Hơn 208,5 triệu USD trên hệ sinh thái tài chính phi tập trung (DeFi) đã bị mất do hack và gian lận trong quý 2/2023. Một số đã được thu hồi, nhưng con số tổng thiệt hại vẫn hơn 204 triệu USD.
Theo báo cáo của Rekt Database, từ tháng 4/2023 đến tháng 6/2023, tin tặc đã đánh cắp hơn 208,5 triệu USD, trong đó 4,5 triệu USD được thu hồi thông qua các cuộc điều tra hoặc giao dịch thỏa thuận thành công với tin tặc.
Số vụ tấn công trong lĩnh vực DeFi đã tăng hơn 580% trong quý 2/2023 so với cùng kỳ năm ngoái. Như vậy, đã có 117 cuộc tấn công trong 3 tháng, so với 17 cuộc tấn công trong quý 2/2022. Tổng cộng, tin tặc đã đánh cắp hơn 665 triệu USD tiền mã hóa trong năm nay.
Ba cuộc tấn công nổi bật trong quý 2 đã chiếm hơn 45% tổng số tiền bị đánh cắp:
- Tấn công Atomic Wallet. Tin tặc đã rút khoảng 35 triệu USD.
- Lừa đảo rút tiền trên nền tảng Fintoch. 30,6 triệu USD bị đánh cắp.
- Tấn công MEV-Boost. Số tiền thiệt hại là 26,1 triệu USD.
Các thủ đoạn lừa đảo phổ biến trong quý 2/2023 là:
- Truy cập trái phép vào ví, dẫn đến việc tin tặc đánh cắp khoảng 75,8 triệu USD tiền mã hóa từ người dùng.
- Khai thác các lỗ hổng cho phép tin tặc rút khoảng 55,3 triệu USD từ các giao thức DeFi khác nhau.
- Gian lận rút tiền (Rug Pull), dẫn đến thiệt hại 47,3 triệu USD.
Điều đáng chú ý là tổn thất từ hack và gian lận trong lĩnh vực DeFi trong quý 2/2023 vẫn ít hơn 36% so với quý 1. Cụ thể, theo CertiK, hacker đã đánh cắp khoảng 320 triệu USD tiền mã hóa từ tháng 1/2023 đến tháng 3/2023. Đến hiện tại, lĩnh vực DeFi vẫn được xem là mảng dễ bị hacker tấn công nhất trong ngành blockchain.
PCB Tổng hợp
