Tin tặc đã đánh cắp khoảng 400 triệu USD từ các dự án tiền điện tử trong 40 cuộc tấn công trong ba tháng đầu năm 2023, công ty intel blockchain TRM Labs cho biết trong một báo cáo mới.
Đây là mức giảm 70% so với quý 1 năm 2022.
Theo TRM, quy mô vụ hack trung bình cũng nhỏ hơn, từ 30 triệu USD vào năm 2022 xuống còn 10,5 triệu USD trong cùng kỳ năm 2023.
Tin tặc cũng ngày càng trả lại số tiền cướp được, nhận phần thưởng “mũ trắng” từ các dự án khai thác được. TRM Labs ước tính các nạn nhân bị hack đã nhận được gần một nửa số tiền bị mất vào năm 2023.
Ví dụ: kẻ tấn công khai thác giao thức TenderFi đã trả lại một nửa trong số 1,6 triệu đô la mà anh ta nhận được từ cuộc tấn công (TenderFi đã trả lại 850.000 đô la tiền thưởng). Tương tự, hacker đứng sau vụ khai thác giao thức cho vay Euler cũng đồng ý trả lại toàn bộ số tiền điện tử trị giá 200 triệu USD mà hắn đã bỏ trốn. Cả hai vụ hack đều xảy ra vào tháng Ba. Vào tháng 4, hacker đã tiêu diệt giao thức Safemoon đã trả lại 7,1 triệu đô la tiền điện tử, giữ lại phần còn lại trong số tiền 9 triệu đô la của mình.
TRM Labs gợi ý rằng một lời giải thích khả dĩ là có thể đang làm tăng sự chú ý của cơ quan quản lý đối với các vụ hack tiền điện tử và một số trường hợp thực thi cấp cao. Trước hết, các sàn giao dịch tiền điện tử đang tăng cường các chính sách KYC/AML của họ, khiến việc rút tiền bị đánh cắp trở nên khó khăn hơn. Đồng thời, giao thức trộn ETH Tornado Cash, một trong những công cụ rửa tiền phổ biến nhất đối với Ethereum cho đến nay, đã phải chịu lệnh trừng phạt của Hoa Kỳ kể từ tháng 8 năm 2022, tự động đưa vào danh sách ngược tất cả các quỹ liên quan đến Tornado cho bất kỳ sàn giao dịch được quản lý nào.
Ngoài ra, trường hợp của Avraham Eisenberg, người đầu tiên bị bắt vì khai thác DeFi, có thể đóng vai trò là một dấu hiệu cảnh báo. Eisenberg đã khai thác giao thức Mango Markets và công khai thừa nhận nó, tiết lộ lỗ hổng của giao thức. Anh ta bị bắt ở Puerto Rico vào tháng 12.
“Khả năng theo dõi và theo dõi các khoản tiền bị đánh cắp ngày càng tốt hơn – không chỉ bởi các nhà điều tra sử dụng trí thông minh blockchain như TRM, mà còn bởi các thám tử trên Twitter bằng các công cụ nguồn mở – và đã tạo ra một môi trường nơi các khoản tiền bị hack đang được theo dõi công khai trong thực tế. thời gian,” người đứng đầu bộ phận pháp lý và chính phủ của TRM Labs Ari Redbord.
“Các tin tặc độc hại đang ngày càng gặp khó khăn trong việc rút vốn và do đó đang giải quyết các khoản tiền thưởng phát hiện lỗi. Chúng tôi cũng đang chứng kiến những tin tặc được gọi là ‘mũ trắng’ ngày càng trở thành một phần của hệ sinh thái và có thể là một cách hữu ích để các dịch vụ DeFi tăng cường kiểm soát mạng”, Redbord nói thêm.
Tin tặc DeFi đã trả lại số tiền bị đánh cắp trước đây, ví dụ bao gồm tin tặc De Frost Finance và Nomad Bridge vào năm 2022, Poly Network vào năm 2021 và dForce vào năm 2020.
Vào tháng 3, Crystal Blockchain ước tính tổng số vụ hack và lừa đảo là 119 triệu USD. Các giao thức DeFi vẫn là mục tiêu yêu thích của kẻ tấn công, vì các hợp đồng thông minh phức tạp thường dễ bị thao túng. Theo Chainalysis, việc khai thác DeFi chiếm 82% tổng số tiền điện tử bị đánh cắp vào năm 2022.
