Beosin: Tổng thiệt hại trong lĩnh vực Web3 do các cuộc tấn công của hacker, lừa đảo và Rug Pull của các bên dự án vào năm 2023 lên tới 2,02 tỷ USD

2023-12-28 09:26:14

Bộ sưu tập

Theo tin tức từ BitouchNews, Theo giám sát bởi nền tảng EagleEye của công ty kiểm toán bảo mật blockchain Beosin , tính đến ngày 25 tháng 12, tổng thiệt hại trong lĩnh vực Web3 do các cuộc tấn công của hacker, lừa đảo lừa đảo và Rug Pull của các bên dự án vào năm 2023 đã lên tới 2,02 tỷ USD. Trong số đó, có 191 cuộc tấn công, với tổng thiệt hại khoảng 1,397 tỷ USD; 267 sự cố Rug Pull liên quan đến các bên tham gia dự án, với tổng thiệt hại khoảng 388 triệu USD; và các vụ lừa đảo lừa đảo, với tổng thiệt hại khoảng 238 triệu USD.

Vào năm 2023, các cuộc tấn công của hacker, lừa đảo lừa đảo và các sự cố Rug Pull của nhóm dự án đều giảm đáng kể so với năm 2022, với tổng số lượng giảm 53,9 % %. Trong số đó, các cuộc tấn công của hacker giảm nhiều nhất, từ 3,6 tỷ USD năm 2022 xuống còn 1,397 tỷ USD vào năm 2023, giảm khoảng 61,2%. Tổn thất do lừa đảo lừa đảo giảm 33,2% so với năm 2022 và tổn thất do kéo thảm giảm 8,8% so với năm 2022.

Vào năm 2023, có 4 cuộc tấn công với thiệt hại vượt quá 100 triệu USD và 17 cuộc tấn công với thiệt hại trong khoảng từ 10 triệu USD đến 100 USD triệu. . Tổng thiệt hại của 10 sự cố bảo mật hàng đầu là khoảng 1 tỷ USD, chiếm 71,5% tổng số tiền sự cố tấn công hàng năm.

Các loại dự án bị tấn công vào năm 2023 còn rộng hơn năm 2022, bao gồm DeFi, CEX, DEX, chuỗi công cộng, cầu nối chuỗi, Ví, nền tảng thanh toán, nền tảng cờ bạc, nhà môi giới tiền điện tử, cơ sở hạ tầng, trình quản lý mật khẩu, công cụ phát triển, bot MEV, bot TG và nhiều loại khác. DeFi là loại dự án có tần suất tấn công cao nhất và số tiền thua lỗ cao nhất, 130 cuộc tấn công DeFi gây ra tổng thiệt hại khoảng 408 triệu USD.

Các loại chuỗi công khai nơi các cuộc tấn công xảy ra thường xuyên hơn vào năm 2023, với nhiều sự cố bảo mật liên quan đến hành vi trộm cắp trên nhiều chuỗi. Ethereum vẫn là chuỗi công khai có số tổn thất cao nhất với 71 cuộc tấn công vào Ethereum gây thiệt hại 766 triệu USD, chiếm 54,9% tổng thiệt hại trong năm.

Từ góc độ phương thức tấn công, 30 vụ rò rỉ khóa riêng đã gây ra tổng thiệt hại khoảng 627 triệu USD, chiếm 44,9% tổng thiệt hại ... Đòn tấn công gây ra nhiều sát thương nhất. Khai thác lỗ hổng hợp đồng là phương thức tấn công thường xuyên nhất. Trong số 191 vụ tấn công, 99 vụ đến từ khai thác lỗ hổng hợp đồng, chiếm 51,8%. Khoảng 295 triệu USD tiền bị đánh cắp đã được thu hồi trong suốt năm, chiếm khoảng 21,1%, tăng đáng kể so với năm 2022. Khoảng 330 triệu USD tiền bị đánh cắp đã được chuyển sang các tổ chức trộn trong suốt cả năm, chiếm 23,6% tổng số tiền bị đánh cắp.

Khác với sự sụt giảm đáng kể về các cuộc tấn công hack trên chuỗi, lừa đảo lừa đảo và số lượng Rug Pull của bên dự án, dữ liệu tội phạm bên ngoài- lĩnh vực mã hóa chuỗi đã tăng đáng kể vào năm 2023. Tăng. Vào năm 2023, số lượng tội phạm trong ngành mã hóa toàn cầu đạt mức đáng kinh ngạc là 65,688 tỷ USD, tăng khoảng 377% so với 13,76 tỷ USD vào năm 2022. Ba loại tội phạm hàng đầu liên quan đến số tiền là cờ bạc trực tuyến, rửa tiền và lừa đảo.

Beosin tin tặc tấn công Lừa đảo, vi phạm Rug

Tin tức

chỉ

Dữ liệu: Trong 24 giờ qua, số tiền thanh lý của toàn bộ mạng là 203 triệu USD và số tiền thanh lý các lệnh bán là 156 triệu USD

Theo tin tức từ BitouchNews, Theo dữ liệu của Coinglass, số tiền thanh lý của toàn bộ mạng trong 24 giờ qua là 203 triệu USD, số tiền thanh lý của các lệnh mua là 47,452 triệu USD và số tiền thanh lý của các lệnh bán là 156 triệu USD, trong đó số tiền thanh lý BTC là 87,06 triệu đô la Mỹ, số tiền thanh lý ETH là 32,95 triệu đô la Mỹ.

chỉ

Cosmos: Giao thức Hydro sẽ được ra mắt và những người đặt cược ATOM sẽ nhận được ưu đãi khi tham gia bỏ phiếu

Theo tin tức từ BitouchNews, Cosmos Hub đã thông báo trên nền tảng X rằng giao thức Hydro sẽ sớm ra mắt và những người đặt cược ATOM sẽ được thưởng khi tham gia bỏ phiếu.Theo thông báo của Cosmos, trước tiên người dùng cần đặt cọc mã thông báo ATOM của họ và chuyển đổi chúng thành LSM, sau đó chuyển LSM sang Neutron để có được quyền biểu quyết. Mỗi lần bạn bỏ phiếu cho một đề xuất, bạn sẽ nhận được phần thưởng càng ít.

chỉ

Banana Gun: Ít hơn 10 người dùng bị ảnh hưởng, sự cố có thể xuất phát từ lỗ hổng front-end

Theo tin tức từ BitouchNews, Trên nền tảng X, Banana Gun cho biết một số người dùng đã gặp phải tình trạng chuyển ví trái phép. Ngay sau sự cố đầu tiên, nhóm đã tắt bot và bắt đầu xem xét kỹ lưỡng phần phụ trợ. Nhóm đã xác nhận rằng phần phụ trợ không bị xâm phạm. Cả bộ định tuyến và cơ sở dữ liệu đều được kiểm tra kỹ lưỡng và chỉ một số lượng rất nhỏ người dùng (dưới 10) bị ảnh hưởng.Ngoài ra, quá trình truyền dường như được thực hiện thủ công và sự cố có thể xuất phát từ lỗ hổng giao diện người dùng. Vì nhóm ưu tiên bảo mật nên bot sẽ được giữ ngoại tuyến trong khi nguyên nhân gốc rễ được điều tra.Tin trước đó, thành viên cộng đồng Banana Gun yannickcrypto.eth đã đăng trên X: "Nhóm Banana Gun xác nhận rằng tin tặc có thể đã tấn công gần 50 tài khoản TG và rút tiền qua các tài khoản này.

chỉ

Citi: Duy trì dự báo cắt giảm lãi suất của Fed trong năm nay ở mức 125 điểm cơ bản

Theo tin tức từ BitouchNews, Theo báo cáo của Golden Ten, Citigroup giữ nguyên dự báo Cục Dự trữ Liên bang sẽ cắt giảm lãi suất trong năm nay ở mức 125 điểm cơ bản. Ngoài ra, ngân hàng dự kiến sẽ cắt giảm lãi suất thêm 25 điểm cơ bản vào năm 2025, đẩy lãi suất cuối kỳ lên khoảng 3% -3,25%.Tại các ngân hàng đầu tư khác ở Phố Wall, các công ty môi giới khác như Macquarie và Deutsche Bank vẫn giữ nguyên kỳ vọng về việc Cục Dự trữ Liên bang sẽ cắt giảm lãi suất thêm 25 điểm cơ bản trong năm nay. Nhóm Morgan Stanley, bao gồm nhà kinh tế Seth Carpenter và chiến lược gia Matthew Hornbach, cho biết các quan chức có thể chọn thực hiện một loạt biện pháp vào giữa năm 2025. Cắt giảm lãi suất thường xuyên (25 điểm cơ bản), hai lần cắt giảm lãi suất trong năm nay và bốn lần cắt giảm lãi suất trong năm nay. nửa đầu năm sau.

chỉ

BTC "thả pin" có hiện tượng thả pin. Các chỉ báo tùy chỉnh nhắc nhở bạn chú ý đến xu hướng thị trường.

Theo tin tức từ BitouchNews, theo giám sát dữ liệu AICoin: Giá vĩnh viễn hiện tại của BTC là $62938,30. Nếu có một mức giảm tức thời, giá có thể tăng lên. Dữ liệu chỉ mang tính tham khảo. Cảnh báo mã pin được theo dõi bởi các chỉ báo tùy chỉnh AICoin Nhấp vào "Đồng bộ hóa cảnh báo" trên PC để nhận được cảnh báo mã pin tương tự ngay lập tức!

Bài viết nổi bật

Phát hành tiền trước hay tìm sự phù hợp với thị trường trước? Dường như "Thời điểm" càng quan trọng hơn

CARV ra mắt cơ chế tự báo cáo để các phù thủy có thể tự báo cáo giữ lại 15% số token được phân bổ ban đầu.

Trò chuyện với nhà sáng lập Folius Ventures: Số lượng dự án cần bán coin đã tăng hàng trăm, hàng nghìn lần so với chu kỳ trước, tình trạng “xáo trộn” sẽ tiếp tục trong 18 tháng tới

Tìm thêm nội dung

Tin tức 07-01 08:19

Beosin: Tổng thiệt hại trong lĩnh vực Web3 do hacker tấn công nửa đầu năm 2024 lên tới 1,54 tỷ USD

Theo tin tức từ BitouchNews, Theo giám sát và cảnh báo của Beosin Alert, trong nửa đầu năm 2024, tổng thiệt hại trong lĩnh vực Web3 do các cuộc tấn công của hacker, lừa đảo lừa đảo và dự án Rug Pull lên tới 1,54 tỷ USD. Trong số đó, có 78 vụ tấn công lớn, trong đó có 43 vụ do khai thác lỗ hổng theo hợp đồng, với tổng thiệt hại khoảng 1,193 tỷ USD; có 64 vụ Rug Pull của phía dự án, với tổng thiệt hại khoảng 119 triệu USD; và các vụ lừa đảo lừa đảo dẫn đến tổng thiệt hại khoảng 232 triệu USD.Trong nửa đầu năm 2024, có tổng cộng 3 sự cố an ninh xảy ra với thiệt hại vượt quá 100 triệu USD. Tổng số tiền thiệt hại trong tháng 5 lên tới 450 triệu USD, là tháng thiệt hại cao nhất trong nửa đầu năm 2024.Xét từ góc độ các loại dự án bị tấn công, loại dự án bị thiệt hại nhiều nhất là CEX. Bốn cuộc tấn công vào CEX đã gây ra tổng thiệt hại khoảng 392 triệu USD, chiếm 32,8% tổng số vụ tấn công. lỗ vốn.Xét về số lượng tổn thất của mỗi chuỗi, Ethereum vẫn là chuỗi có số lượng tổn thất cao nhất và bị tấn công nhiều nhất. 32 cuộc tấn công vào Ethereum đã gây thiệt hại 470 triệu USD, chiếm 39,4% tổng thiệt hại.Từ góc độ phương pháp tấn công, tổng cộng 22 vụ rò rỉ khóa riêng đã xảy ra trong nửa đầu năm, gây thiệt hại 894 triệu USD, chiếm khoảng 75% tổng thiệt hại do tấn công và là tỷ lệ cao nhất của các loại tấn công.Nhìn vào dòng tiền, khoảng 470 triệu USD (39,3%) số tiền bị đánh cắp đã bị phong tỏa hoặc thu hồi. Tỷ lệ này đã tăng lên đáng kể so với năm 2023.

Tin tức 2023-11-01 10:49

Beosin: Tổng thiệt hại do hack, lừa đảo và kéo thảm trong tháng 10 lên tới 51,61 triệu USD

Theo tin tức từ BitouchNews, Theo giám sát của nền tảng giám sát, cảnh báo và chặn rủi ro bảo mật Beosin EagleEye, một công ty con của công ty kiểm tra bảo mật blockchain Beosin , vào tháng 10 năm 2023, số lượng tổn thất do nhiều sự cố bảo mật khác nhau đã giảm đáng kể so với tháng 9. Có hơn 23 sự cố bảo mật điển hình trong tháng 10 và tổng thiệt hại do các cuộc tấn công hack, lừa đảo lừa đảo và Rug Pull gây ra lên tới 51,61 triệu USD, giảm khoảng 85,6% so với tháng 9. Trong số đó, vụ tấn công trị giá khoảng 28,33 triệu USD, vụ Rug Pull xấp xỉ 12,02 triệu USD và vụ lừa đảo lừa đảo xấp xỉ 11,26 triệu USD.Các sự cố bảo mật lớn trong tháng 10 là: khoảng 7 triệu đô la Mỹ đã bị đánh cắp từ ví Fantom Foundation; khoảng 6 triệu đô la Mỹ đã bị đánh cắp từ sàn giao dịch tiền điện tử Coins.ph của Philippines; khoảng 440 đô la Mỹ đã bị đánh cắp từ mật khẩu công cụ quản lý LastPass Mười nghìn đô la Mỹ. Cả ba trường hợp đều là rò rỉ khóa riêng. Cũng có nhiều sự cố Rug Pull vượt quá một triệu đô la Mỹ trong tháng 10. Người dùng nên chú ý đến các biện pháp phòng ngừa an toàn.

Tin tức 2023-06-30 09:44

Beosin: Trong nửa đầu năm 2023, tổng thiệt hại do các sự cố bảo mật khác nhau trong lĩnh vực Web3 gây ra sẽ lên tới 655,61 triệu đô la Mỹ

Theo tin tức từ BitouchNews, Theo giám sát của Beosin, một công ty kiểm toán bảo mật chuỗi khối, trong nửa đầu năm 2023, tổng thiệt hại trong lĩnh vực Web3 do tin tặc tấn công, lừa đảo trực tuyến và bên dự án Rug Pull lên tới 655,61 triệu đô la Mỹ. Trong số đó, có 108 sự cố tấn công, với tổng thiệt hại khoảng 471,43 triệu USD; các vụ lừa đảo lừa đảo với tổng thiệt hại khoảng 108 triệu USD; và 110 sự cố dự án Rug Pull, với tổng thiệt hại khoảng 75,87 triệu USD.Tổng thiệt hại do các sự cố hack trong lĩnh vực Web3 đã giảm đáng kể so với năm ngoái. Tổng thiệt hại do tấn công trong nửa đầu năm 2022 là khoảng 1,91 tỷ USD, trong nửa cuối năm 2022 là khoảng 1,69 tỷ USD và trong nửa đầu năm 2023 giá trị này giảm xuống còn 470 triệu USD.Xét về các loại dự án bị tấn công, DeFi vẫn là loại có tần suất tấn công cao nhất và thiệt hại lớn nhất. Tổng số tiền thiệt hại của 85 sự cố bảo mật DeFi lên tới 292 triệu đô la Mỹ, chiếm 62% tổng số tiền thiệt hại.Từ góc độ của các loại nền tảng chuỗi, 75,6% thiệt hại đến từ Ethereum, khoảng 356 triệu đô la Mỹ, đứng đầu trong số tất cả các nền tảng chuỗi.Từ góc độ phương pháp tấn công (thống kê dựa trên nguyên nhân gốc rễ), phương pháp tấn công thường xuyên nhất gây ra nhiều tổn thất nhất là khai thác lỗ hổng hợp đồng. 60 sự cố lỗ hổng hợp đồng gây thiệt hại 264 triệu đô la Mỹ, chiếm 56% tổng thiệt hại.Xem xét dòng tiền, khoảng 215 triệu đô la tài sản bị đánh cắp đã được thu hồi, chiếm 45,5% tổng số tài sản bị đánh cắp. Một cách riêng biệt, khoảng 113 triệu đô la tài sản bị đánh cắp đã được chuyển đến Tornado Cash và các máy trộn khác.Nhìn vào tình hình kiểm toán, khoảng 49% dự án bị tấn công chưa được kiểm toán.Trái ngược với xu hướng giảm số vụ hack so với năm 2022, đối với người dùng thông thường, các vụ lừa đảo qua mạng và sự cố Rug Pull của bên dự án sẽ xảy ra thường xuyên hơn trong nửa đầu năm 2023. Theo thống kê chưa đầy đủ, tổng số tiền liên quan đến hai loại sự cố này lên tới ít nhất 184 triệu đô la Mỹ. Do công nghệ hạ thấp ngưỡng lừa đảo (ví dụ: thông qua một số kênh, bộ công cụ độc hại có thể được mua từ các băng nhóm lừa đảo và lợi nhuận có thể được chia sẻ), dẫn đến sự gia tăng mạnh các vụ lừa đảo qua mạng trong nửa đầu năm 2023, trong đó đã trở thành nguyên nhân chính đe dọa tính bảo mật của người dùng Web3.

Tin tức 02-29 14:58

Beosin: Tổng thiệt hại trong hệ sinh thái Web3 do các cuộc tấn công hack, lừa đảo lừa đảo và Rug Pulls trong tháng 2 lên tới 422 triệu USD

Theo tin tức từ BitouchNews, Theo giám sát của nền tảng phân tích chống rửa tiền Beosin KYT của công ty kiểm toán bảo mật blockchain, vào tháng 2 năm 2024, số tiền thiệt hại do các sự cố bảo mật khác nhau đã tăng đáng kể so với tháng 1. Hơn 19 sự cố bảo mật điển hình đã xảy ra vào tháng 2 năm 2024 và tổng thiệt hại do các cuộc tấn công của hacker, lừa đảo lừa đảo và Rug Pull gây ra lên tới 422 triệu USD, tăng khoảng 102% so với tháng 1. Trong đó, sự cố tấn công xấp xỉ 347 triệu USD, tăng xấp xỉ 110%; sự cố lừa đảo lừa đảo xấp xỉ 16,08 triệu USD, giảm xấp xỉ 52%; sự cố Rug Pull xấp xỉ 59,38 triệu USD, tăng xấp xỉ 440%. Vụ tấn công lớn nhất trong tháng 2 là vụ tấn công vào nền tảng chơi game mã hóa PlayDapp do rò rỉ khóa riêng, thiệt hại lên tới 290 triệu USD, đây cũng là vụ mất mát bảo mật cao nhất trong năm nay. Các sự cố khác liên quan đến hơn 10 triệu đô la Mỹ bao gồm: sàn giao dịch tập trung FixFloat bị tấn công và mất 26,1 triệu đô la Mỹ; địa chỉ cá nhân của người đồng sáng lập Axie Infinity Jihoz.ron bị mất khoảng 10 triệu đô la Mỹ do rò rỉ khóa riêng. Ngoài ra, sàn giao dịch Bitforex của Hồng Kông bị nghi ngờ có Rug Pull, với dòng tiền chảy ra bất thường 56,5 triệu USD từ ví nóng.