Nền tảng Beosin EagleEye, một công ty con của Beosin, một công ty kiểm toán bảo mật blockchain, đã tiết lộ trong một báo cáo nghiên cứu rằng Web3 đã mất khoảng 890 triệu đô la do nhiều vi phạm bảo mật, phishing, scam và rug pull trong quý 3 năm 2023.
Phân tích các khoản lỗ, người ta tiết lộ rằng 43 cuộc tấn công riêng biệt của hacker đã dẫn đến khoản lỗ lũy kế khoảng 540 triệu USD, trong khi các vụ lừa đảo lừa đảo dẫn đến khoản lỗ xấp xỉ 66,15 triệu USD.
Ngoài ra, 81 sự cố rug pull trong các dự án đã dẫn đến tổng thiệt hại khoảng 280 triệu USD.
DeFi chiếm 67,4% tổng số sự cố
DeFi hay Tài chính phi tập trung, vẫn là lĩnh vực được nhắm mục tiêu thường xuyên nhất, chiếm 67,4% tổng số sự cố với 29 cuộc tấn công được báo cáo.
Trong số các loại dự án khác nhau, public chain chịu tổn thất đáng kể nhất, chỉ riêng Ethereum đã chiếm tới 227 triệu USD.
Ethereum cũng dẫn đầu đáng tiếc về các sự cố bảo mật, lên tới 16 sự cố trong quý.
Kiểm tra các phương pháp tấn công, người ta thấy rằng rò rỉ private key là nặng nề nhất, gây thiệt hại 223 triệu USD.
Đáng chú ý, một phần đáng kể số tiền bị đánh cắp, khoảng 360 triệu USD, vẫn nằm trong tầm kiểm soát của hacker, chiếm 67% tổng số tiền đáng lo ngại.
10% số tiền bị đánh cắp đã được lấy lại vào quý 3 năm 2023
Những nỗ lực thu hồi tài sản bị đánh cắp mang lại thành công hạn chế, chỉ có 10% số tiền bị đánh cắp được lấy lại trong quý.
Bối cảnh kiểm toán cho thấy rằng cả dự án đã được kiểm toán và chưa được kiểm toán đều phải chịu gánh nặng của các sự cố bảo mật này gần như bằng nhau, với các dự án được kiểm toán chiếm 48,8% và các dự án chưa được kiểm toán chiếm 46,5% số trường hợp bị ảnh hưởng.
Trong khi công nghệ blockchain tiếp tục cách mạng hóa các ngành công nghiệp khác nhau, mối đe dọa dai dẳng về các cuộc tấn công mạng và lừa đảo vẫn là mối lo ngại nghiêm trọng.
