Crystal Blockchain, một công ty cung cấp dữ liệu và phân tích chuỗi khối, đã công bố một nghiên cứu về các vi phạm bảo mật, gian lận và lừa đảo liên quan đến tiền điện tử và tài chính phi tập trung (defi). Theo nghiên cứu, khoảng 16,7 tỷ đô la tài sản tiền điện tử đã bị đánh cắp kể từ năm 2011. Năm ngoái, nhóm tình báo của Crystal đã ghi nhận 199 sự cố dẫn đến việc đánh cắp 4,17 tỷ đô la tài sản tiền điện tử. Cho đến nay trong năm nay, đã có 19 sự cố khác nhau dẫn đến việc mất cắp 136 triệu đô la.
Các quốc gia hàng đầu bị nhắm mục tiêu bởi các sự cố liên quan đến tiền điện tử: Hoa Kỳ dẫn đầu về tần suất, Trung Quốc dẫn đầu về giá trị
Vào thứ ba, Crystal Blockchain đã phát hành một báo cáo cung cấp phân tích toàn diện về các hoạt động lừa đảo và tấn công lỗ hổng bảo mật kể từ năm 2011. Báo cáo tiết lộ rằng trong 12 năm qua, đã có 461 sự cố xảy ra ở 45 quốc gia, dẫn đến 16,7 tỷ đô la tiền điện tử bị đánh cắp tài sản.
Theo báo cáo tình báo của Crystal, 231 vụ hack defi, 135 vụ tấn công bảo mật và 95 âm mưu lừa đảo đã được báo cáo trong khoảng thời gian này. Các vụ hack Defi xếp thứ hai về giá trị, với 4,81 tỷ đô la bị đánh cắp, trong khi các vụ lừa đảo dẫn đến hơn 7,5 tỷ đô la tài sản tiền điện tử bị đánh cắp.
Theo nghiên cứu, Hoa Kỳ có số lượng vụ việc chống lại các công ty tiền điện tử và những kẻ xấu cao nhất. Tuy nhiên, xét về giá trị tổng thể, Trung Quốc xếp hạng cao nhất do vụ lừa đảo Plus Token Ponzi vào năm 2019 và Wotoken Ponzi vào năm 2020.
Các nhà nghiên cứu của Crystal tuyên bố rằng cho đến năm 2021, các cuộc tấn công phổ biến nhất là nhằm vào các hệ thống bảo mật trao đổi tiền điện tử, nhưng kể từ đó, những kẻ tấn công đã chuyển sang tấn công tài chính phi tập trung. Hiện tại, Crystal báo cáo rằng các vụ hack trên sàn giao dịch tập trung (cex) gây ra ít thiệt hại tài chính nhất. “Vào năm 2022, tỷ lệ hack cex so với [sàn giao dịch phi tập trung (dex)] cao tới 1:13,” các nhà nghiên cứu của Crystal lưu ý.
Vụ hack defi lớn nhất cho đến nay là vụ hack cầu nối mạng Ronin vào tháng 3 năm 2022, dẫn đến thiệt hại hơn 650 triệu USD. Phần lớn số tiền bị đánh cắp trong vụ hack Ronin đã được chuyển sang Tornado Cash, một dịch vụ trộn tiền điện tử.
Các nhà nghiên cứu của Crystal lưu ý rằng “Tornado Cash vẫn là dịch vụ phổ biến nhất để rửa tiền trên Chuỗi khối Ethereum.” Báo cáo nói rằng năm ngoái, tài sản tiền điện tử bị đánh cắp từ 10 vụ khai thác defi hàng đầu đã vượt quá 2,61 tỷ đô la. Ngoài ra, việc rút thảm mã thông báo không thể thay thế (NFT) đã trở nên phổ biến vào năm 2022, với Crystal đếm được “48 vụ lừa đảo thành công” trong năm.
