Một báo cáo của công ty bảo mật web3 CertiK đã tiết lộ rằng người dùng tiền điện tử đã mất tổng cộng 28 triệu đô la cho một loại khai thác, hack và lừa đảo vào tháng Giêng.
Theo báo cáo, ngành công nghiệp đã mất khoảng 10,2 triệu đô la để thoát khỏi các trò gian lận và 762.000 đô la khác cho các cuộc tấn công cho vay chớp nhoáng.
26,9 triệu đô la đã bị mất trong các sự cố lớn
Báo cáo cho thấy những kẻ tấn công đã nhắm mục tiêu vào các giao thức tài chính phi tập trung (DeFi) và ví cá nhân, đánh cắp tổng cộng 26,9 triệu đô la trong các sự cố lớn được báo cáo kể từ đầu năm.
Nạn nhân lớn nhất là công ty cho vay DeFi LendHub, đã mất 5,4 triệu đô la trong vụ hack ngày 12 tháng 1.
Theo công ty, tin tặc đã khai thác một lỗ hổng gây ra bởi sự khác biệt giữa giá của hai mã thông báo IBSV, một trong số đó đã thay thế mã kia trên nền tảng.
Sự cố lớn tháng 1/2023. Nguồn: CertiK
Báo cáo của CertiK cũng chỉ ra rằng tin tặc đã đánh cắp 3,53 triệu đô la từ một địa chỉ cá voi GMX. Trong vụ việc, những kẻ tấn công đã chiếm quyền kiểm soát hơn 80 nghìn mã thông báo GMX và sau đó đổi chúng lấy khoảng 2.600 ETH trước khi chuyển tiền sang mạng Ethereum bằng giao thức Hop và Across.
Một cá nhân khác được nhắm mục tiêu trong các cuộc tấn công vào tháng 1 là nhà phát triển Bitcoin Core Luke Dashjir.
Lập trình viên nổi tiếng đã mất hơn 216 bitcoin (BTC) vào đêm giao thừa trước một tin tặc được cho là đã xâm phạm khóa PGP (quyền riêng tư khá tốt) của Dashjir. Theo báo cáo phương tiện truyền thông, tin tặc đã chuyển BTC của Dashjir, trị giá khoảng 3,5 triệu đô la, vào một địa chỉ duy nhất trong bốn giao dịch riêng biệt.
Hơn 700 nghìn đô la bị mất vì các cuộc tấn công cho vay chớp nhoáng
Báo cáo của CertiK cũng liệt kê năm cuộc tấn công flash loan hàng đầu, dẫn đến việc mất gần 600.000 đô la tài sản kỹ thuật số.
5 cuộc tấn công flash loan hàng đầu. Nguồn: CertiK
Nạn nhân lớn nhất của các cuộc tấn công flash loan từ đầu năm đến nay (YTD) là token BRA, theo báo cáo của CertiK, đã mất 237.000 đô la. Cuộc tấn công xảy ra vào ngày 10 tháng 1, khi kẻ tấn công khai thác lỗ hổng do lỗ hổng logic trong hợp đồng thông minh BRA gây ra.
Các nền tảng khác bị tấn công như vậy bao gồm GDS Chain, Roe Finance và Nereus Finance. Tổng cộng, lĩnh vực tiền điện tử đã mất khoảng 762.000 đô la cho các cuộc tấn công flash loan vào tháng Giêng.
Thoát lừa đảo đang gia tăng
Người dùng tiền điện tử cũng mất rất nhiều tiền do lừa đảo. CertiK cho biết tổng thiệt hại do thoát khỏi các vụ lừa đảo trong năm cho đến nay lên tới 10,22 triệu đô la.
Một số kẻ lừa đảo bao gồm FUT, Yield Robot, First Free Finance và PICC. Cùng nhau, bốn dự án giả đã đánh cắp hơn 6 triệu đô la tiền của nhà đầu tư.
Sự cố FUT là vụ lừa đảo thoát hiểm lớn đầu tiên vào năm 2023. Nó xảy ra vào ngày 4 tháng 1 và dẫn đến khoản lỗ khoảng 2,58 triệu đô la do người triển khai FUT.
Về phần mình, Yield Robot là một nền tảng DeFi có mục đích giao dịch một số loại tiền điện tử và mã thông báo không thể thay thế (NFT), tạo ra ROI hàng ngày là 2%.
Một đánh giá về dự án của trang web phát hiện lừa đảo tiền điện tử TBBOB cho thấy nó có tất cả các dấu hiệu của một vụ lừa đảo. Thật vậy, báo cáo CertiK vừa được phát hành cho thấy nền tảng đã kiếm được 2,1 triệu đô la tiền của người dùng.
