Theo báo cáo của công ty kiểm toán blockchain CertiK, khoảng 3,7 tỷ USD đã bị đánh cắp do các vụ lừa đảo và tấn công trong năm 2022. Đây là năm tồi tệ nhất cho đến nay, đối với các hoạt động tội phạm trong lịch sử thị trường tiền điện tử.
Tháng 12 chứng kiến số token trị giá 62 triệu USD bị đánh cắp, lừa đảo hoặc bị hack, khiến tháng này trở thành tháng thiệt hại ít nhất trong năm 2022 về số tiền bị thất thoát do các hoạt động tội phạm. Trong khi đó, CertiK đã ghi nhận các cuộc tấn công tiền điện tử diễn ra vào tháng 11 có trị giá hơn 595 triệu USD.
Nhìn chung, cả năm đã chứng kiến hơn 3,7 tỷ USD bị đánh cắp do nhiều cuộc tấn công, hack và lừa đảo khác nhau, khiến năm 2022 trở thành năm tồi tệ nhất trong lịch sử thị trường cho đến nay. Những kẻ tấn công đã kiếm được hơn 3,2 tỷ USD vào năm 2021. Trong khi đó, năm 2022 còn có một khởi đầu thậm chí còn tồi tệ hơn với vụ tấn công dịch vụ cross-chain phổ biến Wormhole trị giá 325 triệu USD, sau đó là vụ tấn công đánh cắp 625 triệu USD trên Ronin Bridge của Axie Infinity và vụ khai thác 200 triệu USD từ Nomad Bridge.
Các vụ tấn công trong tháng 12
Cuộc tấn công đánh cắp 15 triệu USD trên giao thức Helio và vụ “rug pull” bị cáo buộc trị giá 12 triệu USD của Defrost Finance là những cuộc tấn công hàng đầu trong tháng 12. “Rug pull” đề cập đến việc nhà phát triển hoặc nhà sáng tạo quảng cáo một dự án, chẳng hạn như phát hành token hoặc NFT mới, rồi biến mất cùng với tiền của nhà đầu tư.
Các cuộc tấn công Flash Loan đã gây thiệt hại hơn 7,6 triệu USD, chỉ riêng cuộc tấn công vào dự án tiền điện tử Lodestar chiếm 6,5 triệu USD trong số này. Bốn dự án khác cũng bị tấn công tương tự với số tiền từ 50.000 USD đến 300.000 USD.
Flash Loan là một cách phổ biến để những kẻ tấn công kiếm tiền và tiến hành khai thác trên các hệ thống tài chính phi tập trung (DeFi).
Các khoản vay này cho phép các trader vay tiền không cần bảo đảm từ những người cho vay bằng cách sử dụng smart contract thay vì bên thứ ba. Họ không yêu cầu bất kỳ tài sản thế chấp nào vì hợp đồng coi giao dịch chỉ hoàn thành khi người đi vay hoàn trả cho người cho vay. Điều này có nghĩa là người vay không trả được khoản vay này sẽ khiến smart contract hủy giao dịch và tiền sẽ được trả lại cho người cho vay.
Các vụ tấn công trong lĩnh vực tiền điện tử bao gồm từ việc khai thác các “cầu nối”, một công cụ dựa trên blockchain cho phép người dùng giao dịch giữa các mạng khác nhau, đến thao túng thị trường – nơi các trader lừa đảo sử dụng hàng triệu USD để điều khiển các thị trường giao dịch mỏng theo hướng có lợi cho họ để thu được lợi nhuận lớn hơn nhiều so với số vốn ban đầu.
