Giám sát và cảnh báo của Beosin Alert cho thấy tính đến ngày 25 tháng 9, tổng thiệt hại trong lĩnh vực Web3 trong quý 3 năm 2024 do các cuộc tấn công của hacker, lừa đảo lừa đảo và dự án Rug Pulls đã lên tới 730 triệu USD. Trong số đó, có 23 vụ tấn công lớn với tổng thiệt hại khoảng 430 triệu USD; 3 vụ Rug Pull xảy ra ở phía dự án với tổng thiệt hại khoảng 4,24 triệu USD và các vụ lừa đảo với tổng thiệt hại khoảng 4,24 triệu USD; 295 triệu USD.
Từ góc độ các loại dự án bị tấn công, loại dự án có thiệt hại cao nhất là CEX. Ba cuộc tấn công vào CEX đã gây ra tổng thiệt hại khoảng 297 triệu USD, chiếm khoảng 40,6% tổng thiệt hại do tấn công.
Đánh giá về số lượng tổn thất của mỗi chuỗi, Ethereum vẫn là chuỗi có tổn thất cao nhất và bị tấn công nhiều nhất. 21 vụ tấn công và lừa đảo trên Ethereum đã gây ra thiệt hại 348 triệu USD, chiếm khoảng 47,6% tổng thiệt hại.
Từ góc độ các phương thức tấn công, tổng cộng 5 vụ rò rỉ khóa riêng đã xảy ra trong Quý 3, gây thiệt hại 305 triệu USD, chiếm khoảng 41,7% tổng thiệt hại do tấn công, khiến đây là loại tấn công có tỷ lệ cao nhất.
Nhìn vào dòng tiền, chỉ có khoảng 16,9 triệu USD tiền bị đánh cắp đã bị phong tỏa hoặc thu hồi. Phần lớn (khoảng 78,9%) số tiền bị đánh cắp vẫn được lưu trữ tại địa chỉ trên chuỗi của kẻ tấn công.
So với cùng kỳ năm 2023, tổng thiệt hại do hacker tấn công, lừa đảo lừa đảo và dự án Rug Pulls trong Quý 3 năm 2024 giảm nhẹ, đạt 730 triệu USD (con số trong Quý 3 năm 2023 là 889 triệu USD). Các yếu tố như giá tiền tệ giảm trong quý 3 năm 2024 sẽ có tác động nhất định đến việc giảm tổng số tiền, nhưng nhìn chung, tình hình trong lĩnh vực bảo mật Web3 vẫn không mấy khả quan. Trong số hơn 20 cuộc tấn công trong quý 3, 18 cuộc vẫn đến từ việc khai thác lỗ hổng theo hợp đồng.
Anais
