Nhà cung cấp bảo mật chuỗi khối Beosin đã phát hànhBáo cáo bảo mật Web3 toàn cầu, và kết quả… nói một cách nhẹ nhàng thì trông không được đẹp mắt.

Số tiền bị mất do hack, lừa đảo và kéo thảm đều tăng so với các quý trước, đánh dấu sự gia tăng đáng kể trong hoạt động tội phạm.

Tổng cộng, gần 900 triệu USD đã bị mất vì hoạt động tội phạm như vậy trong ba tháng qua.

Hack vẫn là mối đe dọa lớn nhất

Cho đến nay, các vụ hack là vụ gây thiệt hại nặng nề nhất, với các công ty và dự án tiền điện tử bị mất 540 triệu USD vào tay tội phạm mạng.

Các công ty tiền điện tử nổi tiếng cũng không tránh khỏi, với một số vụ hack lớn nhất là của những tên tuổi đã có uy tín trong ngành tiền điện tử, bao gồm vụ hack Mixin Network trị giá 200 triệu USD và vụ khai thác Curve Finance trị giá 73 triệu USD.

Bản thân vụ hack Mixin Network đã chiếm tới 37% tổng số tổn thất trong quý.

Nền tảng DeFi là mục tiêu thường xuyên nhất, chiếm khoảng 2/3 tổng số vụ vi phạm.

Các thương nhân cũng đã báo cáo mộtmất niềm tin vào lĩnh vực DeFi, được phản ánh qua mức TVL thấp kỷ lục, một phần là do có nhiều vụ hack tiếp tục xảy ra với nó.

Trong số tất cả các dự án bị tấn công, Beosin tuyên bố rằng gần một nửa trong số đó chưa bao giờ trải qua kiểm tra an ninh.

Chỉ có 10% số tiền bị đánh cắp được thu hồi thành công và khoảng 800 triệu USD cho đến nay vẫn chưa được thu hồi.

Kéo thảm là một mối đe dọa ngày càng tăng

Mặc dù việc kéo thảm không chiếm số tiền lớn nhất bị mất do tội phạm tiền điện tử trong 3 tháng qua, nhưng chúng đã cho thấy sự gia tăng rất đáng lo ngại. Tổng số tiền bị mất do kéo thảm đã tăng hơn 500%.

Trong Quý 3, số tiền bị mất do kéo thảm gần bằng số tiền bị mất do hack, lừa đảo và kéo thảm trong Quý 2 cộng lại.

Những đợt kéo thảm này chủ yếu xảy ra trên Ethereum và Binance, mặc dù các chuỗi khác như Base cũng không ngoại lệ.

Đừng đánh giá thấp mối đe dọa từ Triều Tiên

Beosin cũng thu hút sự chú ý đến hành động của Tập đoàn Lazarus do nhà nước Triều Tiên hậu thuẫn, nhóm mà họ mô tả là “rất tích cực trong quý này”.

Trải qua bốn vụ tấn công khác nhau, nhóm này đã đánh cắp hơn 208 triệu USD.

Mỗi lần như vậy, họ đều kiếm được số tiền lớn, dao động từ 41,3 triệu USD đến 70 triệu USD.

Nhóm này cũng kiên trì, dành hơn nửa năm để xâm nhập vào một trong những mục tiêu của họ, CoinsPaid. Các nỗ lực khác nhau từ kỹ thuật xã hội, DDoS, tấn công vũ phu, lừa đảo và phần mềm độc hại.

So với nửa đầu năm, tốc độ thu hồi tài sản cũng giảm đáng kể. Một lần nữa, Beosin chỉ ra hoạt động củaNhóm Lazarus, đây là mối đe dọa lớn nhất đối với bảo mật Web3 trong quý này. Nhóm này không chỉ giỏi hack và xâm nhập vào các công ty tiền điện tử mà còn rửa tiền thu được.

Do mức độ tội phạm tiền điện tử ngày càng gia tăng, Beosin tiếp tục khuyến khích các nhà cung cấp dịch vụ tiền điện tử lớn cảnh giác trước các cuộc tấn công như vậy và tiến hành đào tạo bảo mật cho nhân viên, cùng với các biện pháp khác.