Theo tin tức từ BitouchNews, Theo giám sát và cảnh báo của Beosin Alert, trong nửa đầu năm 2024, tổng thiệt hại trong lĩnh vực Web3 do các cuộc tấn công của hacker, lừa đảo lừa đảo và dự án Rug Pull lên tới 1,54 tỷ USD. Trong số đó, có 78 vụ tấn công lớn, trong đó có 43 vụ do khai thác lỗ hổng theo hợp đồng, với tổng thiệt hại khoảng 1,193 tỷ USD; có 64 vụ Rug Pull của phía dự án, với tổng thiệt hại khoảng 119 triệu USD; và các vụ lừa đảo lừa đảo dẫn đến tổng thiệt hại khoảng 232 triệu USD.Trong nửa đầu năm 2024, có tổng cộng 3 sự cố an ninh xảy ra với thiệt hại vượt quá 100 triệu USD. Tổng số tiền thiệt hại trong tháng 5 lên tới 450 triệu USD, là tháng thiệt hại cao nhất trong nửa đầu năm 2024.Xét từ góc độ các loại dự án bị tấn công, loại dự án bị thiệt hại nhiều nhất là CEX. Bốn cuộc tấn công vào CEX đã gây ra tổng thiệt hại khoảng 392 triệu USD, chiếm 32,8% tổng số vụ tấn công. lỗ vốn.Xét về số lượng tổn thất của mỗi chuỗi, Ethereum vẫn là chuỗi có số lượng tổn thất cao nhất và bị tấn công nhiều nhất. 32 cuộc tấn công vào Ethereum đã gây thiệt hại 470 triệu USD, chiếm 39,4% tổng thiệt hại.Từ góc độ phương pháp tấn công, tổng cộng 22 vụ rò rỉ khóa riêng đã xảy ra trong nửa đầu năm, gây thiệt hại 894 triệu USD, chiếm khoảng 75% tổng thiệt hại do tấn công và là tỷ lệ cao nhất của các loại tấn công.Nhìn vào dòng tiền, khoảng 470 triệu USD (39,3%) số tiền bị đánh cắp đã bị phong tỏa hoặc thu hồi. Tỷ lệ này đã tăng lên đáng kể so với năm 2023.

Theo tin tức từ BitouchNews, Công ty bảo mật blockchain Beosin đã công bố báo cáo bảo mật Web3 toàn cầu cho quý 3 năm 2023. Báo cáo chỉ ra rằng tổng thiệt hại do các cuộc tấn công của hacker, lừa đảo lừa đảo và sự cố Rug Pull gây ra trong lĩnh vực Web3 quý 3 đạt 889,26 triệu USD, vượt quá năm 2023. số tiền lỗ trong nửa đầu năm (lỗ quý 1 và quý 2 lần lượt là khoảng 330 triệu USD và 333 triệu USD).Tổng cộng có 43 sự cố an ninh lớn đã xảy ra trong Quý 3, gây thiệt hại 540,16 triệu USD. Trong số đó, 29 vụ xảy ra trong lĩnh vực DeFi, trong đó 9 vụ rò rỉ khóa riêng gây thiệt hại 223 triệu USD, sự cố bảo mật Mixin Network gây thiệt hại 200 triệu USD và 22 lỗ hổng hợp đồng gây thiệt hại khoảng 93,27 triệu USD.

Theo tin tức từ BitouchNews, Theo giám sát của Beosin, một công ty kiểm toán bảo mật chuỗi khối, trong nửa đầu năm 2023, tổng thiệt hại trong lĩnh vực Web3 do tin tặc tấn công, lừa đảo trực tuyến và bên dự án Rug Pull lên tới 655,61 triệu đô la Mỹ. Trong số đó, có 108 sự cố tấn công, với tổng thiệt hại khoảng 471,43 triệu USD; các vụ lừa đảo lừa đảo với tổng thiệt hại khoảng 108 triệu USD; và 110 sự cố dự án Rug Pull, với tổng thiệt hại khoảng 75,87 triệu USD.Tổng thiệt hại do các sự cố hack trong lĩnh vực Web3 đã giảm đáng kể so với năm ngoái. Tổng thiệt hại do tấn công trong nửa đầu năm 2022 là khoảng 1,91 tỷ USD, trong nửa cuối năm 2022 là khoảng 1,69 tỷ USD và trong nửa đầu năm 2023 giá trị này giảm xuống còn 470 triệu USD.Xét về các loại dự án bị tấn công, DeFi vẫn là loại có tần suất tấn công cao nhất và thiệt hại lớn nhất. Tổng số tiền thiệt hại của 85 sự cố bảo mật DeFi lên tới 292 triệu đô la Mỹ, chiếm 62% tổng số tiền thiệt hại.Từ góc độ của các loại nền tảng chuỗi, 75,6% thiệt hại đến từ Ethereum, khoảng 356 triệu đô la Mỹ, đứng đầu trong số tất cả các nền tảng chuỗi.Từ góc độ phương pháp tấn công (thống kê dựa trên nguyên nhân gốc rễ), phương pháp tấn công thường xuyên nhất gây ra nhiều tổn thất nhất là khai thác lỗ hổng hợp đồng. 60 sự cố lỗ hổng hợp đồng gây thiệt hại 264 triệu đô la Mỹ, chiếm 56% tổng thiệt hại.Xem xét dòng tiền, khoảng 215 triệu đô la tài sản bị đánh cắp đã được thu hồi, chiếm 45,5% tổng số tài sản bị đánh cắp. Một cách riêng biệt, khoảng 113 triệu đô la tài sản bị đánh cắp đã được chuyển đến Tornado Cash và các máy trộn khác.Nhìn vào tình hình kiểm toán, khoảng 49% dự án bị tấn công chưa được kiểm toán.Trái ngược với xu hướng giảm số vụ hack so với năm 2022, đối với người dùng thông thường, các vụ lừa đảo qua mạng và sự cố Rug Pull của bên dự án sẽ xảy ra thường xuyên hơn trong nửa đầu năm 2023. Theo thống kê chưa đầy đủ, tổng số tiền liên quan đến hai loại sự cố này lên tới ít nhất 184 triệu đô la Mỹ. Do công nghệ hạ thấp ngưỡng lừa đảo (ví dụ: thông qua một số kênh, bộ công cụ độc hại có thể được mua từ các băng nhóm lừa đảo và lợi nhuận có thể được chia sẻ), dẫn đến sự gia tăng mạnh các vụ lừa đảo qua mạng trong nửa đầu năm 2023, trong đó đã trở thành nguyên nhân chính đe dọa tính bảo mật của người dùng Web3.

Theo tin tức từ BitouchNews, Theo giám sát của nền tảng giám sát, cảnh báo và chặn rủi ro bảo mật Beosin EagleEye, một công ty con của công ty kiểm tra bảo mật blockchain Beosin , vào tháng 10 năm 2023, số lượng tổn thất do nhiều sự cố bảo mật khác nhau đã giảm đáng kể so với tháng 9. Có hơn 23 sự cố bảo mật điển hình trong tháng 10 và tổng thiệt hại do các cuộc tấn công hack, lừa đảo lừa đảo và Rug Pull gây ra lên tới 51,61 triệu USD, giảm khoảng 85,6% so với tháng 9. Trong số đó, vụ tấn công trị giá khoảng 28,33 triệu USD, vụ Rug Pull xấp xỉ 12,02 triệu USD và vụ lừa đảo lừa đảo xấp xỉ 11,26 triệu USD.Các sự cố bảo mật lớn trong tháng 10 là: khoảng 7 triệu đô la Mỹ đã bị đánh cắp từ ví Fantom Foundation; khoảng 6 triệu đô la Mỹ đã bị đánh cắp từ sàn giao dịch tiền điện tử Coins.ph của Philippines; khoảng 440 đô la Mỹ đã bị đánh cắp từ mật khẩu công cụ quản lý LastPass Mười nghìn đô la Mỹ. Cả ba trường hợp đều là rò rỉ khóa riêng. Cũng có nhiều sự cố Rug Pull vượt quá một triệu đô la Mỹ trong tháng 10. Người dùng nên chú ý đến các biện pháp phòng ngừa an toàn.