Người dùng tiền điện tử phải đối mặt với khoản lỗ 1,8 tỷ USD vào năm 2023 do hack và lừa đảo

Theo báo cáo của Immunefi, vào năm 2023, người dùng tiền điện tử đã phải trải qua một bước thụt lùi đáng kể, mất 1,8 tỷ USD vì các vụ hack và lừa đảo. Trong khi điều này đánh dấu mức giảm 54% so với khoản lỗ 3,9 tỷ USD năm 2022 của ngành, số lượng sự cố riêng lẻ lại tăng 90%, leo thang từ 168 vụ vào năm 2022 lên 319 vụ vào năm 2023.

Quý 3 thảm họa dẫn đến thua lỗ

Quý 3 nổi lên là khoảng thời gian thảm khốc nhất, đóng góp tới 1/3 tổng số lỗ trong cả năm. Tháng 11 dẫn đầu về khoản lỗ hàng tháng, ghi nhận 343 triệu USD, tiếp theo là tháng 9 với 340 triệu USD và tháng 7 với 320 triệu USD.

Phân tích tổn thất: Hack và lừa đảo

Các vụ hack chiếm phần lớn thiệt hại, tổng trị giá 1,6 tỷ USD trong 247 sự cố, chủ yếu liên quan đến các nền tảng tài chính phi tập trung. Ngược lại, gian lận đã gây ra tổn thất 103 triệu USD trong 110 vụ việc, như được nhấn mạnh trong báo cáo.

Nỗ lực phục hồi cho thấy thành công hạn chế

Immunefi báo cáo đã thu hồi được 13,5% số tiền bị đánh cắp, khoảng 231,7 triệu USD, trong 19 trường hợp. Bất chấp những nỗ lực này, những thách thức trong việc thu hồi vốn vẫn còn rõ ràng.

Blockchain được nhắm mục tiêu nhiều nhất

Chuỗi BNB và Ethereum nổi lên như những blockchain được nhắm mục tiêu nhiều nhất, chiếm hơn một nửa tổng số tổn thất. Chuỗi BNB gặp phải 131 sự cố, trong khi Ethereum gặp phải 91 sự cố. Tiếp theo là Polygon và Avalanche, với lần lượt là 10 và 6 sự cố.

Nhóm Lazarus thống trị các cuộc tấn công mạng

Tập đoàn Lazarus của Triều Tiên nổi bật khi bỏ trốn với 308,6 triệu USD bị đánh cắp từ nhiều dự án khác nhau vào năm 2023, chiếm 17,4% tổng thiệt hại của năm. Nhóm Lazarus được cho là chịu trách nhiệm về các cuộc tấn công vào Atomic Wallet, CoinEx, Alphapo, Stake và CoinsPaid.

Sự cố đáng chú ý năm 2023

Ngoài các hoạt động khai thác của Lazarus Group, các sự cố đáng chú ý khác bao gồm các cuộc tấn công vào Mixin Network (200 triệu USD), Euler Finance (197 triệu USD), Multichain (126 triệu USD), Poloniex (126 triệu USD) và BonqDAO (120 triệu USD), theo để miễn dịch.

Năm 2023 được chứng minh là một năm đầy thách thức đối với an ninh tiền điện tử, được đánh dấu bằng sự cố gia tăng mặc dù tổng tổn thất đã giảm. Khi ngành phải vật lộn với các mối đe dọa ngày càng gia tăng, nhu cầu về các biện pháp bảo mật mạnh mẽ ngày càng trở nên rõ ràng.