Báo cáo cho biết tổn thất của tiền điện tử và DeFi đạt 3,9 tỷ đô la vào năm 2022

Bất chấp sự sụp đổ của thị trường năm 2022, ngành công nghiệp tiền điện tử vẫn là một cơ hội hấp dẫn đối với "tin tặc mũ đen". Theo CoinMarketCap, không gian tiền điện tử có giá trị 934,85 tỷ đô la vào cuối quý 3 năm 2022.
Khi so sánh với cuối quý 2, con số này tăng 4% trong khi chỉ chiếm 43,56% vốn hóa thị trường vào cuối quý 1. Giảm hai phần ba so với mức đỉnh điểm của thị trường là 3 nghìn tỷ đô la vào tháng 11 năm 2021.
Ngoài các kỹ thuật truyền thống như lừa đảo, tính trẻ trung tương đối của ngành công nghiệp này khiến việc khai thác các công nghệ ít được thử nghiệm thực tế trở nên dễ dàng hơn. Chúng bao gồm những công nghệ mới xuất hiện, chẳng hạn như hack cầu nối chuỗi chéo.
(Không giống như tin tặc “mũ trắng” khai thác với mục đích tốt, tin tặc “mũ đen” đột nhập với mục đích xấu. Thuật ngữ “mũ đen” bắt nguồn từ những bộ phim xã hội đen những năm 1950 trong đó những kẻ phản diện đội mũ phớt đen.)
Theo báo cáo mới của Immunefi, có 168 trường hợp khai thác giao thức và cáo buộc kéo thảm. Bao gồm các cáo buộc gian lận cũng như các nỗ lực hack thành công và "bán thành công". Theo tính toán của họ, hệ sinh thái web3 sẽ mất 3,9 tỷ đô la vào năm 2022. Phần lớn trong số đó (3,7 tỷ đô la) đã bị đánh cắp trong 134 vụ hack riêng biệt. Theo nghiên cứu của họ, tổng số tiền còn lại trong gian lận là 175 triệu trải rộng trên 34 sự cố.
Immunefi biên soạn các báo cáo của mình bằng cách sử dụng dữ liệu công khai. BeInCrypto đã xem xét công việc của mình và phân tích một số thành phần chính của báo cáo.
DeFi vẫn là mục tiêu phổ biến nhất của tin tặc mũ đen, giống như những năm trước. Vào năm 2022, hệ sinh thái DeFi đã chịu tổn thất 3,1 tỷ đô la do 155 vụ hack riêng biệt. Tăng đáng kể so với năm trước. DeFi đã mất 2,4 tỷ đô la trong 107 vụ hack riêng biệt vào năm 2021, tăng 56,2%. Theo một báo cáo riêng của công ty tổng hợp dữ liệu tiền điện tử Token Terminal, 50% các vụ khai thác DeFi nhắm vào các cầu nối chuỗi chéo.
Điều này trái ngược với CeFi, nơi chứng kiến ​​mức giảm so với năm trước và một phần nhỏ so với tổn thất liên quan đến hack của DeFi năm ngoái. Theo báo cáo, các dự án CeFi chỉ bị hack 13 lần, tổng cộng là 769 triệu đô la. CeFi đã mất 6 tỷ đô la trong 9 sự cố vào năm 2021. Đó là mức giảm lớn 87,3%.
Blockchain lớp 1 và chuỗi BNB Vào năm 2022, Ethereum và Bitcoin là hai chuỗi bị nhắm mục tiêu nhiều nhất, chiếm hơn một nửa tổng số cuộc tấn công chuỗi (63,3%).
Tin tặc ưu tiên chuỗi do Binance khởi tạo với biên độ lớn, với hơn một phần ba (36,1%) tổng số các cuộc tấn công trên các chuỗi mục tiêu nhắm vào chuỗi do Binance khởi tạo. Khi so sánh với năm 2021, chứng kiến ​​43 cuộc tấn công vào mạng lưới, số lượng các cuộc tấn công vào BNB Chain đã tăng 51,2%.
Ethereum đã chứng kiến ​​49 sự cố, chiếm 27,2% tổng số sự cố trên tất cả các chuỗi mục tiêu. Con số này thể hiện mức tăng 8,9% so với năm 2021, khi Ethereum trải qua 45 cuộc tấn công.
Solana đứng thứ ba với 12 vụ hack, chiếm 6,7% tổng số vụ tấn công trên toàn chuỗi. Avalanche đứng thứ hai là Polygon với bốn vụ việc, chiếm 2,2% và NEAR với hai vụ việc, chiếm 1,1%. Theo báo cáo, Polkadot chỉ gặp một vụ tấn công, chiếm 0,6% tổng số vụ tấn công.
Theo phát hiện của Immunefi, "các chuỗi còn lại như Gnosis, Cronos, Arbitrum, Fantom và các chuỗi khác chiếm tổng cộng 21,7% tổng số cuộc tấn công chuỗi".
Sự sụp đổ của FTX, như chúng ta đều biết, đã thống trị nửa cuối năm ngoái. Số liệu khai thác của quý đó cũng do sàn giao dịch Fried của Sam Bankman - hiện đã không còn tồn tại - thống trị. Tin tặc đã đánh cắp hàng trăm triệu đô la vào sáng sớm ngày 12 tháng 11, sau đó được chuyển vào kho lạnh. Chỉ vài ngày trước, FTX đã nộp đơn xin bảo vệ phá sản theo Chương 11 tại Hoa Kỳ.
Với tổng thiệt hại là 1,2 tỷ đô la trong 55 sự cố, số liệu khai thác của quý 4 đã vượt xa mọi quý khác. Chiếm tới 41% số thiệt hại của năm ngoái. Phần lớn các khoản lỗ đến từ chuỗi FTX và BNB, tổng cộng là 1,2 tỷ đô la.
Quý thứ hai gây chấn động nhất là hai vụ khai thác riêng biệt, Ronin Network và Wormhole, bị hack lần lượt với số tiền là 625 triệu đô la và 326 triệu đô la. Người dùng Ronin Network sau đó đã được hoàn trả sau khi Binance bơm tiền. Khoảng 400 triệu đô la tiền xu đã bị đánh cắp từ người dùng trò chơi Axie Infinity. Wormhole là một cầu nối chuỗi chéo mà tin tặc đã truy cập được sau khi khai thác hợp đồng thông minh của nền tảng.
Các khoản lỗ đáng chú ý khác bao gồm 190 triệu đô la của Nomad, 570 triệu đô la của BNB Chain và 650 triệu đô la của FTX, chiếm khoảng 60% tổng số lỗ.
Tuy nhiên, vẫn có một tia hy vọng. Báo cáo ước tính rằng 204 triệu đô la trong số 3,9 tỷ đô la tiền bị đánh cắp thông qua tin tặc và gian lận đã được thu hồi. Tuy nhiên, con số này chỉ chiếm 5,2% tổng số tổn thất trong năm 2022.
Sự phục hồi thành công nhất là kết quả của vụ hack Multichain, một trong những vụ khai thác đầu tiên của năm. Ban đầu, người dùng phàn nàn về việc thiếu hỗ trợ và giao tiếp của cây cầu. Tuy nhiên, đến cuối tháng 2, giao thức đã phục hồi được 50% tổng số tiền. Theo báo cáo, đến cuối năm, người dùng Multichain đã nhận được 2,6 triệu đô la trong số 3 triệu đô la bị đánh cắp.
 