm nhất

*Exit scam: hình thức lừa đảo mô tả việc cá nhân, tổ chức hoặc doanh nghiệp cố gắng tạo dựng danh tiếng cho dự án của mình nhằm thu hút các nhà đầu tư, sau đó bỏ trốn cùng với số tiền thu được.

Nói về các vectơ tấn công nguy hiểm nhất, các nhà phân tích chỉ ra các hoạt động khai thác kiểm soát truy cập, exit scam, tấn công cho vay nhanh, reentrancy và vấn đề oracle là các “xu hướng nóng nhất” vào năm 2023.

Các vấn đề về kiểm soát truy cập chiếm 39,18% các cuộc tấn công, với 29 sự cố dẫn đến thiệt hại nặng nề 666 triệu USD. Các trường hợp đáng chú ý có thể kể đến như các lỗ hổng được khai thác trong Multichain, Poloniex và Atomic Wallet.

Exit scam chiếm 12,24% các cuộc tấn công, với 276 vụ dẫn đến thiệt hại 208 triệu USD.

Ngoài ra, các cuộc tấn công phishing của nhóm hacker Lazarus có liên kết với DPRK đã làm cạn kiệt ví tiền điện tử gần 70 triệu USD do sử dụng các kỹ thuật lừa đảo phức tạp hơn.

Các chuyên gia của Salus nhấn mạnh tầm quan trọng đặc biệt của việc kiểm tra nghiêm ngặt và nâng cao nhận thức về thử nghiệm thâm nhập Web3 cho tất cả các giao thức Web3 trên nhiều loại blockchain khác nhau.

Tham gia Telegram của Tạp Chí Bitcoin: https://t.me/tapchibitcoinvn

Theo dõi Twitter (X): https://twitter.com/tapchibtc_io

Theo dõi Tiktok: https://www.tiktok.com/@tapchibitcoin  

Itadori

Theo U.Today

Được đề cập trong bài viết
Bình luận
Đang tải
Mới cập nhật

Theo báo cáo từ DappRadar ngày 7/8, thị trường NFT đã chứng kiến sự phục hồi mạnh mẽ trong tháng 7, vượt qua cả DeFi về mức độ hoạt động của người dùng. Sự chuyển dịch này đánh dấu một cột mốc quan trọng, cho thấy NFT có thể đang... ...

Theo nhận định của một nhà phân tích, Ethereum (ETH) tiếp tục giữ vững đà tăng, cho thấy altcoin có thể đang chuẩn bị cho một đợt bứt phá mạnh tới 500% ngay từ tháng 10. Tuy nhiên, không phải tất cả trader đều tin rằng xu hướng tăng hiện... ...

Token HBAR của Hedera hôm nay bật tăng hơn 8%, nhưng xu hướng tổng thể vẫn chưa vững vàng. Trong tuần qua, HBAR đã giảm gần 10% và cấu trúc giá hiện tại tiếp tục đặt ra nhiều câu hỏi. Hedera, mạng lưới Layer-1 hướng tới các ứng dụng doanh... ...

Theo công ty phân tích on-chain CryptoQuant, Bitcoin đang cho thấy dấu hiệu tích lũy ngắn hạn hoặc đối mặt với rủi ro điều chỉnh nhẹ sau khi lập ATH trên $123.000 vào tháng trước. “Bitcoin đã bước vào giai đoạn hạ nhiệt trong xu hướng tăng, khi chỉ số... ...

Giá Litecoin đã trở thành tâm điểm chú ý trong tuần này, nhờ vào những phát biểu của người sáng lập, Charlie Lee. Trong năm nay, Lee đã tích cực tham gia vào các hoạt động liên quan đến Litecoin, và sự chú ý từ cộng đồng tài chính toàn... ...

Công ty gaming niêm yết SharpLink Gaming (SBET) – hiện được dẫn dắt bởi nhà sáng lập Consensys Joe Lubin – vừa công bố ký kết thỏa thuận với 4 tổ chức đầu tư để huy động 200 triệu USD thông qua hình thức phát hành cổ phiếu theo giá... ...

Thị trường tiền điện tử đã có cú bật mạnh mẽ vào ngày thứ Sáu, mang đến luồng sinh khí mới cho giới đầu tư sau chuỗi ngày ảm đạm và tâm lý bi quan kéo dài. Dẫn đầu làn sóng phục hồi là những cái tên quen thuộc: Bitcoin... ...

Chainlink vừa đưa ra một thông báo quan trọng, tác động trực tiếp đến biến động giá LINK chỉ trong vài giờ. Phản ứng của thị trường trước tin tức này phần nào cho thấy tầm ảnh hưởng của nó đối với giá. Theo thông báo chính thức, Chainlink có... ...

Altcoin nổi bật Solana (SOL) đang chứng kiến đà phục hồi nhẹ nhưng đầy kỳ vọng, bắt đầu từ ngày 2 tháng 8. Sau giai đoạn suy yếu trước đó, token này đã bật tăng gần 10%, vươn lên mức $171,91 tại thời điểm viết bài. Động lực tăng giá... ...

Tổng thống Mỹ Donald Trump dự kiến sẽ ký một sắc lệnh hành pháp vào thứ Năm, yêu cầu các cơ quan quản lý ngân hàng liên bang xác định và xử phạt các tổ chức tài chính đã thực hiện hành vi “debanking” – tức là cắt dịch vụ... ...

Xem thêm bài viết

Chọn chế độ hiển thị:
Bình thường Bảo vệ mắt Dark Mode