Nghiên cứu được thực hiện bởi công ty bảo mật blockchain SlowMist cho thấy ngành công nghiệp tiền điện tử đã mất hơn 30 tỷ USD vào tay tin tặc kể từ năm 2012, với hơn 30% (10,95 tỷ USD) bị đánh cắp từ các sàn giao dịch tập trung.
Công ty bảo mật báo cáo rằng các sàn giao dịch đã phải hứng chịu 118 vụ hack từ năm 2012 đến năm 2023, trong đó hai vụ nghiêm trọng nhất xảy ra vào năm 2021, với tổng thiệt hại lên tới gần 5 tỷ USD.
Dữ liệu cũng cho thấy hầu hết các vụ hack quy mô lớn đều xảy ra trong chu kỳ thị trường giá lên.
Để so sánh, tin tặc đã đánh cắp ít hơn 1 tỷ USD trực tiếp từ mạng blockchain và ví tiền điện tử trong giai đoạn này. Chỉ riêng ví nóng đã chịu tổn thất 408,9 triệu USD, trong khi các mạng blockchain mất con số tương đối nhỏ hơn 207,2 triệu USD cho các tác nhân độc hại.
Ngành công nghiệp token không thể thay thế (NFT) đã chịu tổn thất lên tới 200 triệu USD, chủ yếu là do các liên kết lừa đảo và lừa đảo kỹ thuật xã hội.
Cuối cùng, các vụ hack giao thức cầu nối đã dẫn đến tổng số tiền bị đánh cắp chỉ hơn 2 tỷ USD trong giai đoạn này.
mất hệ sinh thái
Dữ liệu cho thấy rằng bất kể số vụ tấn công của hacker hay mức độ tổn thất, Ethereum và BNB Chain (trước đây là Binance Smart Chain) đều là những khu vực bị tin tặc tấn công nặng nề nhất.
Tin tặc đã đánh cắp 3,1 tỷ USD từ hệ sinh thái Ethereum thông qua 217 vụ hack riêng biệt. Mặt khác, BNB Chain đã mất 1,45 tỷ USD sau 162 vụ hack khác nhau.
Mặc dù hệ sinh thái EOS là mục tiêu phổ biến thứ ba nhưng tổn thất tương đối nhỏ, tổng cộng là 25,9 triệu USD. Để so sánh, Solana và Polygon chịu tổn thất lớn lần lượt là 202,7 triệu USD và 177,9 triệu USD, mặc dù chịu ít cuộc tấn công hơn (13 vụ chống lại Solana và 16 vụ chống lại Polygon).
Mạng Avalanche đã bị xâm phạm 8 lần với tổng thiệt hại lên tới 127,7 triệu USD.
Nghiên cứu cũng bao gồm dữ liệu từ các chuỗi như Tron, Fantom, Polkadot và HECO. Nhìn chung, các chuỗi này bị ít hơn 50 vụ hack, dẫn đến thiệt hại chưa đến 200 triệu USD.
Cuối cùng, 10,9 tỷ USD còn lại trong tổng số tiền bị đánh cắp rơi vào danh mục “khác”, theo SlowMist Technology. Danh mục này bao gồm tất cả các loại hack blockchain, lừa đảo, lôi kéo và các hình thức trộm cắp kỹ thuật số khác nhau không được đề cập rõ ràng.