Theo báo cáo năm từ Immunefi, đơn vị tổ chức bug bounty hàng đầu trong mảng Web3, lĩnh vực tiền mã hóa (crypto) đã thất thoát tổng số tiền gần 4 tỷ USD vì các vụ hack bảo mật trong năm 2022.
Một số điểm chính của báo cáo bao gồm:
1. Chỉ riêng 5 vụ tấn công lớn nhất trong năm đã có tổng trị giá 2.361.000.000 USD, chiếm 59,8% số tài sản bị đánh cắp trong năm 2022.
2. Các cuộc tấn công hack/exploit tiếp tục là nguyên nhân chính gây ra sự thất thoát, chiếm 95,6%. Trong khi gian lận, lừa đảo và rug pull chỉ chiếm 4,4%.
Cụ thể, có 3.773.906.837 USD là do bị hack/exploit qua 134 sự cố. Con số này thể hiện mức tăng đột biến 58,3% so với năm 2021, khi tổng thiệt hại là 2.384.164.452 USD qua 102 sự cố.
3. DeFi tiếp tục là mục tiêu chính của các vụ tấn công với tỷ lệ 80,5%, vượt xa so với CeFi là 19,5%. DeFi đã gánh tổng thiệt hại 3.180.023.103 USD qua 155 sự cố. Tăng đến 56,2% so với năm 2021, tổng thiệt hại trong năm này là 2.036.015.896 USD qua 107 sự cố.
4. Hai blockchain được nhắm vào nhiều nhất là BNB và Ethereum, chiếm hơn phân nửa cuộc tấn công của năm 2022, ở mức 63,3%. Trong đó BNB ghi nhận 65 sự cố, còn Ethereum 49 sự cố.
5. Tuy nhiên, chỉ 5,2% (204.157.000 USD) tổng số tiền bị đánh cắp được thu hồi thành công trong 12 trường hợp cụ thể.
Nhìn chung, năm 2022 đã chứng kiến mức tăng kỷ lục các vụ tấn công bảo mật, tỷ lệ tăng nằm vùng từ 50 đến 60% trên các thông số. Trong đó nổi bật nhất có lẽ là vụ tấn công nghiêm trọng nhất lịch sử nhắm vào Ronin Network, với tổng thiệt hại lên đến 625 triệu USD.
Tiếp đó có thể kể đến lần FTX đột ngột bị bòn rút 650 triệu USD ngay sau khi thông báo phá sản hồi tháng 11, hiện đang bị Bộ Tư pháp Mỹ điều tra phân trần liệu đây là một vụ tấn công bảo mật đơn thuần hay là một vở kịch nội bộ.
Một số điểm chính của báo cáo bao gồm:
1. Chỉ riêng 5 vụ tấn công lớn nhất trong năm đã có tổng trị giá 2.361.000.000 USD, chiếm 59,8% số tài sản bị đánh cắp trong năm 2022.
2. Các cuộc tấn công hack/exploit tiếp tục là nguyên nhân chính gây ra sự thất thoát, chiếm 95,6%. Trong khi gian lận, lừa đảo và rug pull chỉ chiếm 4,4%.
Cụ thể, có 3.773.906.837 USD là do bị hack/exploit qua 134 sự cố. Con số này thể hiện mức tăng đột biến 58,3% so với năm 2021, khi tổng thiệt hại là 2.384.164.452 USD qua 102 sự cố.
3. DeFi tiếp tục là mục tiêu chính của các vụ tấn công với tỷ lệ 80,5%, vượt xa so với CeFi là 19,5%. DeFi đã gánh tổng thiệt hại 3.180.023.103 USD qua 155 sự cố. Tăng đến 56,2% so với năm 2021, tổng thiệt hại trong năm này là 2.036.015.896 USD qua 107 sự cố.
4. Hai blockchain được nhắm vào nhiều nhất là BNB và Ethereum, chiếm hơn phân nửa cuộc tấn công của năm 2022, ở mức 63,3%. Trong đó BNB ghi nhận 65 sự cố, còn Ethereum 49 sự cố.
Nhìn chung, năm 2022 đã chứng kiến mức tăng kỷ lục các vụ tấn công bảo mật, tỷ lệ tăng nằm vùng từ 50 đến 60% trên các thông số. Trong đó nổi bật nhất có lẽ là vụ tấn công nghiêm trọng nhất lịch sử nhắm vào Ronin Network, với tổng thiệt hại lên đến 625 triệu USD.
Tiếp đó có thể kể đến lần FTX đột ngột bị bòn rút 650 triệu USD ngay sau khi thông báo phá sản hồi tháng 11, hiện đang bị Bộ Tư pháp Mỹ điều tra phân trần liệu đây là một vụ tấn công bảo mật đơn thuần hay là một vở kịch nội bộ.
