Theo dữ liệu từ công ty bảo mật blockchain Peckshield, trong tháng 4 tin tặc tiền mã hóa đã đánh cắp 93,4 triệu USD thông qua 41 vụ khai thác, trung bình 1-2 vụ mỗi ngày.
Số liệu cho thấy, so với tháng 3 số tiền bị đánh cắp vào tháng 4 đã có sự sụt giảm đáng kể, tháng trước tin tặc đã đánh cắp hơn 200 triệu USD từ các dự án DeFi. Tuy nhiên, số liệu tháng 4 vẫn cao hơn đáng kể so tháng 2 với với 35,3 triệu USD bị đánh cắp.
Nguồn: Peckshield
Trong khi đó, dữ liệu của DeFillama cho thấy các dự án DeFi đã mất tổng cộng 276,4 triệu USD trong quý 1/2023.
Số liệu cụ thể
Về giá trị tiền tệ, vụ tấn công lớn nhất là sandwich attack vào các bot có giá trị tối đa để có thể khai thác (MEV) dẫn đến thiệt hại 25 triệu USD. CryptoSlate báo cáo rằng nhà phát hành USDT Tether đã đưa địa chỉ xác nhận của bot vào danh sách đen, đồng thời gây ra sự phản đối từ cộng đồng tiền mã hoá.
Trong khi đó, các bot MEV từ lâu đã gây ra nhiều tranh cãi trong ngành, do khả năng khai thác giá trị từ các nhà giao dịch tiền mã hóa. Theo MEV blocker, các bot này đã khai thác hơn 1,38 tỷ USD từ người dùng mạng blockchain.
Để hiểu rõ hơn, một nhà điều hành bot MEV ẩn danh, Jaredfromthesubsway, đã kiếm được hơn 1,4 triệu USD bằng cách kẹp các giao dịch của các nhà đầu tư tiền mã hóa khi giao dịch các đồng memecoin.
Trong khi đó, sàn giao dịch Bitrue có trụ sở tại Singapore đã mất gần 23 triệu USD trong một vụ tấn công sau khi một trong những ví nóng bị xâm nhập. Một sàn giao dịch tập trung khác Gdac đã bị khai thác 13 triệu USD.
Ngoài ra có nhiều giao thức tài chính phi tập trung khác là nạn nhân của các vụ tấn công khác nhau trong tháng 4 như Yearn Finance, Hundred Finance, SushiSwap, 0vix Protocol và Terraport.
Đáng chú ý trong những ngày gần đây là sàn giao dịch phi tập trung Merlin DEX dựa trên nền tảng zkSync đã mất khoảng 2 triệu USD. Công ty bảo mật blockchain CertiK đã kiểm toán dự án trước khi ra mắt và hứa sẽ hoàn lại tiền cho những người dùng bị ảnh hưởng.
Hiện các tin tặc vẫn đang dựa vào các giao thức trộn tiền để xoá dấu vết của chúng. Tính đến ngày 30/4, tin tặc đã chuyển hơn 1000 ETH và 2515 BNB vào giao thức TornadoCash, trong khi có 203 ETH được gửi đến giao thức FixedFloat.
PCB Tổng hợp