Tuy ngành tiền điện tử (crypto) tăng trưởng mạnh, các vụ tấn công và trộm cắp tiền điện tử giảm 23% trong quý 1 năm 2024 so với năm 2023

Những điểm chính:

• Tất cả các vụ tấn công trong quý 1 năm 2024 đều nhắm vào các dự án DeFi, cho thấy lỗ hổng của chúng.
• Hai vụ tấn công lớn (Orbit Bridge & Munchables) chiếm gần một nửa tổng số tiền bị đánh cắp.
• 22% số tiền bị đánh cắp được phục hồi, cho thấy phản ứng tích cực trong cộng đồng tiền điện tử.
• Các vụ tấn công chiếm 95,6% tổng số tiền bị mất, trong khi các trò gian lận và rug pull chỉ chiếm một phần nhỏ.

Mặc dù thị trường tiền điện tử nhìn chung hoạt động tốt trong năm 2024, nhưng các vụ tấn công và rug pull không diễn ra nhiều như dự đoán.

Ví dụ, giá của Bitcoin đã tăng khoảng 65% trong quý trước, và Ethereum tăng khoảng 53,19% trong cùng khung thời gian, theo tính toán của Coinglass.

Tuy nhiên, theo báo cáo mới từ Immunefi, số lượng và tần suất các vụ tấn công đã giảm bất chấp sự tăng trưởng này, với tổng số tiền bị đánh cắp là 336,3 triệu USD trong 61 vụ việc, giảm 23% so với con số năm 2023.

Giảm thiệt hại

Báo cáo của Immunefi cho thấy rằng trong quý 1 năm 2024, tổng số thiệt hại do tấn công và trộm cắp trong lĩnh vực tiền điện tử vào khoảng 336,3 triệu USD, giảm đáng kể 23% so với mức 437,5 triệu USD được báo cáo trong quý 1 năm 2023.

Sự phát triển gần đây nhất này là một dấu hiệu tích cực cho lĩnh vực tiền điện tử và cho thấy mọi thứ đang đi đúng hướng.

Theo dữ liệu từ DefiLlama, hiện chúng ta có khoảng 100 tỷ USD được khóa trong các giao thức web3 và DeFi trên toàn ngành.

Immunefi nhấn mạnh rằng lĩnh vực DeFi vẫn là một trong những mục tiêu béo bở nhất đối với tin tặc, với TẤT CẢ – không phải một số – các vụ tấn công trong quý 1 năm 2024 đều nhắm vào các dự án DeFi.

Giống như xu hướng trong vài năm qua, các nền tảng tài chính tập trung (CeFi) vẫn hoàn toàn không bị ảnh hưởng.

Một số vụ tấn công đáng chú ý

Immunefi nhấn mạnh rằng cho đến nay đã có 61 vụ tấn công trong quý 1 năm 2024 (so với 74 vụ trong quý 1 năm 2023).

Tuy nhiên, trong số tất cả các vụ tấn công này, một số vụ đáng chú ý nhất bao gồm vụ tấn công cầu nối Orbit vào đêm Giao thừa và lỗ hổng Munchables gần đây.

Cả hai vụ tấn công này cộng lại lên tới tổng số 144,5 triệu USD, chiếm 43% tổng số tiền bị đánh cắp.

Cầu nối Orbit, bị tấn công vào ngày 1 tháng 1 năm nay, đã bị rút sạch khoảng 81,7 triệu USD, trong khi Munchables, trò chơi NFT dựa trên Blast, bị khai thác 62 triệu USD.

Tuy nhiên, điều thú vị về vụ tấn công Munchables là cách kẻ tấn công (được cho là người bên trong) đã tự nguyện trả lại số tiền bị đánh cắp trong vòng 24 giờ bằng cách giao nộp các khóa riêng tư liên quan đến tài sản của Munchables.

Phục hồi thiệt hại

Mặc dù có những vụ tấn công và mất mát lớn, nhưng vẫn có một tia sáng le lói.

Báo cáo của Immunefi cho biết khoảng 73,9 triệu USD (tương đương khoảng 22%) trong số tiền bị đánh cắp từ bảy vụ khai thác trong quý 1 đã được thu hồi thành công.

Điều này cho thấy phản ứng nhanh chóng đối với các vụ tấn công và trộm cắp có tác động đến cách mọi thứ diễn ra nói chung, trong cộng đồng tiền điện tử.

Ngoài ra, các vụ tấn công chiếm 95,6% tổng số tiền bị mất, tổng cộng 321,6 triệu USD trong 46 vụ việc.

Ngược lại, gian lận, lừa đảo và rug pull chỉ chiếm khoảng 4,4% tổng số tiền bị mất, trị giá khoảng 14,7 triệu USD trong 15 vụ việc.

Ethereum là mạng lưới bị tấn công nhiều nhất với 33 sự kiện, chiếm 51% thiệt hại. Mười hai cuộc tấn công vào BNB Chain chiếm 22% số tiền bị khai thác, các vụ việc khác xảy ra trên Base, Conflux Network, Blast, Polygon, Optimism, Arbitrum và Solana.