Ngành Web3 mất 1,7 tỷ USD sau 453 sự cố trong 2023, tháng 9 là khoảng thời gian tồi tệ nhất

Updated: 31/12/2023 at 17:00

Salus, nhà cung cấp an ninh mạng hàng đầu trong lĩnh vực Web3, đã phân tích các xu hướng thống trị bối cảnh các cuộc tấn công tiền điện tử vào năm 2023. Có vẻ như các tổn thất trở nên “tập trung” hơn, với 10 cuộc tấn công lớn nhất gây ra hơn 70% tài sản bị mất.

Mất 1,7 tỷ USD sau 453 sự cố, tháng 9 là khoảng thời gian tồi tệ nhất

Vào năm 2023, các cuộc tấn công mạng nhằm vào ngành công nghiệp tiền điện tử và blockchain đã dẫn đến thiệt hại tương đương hơn 1,7 tỷ USD. Tổng số sự cố nghiêm trọng được báo cáo là 453. Số liệu thống kê như vậy đã được Salus chia sẻ trong Báo cáo toàn cảnh bảo mật Web3 năm 2023 mới nhất của họ.

Trước hết, cần lưu ý rằng năm 2023 vẫn khá “bình yên” khi đặt cạnh năm 2022 với các cuộc tấn công tàn khốc vào Ronin Network (tổn thất 560 triệu USD) hay cầu nối Wormhole, và nhiều cuộc tấn công nghiêm trọng khác.

Vụ hack tồi tệ nhất đã ảnh hưởng đến giao thức blockchain Mixin Network, lấy đi 200 triệu USD vào tháng 9. Đội ngũ của Mixin Network đã đưa ra lời giải thích là do “các vấn đề với nhà cung cấp cơ sở dữ liệu đám mây”.

Trong danh sách của Salus, theo sau Mixin là các vụ tấn công khai thác Euler Finance (197 triệu USD trong tháng 3) và Multichain (126,36 triệu USD trong tháng 7).

Việc kiểm tra kỹ hơn các khoản lỗ hàng tháng cho thấy một xu hướng đáng chú ý. Trong khi tháng 9, tháng 11 và tháng 7 nổi bật với những tổn thất nghiêm trọng thì tháng 10 và tháng 12 đánh dấu sự suy thoái rõ rệt, cho thấy sự cấp bách trong việc phải tập trung nâng cao nhận thức về bảo mật và thực hiện các biện pháp bảo vệ mạnh mẽ.

Các vấn đề về kiểm soát truy cập và exit scam là vectơ tấn công nguy hiểm nhất

*Exit scam: hình thức lừa đảo mô tả việc cá nhân, tổ chức hoặc doanh nghiệp cố gắng tạo dựng danh tiếng cho dự án của mình nhằm thu hút các nhà đầu tư, sau đó bỏ trốn cùng với số tiền thu được.

Nói về các vectơ tấn công nguy hiểm nhất, các nhà phân tích chỉ ra các hoạt động khai thác kiểm soát truy cập, exit scam, tấn công cho vay nhanh, reentrancy và vấn đề oracle là các “xu hướng nóng nhất” vào năm 2023.

Các vấn đề về kiểm soát truy cập chiếm 39,18% các cuộc tấn công, với 29 sự cố dẫn đến thiệt hại nặng nề 666 triệu USD. Các trường hợp đáng chú ý có thể kể đến như các lỗ hổng được khai thác trong Multichain, Poloniex và Atomic Wallet.

Exit scam chiếm 12,24% các cuộc tấn công, với 276 vụ dẫn đến thiệt hại 208 triệu USD.

Ngoài ra, các cuộc tấn công phishing của nhóm hacker Lazarus có liên kết với DPRK đã làm cạn kiệt ví tiền điện tử gần 70 triệu USD do sử dụng các kỹ thuật lừa đảo phức tạp hơn.

Các chuyên gia của Salus nhấn mạnh tầm quan trọng đặc biệt của việc kiểm tra nghiêm ngặt và nâng cao nhận thức về thử nghiệm thâm nhập Web3 cho tất cả các giao thức Web3 trên nhiều loại blockchain khác nhau.

Tham gia Telegram của Tạp Chí Bitcoin: https://t.me/tapchibitcoinvn

Theo dõi Twitter (X): https://twitter.com/tapchibtc_io

Theo dõi Tiktok: https://www.tiktok.com/@tapchibitcoin  

Itadori

Theo U.Today

Được đề cập trong bài viết
Bình luận
Đang tải
Mới cập nhật

Solana đã chính thức khởi động giai đoạn bỏ phiếu cho bản nâng cấp Alpenglow, một cải cách đồng thuận được kỳ vọng sẽ mang đến sự thay đổi lớn nhất trong lịch sử mạng lưới. Đề xuất, được biết đến với tên gọi chính thức SIMD-0326, hiện đang mở... ...

Ether tiếp tục phát đi những tín hiệu kỹ thuật tích cực, với nhà phân tích tiền điện tử Jelle nhấn mạnh đến “mô hình loa kèn – megaphone pattern” trên biểu đồ tuần, nhắm đến mục tiêu 10.000 đô la. Mô hình loa kèn, hay còn gọi là mô... ...

Gần đây, nhiều tin đồn đã xuất hiện xoay quanh khả năng một mùa altcoin sắp diễn ra. Hiệu suất của Ethereum đã ghi nhận mức tăng trưởng vượt bậc. Trung Quốc vừa công bố một gói kích thích kinh tế, trong khi Cục Dự trữ Liên bang Hoa Kỳ... ...

Giá Solana (SOL) hiện đang tăng lên khoảng 207 đô la tại thời điểm viết bài, đánh dấu mức tăng 8,5% trong 24 giờ qua. Mặc dù xu hướng ba tháng vẫn duy trì đà tăng, nhưng đợt tăng giá gần đây có thể sớm gặp phải ngưỡng kháng cự.... ...

Đề xuất của Tron (TRX) về việc cắt giảm một nửa phí giao dịch đã nhận được sự ủng hộ tích cực trước thời hạn bỏ phiếu vào ngày 29/8. Tính đến thời điểm viết bài, đã có 20 siêu đại diện bỏ phiếu ủng hộ đề xuất, trong khi... ...

Tối thứ Năm, Bitcoin (BTC) đã trở lại trên ngưỡng 112.000 USD, sau khi tìm thấy điểm tựa quan trọng vào đầu tuần. Đà phục hồi này phần nào được tiếp thêm động lực nhờ sự quan tâm xoay quanh Hội nghị Bitcoin Asia tại Hồng Kông. Tuy vậy, giới... ...

Giá XRP đã giảm 22% xuống còn 2,72 đô la từ mức đỉnh nhiều năm 3,66 đô la đạt được vào ngày 18/7, trước khi phục hồi về quanh mức 3 đô la hiện tại. Liệu altcoin phổ biến này đã thực sự chạm đỉnh hay vẫn còn một đợt... ...

Các quỹ Ether ETF đang thu hút sự quan tâm mạnh mẽ tại Mỹ, với lượng tiền đầu tư cao gấp hơn 10 lần so với các quỹ Bitcoin ETF trong năm ngày giao dịch vừa qua. Kể từ ngày 21 tháng 8, các quỹ ETF Ether đã ghi nhận... ...

Theo báo cáo mới nhất, tiến độ mã nguồn mở của Pi Network đã đạt 90%. Dự án đang được đẩy mạnh để phát hành mã nguồn công khai – bước đi mà cộng đồng kỳ vọng sẽ diễn ra vào tháng 9 năm 2025. Mốc tiến triển này làm... ...

Tỷ lệ thống trị của Bitcoin (BTC.D) đang tăng trở lại, sau giai đoạn điều chỉnh trong nhiều tuần qua. Dữ liệu mới nhất cho thấy chỉ số này đã phục hồi lên 58,05%, bật mạnh từ đường xu hướng dài hạn được duy trì từ đầu năm 2023. Động... ...

Xem thêm bài viết

Chọn chế độ hiển thị:
Bình thường Bảo vệ mắt Dark Mode