Công ty an ninh mạng CertiK tiết lộ hôm thứ Ba rằng mặc dù số vụ tấn công mạng trong lĩnh vực tiền điện tử đã giảm trong quý trước, nhưng tổng giá trị bị trộm cắp lại tăng vọt.
Trong báo cáo bảo mật Web3 mới nhất, CertiK cho biết tin tặc đã rút mất 750 triệu đô la qua 155 sự cố, nâng tổng thiệt hại trong năm lên gần 2 tỷ đô la.
Con số này đánh dấu mức tăng khoảng 9,5% về giá trị bị mất mặc dù số vụ việc ít hơn 27 vụ so với quý trước.
Báo cáo xác định lừa đảo và xâm phạm khóa riêng là các vectơ tấn công phổ biến nhất, gây ra thiệt hại 668 triệu đô la. Chỉ riêng lừa đảo đã gây ra thiệt hại 343 triệu đô la trong 65 sự cố.
Một trường hợp nổi bật liên quan đến một cá voi Bitcoin đã bị mất 238 triệu đô la vào tháng 8, khiến đây trở thành cuộc tấn công lừa đảo quan trọng nhất trong quý 3. Cuộc tấn công đã xâm phạm ví của cá voi này và mặc dù một số tiền đã được cộng đồng khôi phục, nhưng phần lớn số tiền bị đánh cắp vẫn chưa được giải quyết.
Việc xâm phạm khóa riêng tư đã gây ra thiệt hại khoảng 317 triệu đô la chỉ trong 10 vụ việc. Vụ tấn công khóa riêng tư đáng chú ý nhất là vào WazirX , một trong những sàn giao dịch tiền điện tử hàng đầu của Ấn Độ.
Vào tháng 7, tin tặc đã khai thác lỗ hổng khóa riêng tư của WazirX, dẫn đến vụ đánh cắp 231 triệu đô la từ hơn 200 loại tiền điện tử, bao gồm Shiba Inu (SHIB), Ethereum (ETH) và Polygon (Matic), khiến đây trở thành một trong những vụ vi phạm lớn nhất trong quý 3.
Một mục tiêu trên lưng Ethereum
Công ty an ninh mạng phát hiện Ethereum tiếp tục là mục tiêu chính của các cuộc tấn công, với 387,8 triệu đô la bị đánh cắp trong 86 vụ việc, vượt xa bất kỳ blockchain nào khác.
Các vụ tấn công đa chuỗi cũng rất phổ biến, với số tiền 89,8 triệu đô la bị đánh cắp trên nhiều mạng lưới, cho thấy những rủi ro tiềm ẩn liên quan đến chức năng đa chuỗi.
Trong khi lừa đảo và đánh cắp khóa riêng tư dẫn đầu quý về giá trị bị mất, các phương pháp tấn công đáng chú ý khác bao gồm lỗ hổng mã và khai thác khả năng nhập lại.
Các lỗ hổng mã đã gây ra thiệt hại 39,6 triệu đô la trong 44 sự cố, trong khi các cuộc tấn công tái nhập - cho phép tin tặc rút tiền nhiều lần trước khi hệ thống có thể cập nhật số dư - gây ra thiệt hại 30,3 triệu đô la trong năm sự cố.
Báo cáo CertiK quý 3 cho thấy chỉ có 4,1% số tiền bị đánh cắp được thu hồi trong quý này, giảm mạnh so với mức 14,4% thu hồi được trong quý 2. Mặc dù ít sự cố hơn, mức thiệt hại trung bình cho mỗi vụ tấn công đạt 5,93 triệu đô la, với mức thiệt hại trung bình là 120.529 đô la.
Immunefi, một nền tảng dịch vụ bảo mật và săn lỗi nhận tiền thưởng , đã ghi nhận mức giảm lớn về tổn thất liên quan đến tiền điện tử vào tháng 8, như Decrypt đã đưa tin trước đó .
Báo cáo cho biết tổng thiệt hại chỉ lên tới 15 triệu đô la trong năm sự cố, đánh dấu mức tổng thiệt hại hàng tháng thấp nhất từ đầu năm đến nay và giảm 94,5% so với số liệu của tháng 7.
Biên tập bởi Sebastian Sinclair
