Theo tin tức từ BitouchNews, Theo giám sát của hệ thống Cyvers Alerts, địa chỉ liên quan đến kẻ tấn công Kyber Network đã nhận được số token HXA trị giá 50 triệu USD từ địa chỉ bắt đầu bằng 0x396 bằng chức năng Transferfrom và đã được chuyển đến các địa chỉ EOA khác nhau. HXAcoin sử dụng thư viện thirdweb trong việc triển khai hợp đồng thông minh của mình nên người ta nghi ngờ rằng cuộc tấn công này có liên quan đến lỗ hổng Multicall.

Theo tin tức từ BitouchNews, Cyvers Alerts, một công ty giám sát bảo mật blockchain, đã xuất bản một bài báo trên nền tảng X cho biết tổng thiệt hại do các cuộc tấn công của hacker và gian lận trong lĩnh vực mã hóa đã vượt quá 6 tỷ USD. Việc khai thác lỗ hổng tổng thể tăng 40% so với năm ngoái, trong đó các lỗ hổng kiểm soát truy cập chiếm ưu thế trong danh sách và gây ra 81% tổn thất.

Theo tin tức từ BitouchNews, Theo giám sát của Beosin, một công ty kiểm toán bảo mật chuỗi khối, trong nửa đầu năm 2023, tổng thiệt hại trong lĩnh vực Web3 do tin tặc tấn công, lừa đảo trực tuyến và bên dự án Rug Pull lên tới 655,61 triệu đô la Mỹ. Trong số đó, có 108 sự cố tấn công, với tổng thiệt hại khoảng 471,43 triệu USD; các vụ lừa đảo lừa đảo với tổng thiệt hại khoảng 108 triệu USD; và 110 sự cố dự án Rug Pull, với tổng thiệt hại khoảng 75,87 triệu USD.Tổng thiệt hại do các sự cố hack trong lĩnh vực Web3 đã giảm đáng kể so với năm ngoái. Tổng thiệt hại do tấn công trong nửa đầu năm 2022 là khoảng 1,91 tỷ USD, trong nửa cuối năm 2022 là khoảng 1,69 tỷ USD và trong nửa đầu năm 2023 giá trị này giảm xuống còn 470 triệu USD.Xét về các loại dự án bị tấn công, DeFi vẫn là loại có tần suất tấn công cao nhất và thiệt hại lớn nhất. Tổng số tiền thiệt hại của 85 sự cố bảo mật DeFi lên tới 292 triệu đô la Mỹ, chiếm 62% tổng số tiền thiệt hại.Từ góc độ của các loại nền tảng chuỗi, 75,6% thiệt hại đến từ Ethereum, khoảng 356 triệu đô la Mỹ, đứng đầu trong số tất cả các nền tảng chuỗi.Từ góc độ phương pháp tấn công (thống kê dựa trên nguyên nhân gốc rễ), phương pháp tấn công thường xuyên nhất gây ra nhiều tổn thất nhất là khai thác lỗ hổng hợp đồng. 60 sự cố lỗ hổng hợp đồng gây thiệt hại 264 triệu đô la Mỹ, chiếm 56% tổng thiệt hại.Xem xét dòng tiền, khoảng 215 triệu đô la tài sản bị đánh cắp đã được thu hồi, chiếm 45,5% tổng số tài sản bị đánh cắp. Một cách riêng biệt, khoảng 113 triệu đô la tài sản bị đánh cắp đã được chuyển đến Tornado Cash và các máy trộn khác.Nhìn vào tình hình kiểm toán, khoảng 49% dự án bị tấn công chưa được kiểm toán.Trái ngược với xu hướng giảm số vụ hack so với năm 2022, đối với người dùng thông thường, các vụ lừa đảo qua mạng và sự cố Rug Pull của bên dự án sẽ xảy ra thường xuyên hơn trong nửa đầu năm 2023. Theo thống kê chưa đầy đủ, tổng số tiền liên quan đến hai loại sự cố này lên tới ít nhất 184 triệu đô la Mỹ. Do công nghệ hạ thấp ngưỡng lừa đảo (ví dụ: thông qua một số kênh, bộ công cụ độc hại có thể được mua từ các băng nhóm lừa đảo và lợi nhuận có thể được chia sẻ), dẫn đến sự gia tăng mạnh các vụ lừa đảo qua mạng trong nửa đầu năm 2023, trong đó đã trở thành nguyên nhân chính đe dọa tính bảo mật của người dùng Web3.

Theo tin tức từ BitouchNews, Theo nhà phân tích trên chuỗi ZachXBT, 290 triệu đô la tiền hack do nhóm tội phạm Bắc Triều Tiên Lazarus Group đánh cắp đã được gộp lại trên chuỗi, bao gồm cả tiền từ các cuộc tấn công hack vào Harmony Protocol, Atomic Wallet, CoinsPaid và Alphapo. ZachXBT cho biết tiền từ những lần khai thác này thường kết thúc trên nền tảng giao dịch không cần kê đơn của Tron.