Biểu đồ sau đây hiển thị giá trị của các vụ hack và lừa đảo liên quan đến tiền điện tử từ năm 2011 đến ngày 6 tháng 3 năm 2024, được chia thành ba loại: giá trị gian lận tiền điện tử, giá trị vi phạm DeFi và giá trị vi phạm.
Tuy nhiên, báo cáo này nhấn mạnh đến tác động tài chính ngày càng tăng của các vụ vi phạm an ninh và gian lận trong lĩnh vực tiền điện tử, nhấn mạnh nhu cầu tăng cường các biện pháp bảo mật và khuôn khổ quản lý để bảo vệ các nhà đầu tư và người dùng trong lĩnh vực thay đổi nhanh chóng này.
Phân tích xu hướng:
Giá trị bị mất do những tai nạn này tăng đều theo thời gian.Đáng chú ý, có những bước nhảy vọt về giá trị sau năm 2020, cho thấy quy mô và tác động của những sự cố như vậy đã tăng lên đáng kể trong những năm gần đây.
Phân tích danh mục:
Giá trị gian lận tiền điện tử (màu cam): Danh mục này thường dẫn đầu về giá trị bị ảnh hưởng, đạt đỉnh vào năm 2024 với mức thiệt hại ước tính là 10 tỷ đô la.Giá trị vi phạm DeFi (màu cam đậm): Các vi phạm này đã tăng đáng kể kể từ năm 2020, phản ánh mức độ phổ biến ngày càng tăng và mục tiêu tiếp theo của các hệ thống tài chính phi tập trung (DeFi). Mức tăng cao nhất xảy ra vào năm 2023, đạt gần 1 tỷ đô la.Giá trị vi phạm (màu đỏ): Các vi phạm an ninh nói chung cũng đang gia tăng, với mức tổn thất đáng kể được dự đoán vào năm 2024.
Các đỉnh cao đáng kể:
Năm 2024 có mức tổn thất lớn nhất trong tất cả các hạng mục, cho thấy tác động đáng kể và có thể phản ánh các lỗ hổng bị khai thác trên các nền tảng có quy mô lớn hơn hoặc có giá trị cao hơn.Năm 2021 cũng chứng kiến những con số cao đáng chú ý, đặc biệt là về gian lận tiền điện tử và vi phạm DeFi.
Giải thích:
Xu hướng tăng và đột biến trong những năm gần đây có thể là do giá trị của tiền điện tử tăng, khiến chúng trở thành mục tiêu hấp dẫn hơn đối với những kẻ lừa đảo và tin tặc.Sự gia tăng các vụ vi phạm DeFi trùng hợp với việc triển khai ngày càng nhiều các nền tảng DeFi, có thể vẫn chưa có cơ chế bảo mật hoàn thiện.
Tổng quan về DeFi Hacks cho năm 2023/24:
Nghiên cứu cho thấy các biện pháp bảo mật chặt chẽ hơn và cơ chế phòng thủ hiệu quả hơn trong các nền tảng DeFi đóng vai trò quan trọng trong việc giảm thiểu những tổn thất tài chính lớn tiềm ẩn.
Trong khoảng thời gian này, đã có 114 vụ tấn công DeFi với số tiền đánh cắp hơn 755 triệu đô la, chiếm 27% tổng số tiền điện tử bị đánh cắp bằng USD.Chỉ riêng mười trường hợp hàng đầu đã chiếm tới 77% tổng giá trị USD của các vụ vi phạm DeFi, cho thấy tác động rất lớn của các vụ vi phạm lớn.
Phân tích hack cụ thể:
Euler Finance là công ty gặp phải vụ vi phạm nghiêm trọng nhất, với số tiền bị đánh cắp là 197 triệu đô la, khiến đây trở thành sự cố đơn lẻ lớn nhất.Lớn thứ hai là Multichain, mất 126 triệu đô la, cụ thể là ở loại tiền điện tử Fantom (FTM).Atomic Wallet cũng bị phát hiện đã đánh cắp 100 triệu đô la từ nhiều loại tiền điện tử.Các lần xảy ra còn lại có giá trị dao động từ 9 triệu đô la đến 54,7 triệu đô la. Mỗi lần vi phạm chủ yếu nhắm vào các loại tiền điện tử hoặc nền tảng cụ thể, cho thấy các cách tiếp cận và điểm yếu khác nhau mà tin tặc sử dụng.
Mục tiêu của tiền điện tử:
ETH là mục tiêu bị nhắm đến nhiều nhất, với 49 vụ tấn công với tổng giá trị hơn 326 triệu đô la.BSC đã trải qua 23 sự kiện với tổng giá trị khoảng 19 triệu đô la. Arbitrum đã trải qua 11 sự kiện với giá trị khoảng 24 triệu đô la.Trong 16 vụ vi phạm, việc sử dụng nhiều loại tiền điện tử khác nhau đã gây ra thiệt hại gần 230 triệu đô la, cho thấy tác động to lớn của các cuộc tấn công phối hợp vào nhiều tài sản.
Ý nghĩa:
Thực tế là mười vụ hack hàng đầu chiếm một phần đáng kể trong tổng số tổn thất của DeFi cho thấy rủi ro tập trung vào các mục tiêu hoặc lỗ hổng có giá trị cao cụ thể.Sự lan rộng của các cuộc tấn công trên nhiều blockchain và tiền điện tử cho thấy sức hấp dẫn và khả năng dễ bị tổn thương của các hệ thống DeFi trên toàn thế giới trước các hoạt động bất hợp pháp.
Những cân nhắc về bảo mật:
Những sự kiện này cho thấy các vấn đề bảo mật nghiêm trọng và nhu cầu bảo vệ mạnh mẽ hơn trong hệ sinh thái DeFi.Số lượng lớn và việc nhắm mục tiêu vào một số nền tảng nhất định cho thấy kẻ tấn công đang trở nên thông minh hơn, chọn mục tiêu dựa trên lợi nhuận tiềm năng và điểm yếu được nhận thấy.