Các cuộc tấn công tinh vi ngày càng gia tăng: Thị trường tiền điện tử đối mặt với khoản lỗ 1.9 tỷ USD vào năm 2023

Thị trường tiền điện tử đã chịu tổn thất 1.9 tỷ USD vào năm 2023 do bị hack, đánh dấu mức giảm đáng kể 93.6% so với năm trước.

Theo kiểm toán viên bảo mật blockchain Hacken, mặc dù đây có vẻ là một xu hướng tích cực, nhưng việc kiểm tra sâu hơn cho thấy một triển vọng ảm đạm hơn, với tần suất và mức độ phức tạp của các cuộc tấn công đang gia tăng.

Năm 2023 chứng kiến ​​sự tấn công dữ dội của 'các cuộc tấn công tinh vi'

Báo cáo bảo mật năm 2023 của Hacken được chia sẻ với Tiền điện tử tiết lộ rằng tổng số tiền bị mất do hack và lừa đảo đã giảm xuống còn 1.9 tỷ USD. Vụ trộm lớn nhất trong năm liên quan đến Multichain, khiến 231 triệu USD bị rút khỏi cây cầu của nó.

Con số này thấp hơn đáng kể so với sự cố Terra Luna năm 2022, vốn đã xóa sạch giá trị hơn 40 tỷ USD, gây ra sự sụp đổ trên diện rộng trong ngành. Hacken mô tả năm 2023 là thời kỳ an toàn được cải thiện và các biện pháp bảo mật tốt hơn.

Tuy nhiên, kiểm toán viên ghi nhận số vụ tấn công tăng 14% so với năm trước, với sự gia tăng đáng chú ý về nhiều loại vụ hack.

Cho đến nay, loại lỗ hổng nghiêm trọng nhất trong năm nay là Access Control, nơi tin tặc hoặc người trong nội bộ truy cập trái phép vào ví nóng dẫn đến một nửa số tiền bị đánh cắp, trung bình 31 triệu USD cho mỗi vụ việc. Điều này bao gồm những vi phạm như trong Đa sắc và Ví nguyên tử.

Tiếp theo là các cuộc tấn công Flash Loan, với tổng số tiền bị đánh cắp chỉ hơn 275 triệu USD, mặc dù số lượng sự cố cao hơn Kiểm soát truy cập. Trong khi đó, Rug Pulls gây thiệt hại trung bình 566,000 USD cho mỗi sự cố, khiến chúng trở thành loại tấn công ít gây thiệt hại thứ hai sau các vụ lừa đảo Honeypot có liên quan chặt chẽ.

Tác động giải mã

Năm 2023 chứng kiến ​​sự khác biệt so với xu hướng trước đó, khi các công ty tập trung liên tiếp sụp đổ do nợ xấu chồng chất. Phát hiện của Hacken tiết lộ rằng lĩnh vực bị ảnh hưởng nặng nề nhất là Cho vay và Vay, đặc biệt là thị trường tiền tệ dựa trên hợp đồng thông minh.

Các nền tảng này tổng hợp các nhóm thanh khoản đáng kể và cung cấp các khoản vay cho người dùng bằng tài sản thế chấp. Tuy nhiên, chúng trở thành mục tiêu hàng đầu của các tin tặc khai thác các khoản vay flash.

Theo sát về giá trị bị đánh cắp là Bridges và Sàn giao dịch tập trung (CEX). Do nhóm thanh khoản đáng kể, các dự án này thường xuyên thu hút tin tặc và các mối đe dọa nội bộ.

Một phân tích về các mạng blockchain bị ảnh hưởng nhiều nhất bởi các hoạt động khai thác cho thấy BNB Smart Chain (BSC) và Ethereum là mục tiêu chính, mỗi mục tiêu đều có những lý do riêng biệt. Chuỗi BNB đã báo cáo 214 sự cố, chủ yếu là kéo thảm, do cơ sở người dùng lớn, phí thấp và dễ dàng di chuyển vốn, khiến nó trở thành mục tiêu hấp dẫn cho các hoạt động độc hại quy mô lớn, tiết kiệm chi phí.

Ethereum đã gặp phải 176 sự cố, bao gồm các cuộc tấn công từ tấm thảm cổ điển đến các cuộc tấn công cho vay nhanh phức tạp. Ngay cả những nền tảng nhỏ hơn cũng gặp phải nhiều sự cố. Chẳng hạn, Arbitrum đã gặp phải 30 sự cố, thường liên quan đến các vấn đề kiểm soát truy cập, nêu bật các lỗ hổng trong các mạng mới nổi.