Không gian web3 đã mất 1,48 tỷ đô la cho các vụ scam và cuộc tấn công khác nhau từ tháng 1 đến tháng 5 năm 2022, theo một nghiên cứu gần đây của công ty an ninh mạng Hacken tiết lộ.
Các cuộc tấn công mạng vào năm 2022, được phân loại theo quy mô | Nguồn: Hacken
Tổng cộng 87 vụ hack, khai thác lỗ hổng và scam đã được ghi nhận từ tháng 1 đến tháng 5. Theo nghiên cứu, bốn vụ siêu hack chiếm 1,2 tỷ đô la, tương đương 81,3% tổng số tiền bị đánh cắp.
Siêu hack
Ronin Network, Solana Wormhole, Beanstalk và Qubit là bốn vụ siêu hack chiếm 1,2 tỷ đô la.
Vụ hack Qubit Finance diễn ra vào tháng 1 năm 2022. Kẻ tấn công đã khai thác một lỗ hổng trong giao thức để đúc xETH mà không gửi bất kỳ WETH nào. Kết quả là, giao thức đã mất 206.809 BNB, tương đương với 80 triệu đô la.
Tháng sau, cầu nối Wormhole của Solana bị tấn công khai thác lỗ hổng. Kẻ tấn công đã có thể chuyển 80.000 ETH thông qua Wormhole chỉ trong một giao dịch. Số tiền tương đương hơn 326 triệu đô la vào thời điểm đó.
Vào tháng 3, vụ hack Ronin Network của Axie Infinity đã xuất hiện trên các tiêu đề. Kẻ tấn công đã quản lý để có được quyền kiểm soát bốn trình xác thực Ronin Network và đánh cắp 173.000 ETH từ giao thức. Số tiền kiếm được vào khoảng 615 triệu đô la vào thời điểm đó, khiến vụ hack Ronin có giá cao nhất trong cả 4 siêu hack vào năm 2022.
Cuối cùng, vụ khai thác flash loan của Beanstalk diễn ra hồi tháng 4. Kẻ tấn công đã thu được 80 triệu đô la, trong khi giao thức bị mất hơn 180 triệu đô la.
Các cuộc tấn công gia tăng
Báo cáo bắt đầu xem xét các cuộc tấn công từ năm 2012 cho đến tháng 5 năm 2022. Các con số tiết lộ rằng số tiền bị mất vì các cuộc tấn công mạng đã tăng lên theo cấp số nhân, đặc biệt là trong hai năm qua.
Từ năm 2012 đến 2019, web3 đã mất khoảng 700 triệu đô la, với tỷ lệ thu hồi 0,2% là 2 triệu đô la.
Từ tháng 1 năm 2020 đến cuối năm, tổng thiệt hại do các cuộc tấn công mạng đã tăng lên 300 triệu đô la. Mặc dù đây là một sự đột biến đáng kinh ngạc trong một năm, 18% số tiền đã được thu hồi, tương đương 55 triệu đô la.
Trong suốt năm 2021, số tiền bị mất từ những cuộc tấn công thậm chí còn tăng lên nhiều hơn. Từ tháng 1 đến tháng 12 năm 2021, tổng cộng 2,3 tỷ đô la đã bị đánh cắp. Bất chấp quy mô của số tiền bị đánh cắp, tỷ lệ thu hồi tăng lên 28%, tương đương 652 triệu đô la.
Tỷ lệ thu hồi chậm vào năm 2022
Một kết quả khác mà báo cáo chỉ ra là sự sụt giảm đáng lo ngại trong tỷ lệ thu hồi.
Từ năm 2012 đến 2019, tỷ lệ thu hồi hầu như không có. Điều này một phần là do nhận thức về các cuộc tấn công mạng còn thấp và không đủ chuyên môn.
Tỷ lệ thu hồi tăng lên khoảng 20% vào năm 2020 khi các chuyên gia an ninh mạng nâng cao kiến thức của họ về công nghệ blockchain. Tuy nhiên, họ không thể theo kịp thành tích tương tự vào năm 2022.
Báo cáo chỉ ra rằng chỉ có 4,5% trong tổng số 1,478 tỷ đô la thiệt hại được thu hồi, tương đương 68 triệu đô la.
“Vào năm 2022, các dự án Web 3.0 mất nhiều tiền hơn cho các vụ hack, scam và khai thác lỗ hổng so với cả giai đoạn từ 2012 đến 2019. Có lẽ, đáng báo động nhất là tỷ lệ thu hồi chỉ 4,5%. Khác xa so với con số 28% của năm 2021, tỷ lệ thu hồi này cho thấy rằng các vụ hack và scam đã ngày càng trở nên phức tạp”.
