
Đối mặt với rừng tối: Mười vụ trộm Web3 lớn nhất năm 2023
Tuyển chọn TechFlowTuyển chọn TechFlow

Đối mặt với rừng tối: Mười vụ trộm Web3 lớn nhất năm 2023
Tài sản tiền mã hóa bị mất do các cuộc tấn công tin tặc trong năm 2023 đã giảm xuống còn 1,7 tỷ USD, giảm hơn 50% so với cùng kỳ năm trước.
Tác giả: Tyler Pearson, nhà nghiên cứu DL News
Biên dịch: Web3CN
Tin tốt là: giá trị tài sản tiền mã hóa bị mất do các vụ tấn công tin tặc trong năm 2023 đã giảm hơn 50%, xuống còn 1,7 tỷ USD.
Tin xấu là: đây vẫn là một con số rất lớn, và tần suất các cuộc tấn công (160 vụ tấn công lớn) gần như tương đương với năm 2022.

"Mùa màng" của tin tặc ít hơn
Ari Redbord, Giám đốc chính sách toàn cầu và quan hệ chính phủ tại TRM Labs – đơn vị cung cấp dữ liệu cho DL News – cho biết thu hoạch ít hơn của tội phạm mạng "có thể là do các hoạt động thực thi pháp luật và kiểm soát tuân thủ tốt hơn, chứ không phải do thị trường tiền mã hóa suy thoái".
Theo dữ liệu từ DefiLlama, mặc dù nỗ lực chống lại các vụ hack được tăng cường, nhưng các lỗ hổng bảo mật trong lĩnh vực tiền mã hóa vẫn tiếp diễn đến cuối năm, khi sàn giao dịch phi tập trung OKX DEX bị tấn công vào ngày 13 tháng 12 năm 2023, gây thiệt hại khoảng 2,7 triệu USD.
Kể từ khi chúng tôi công bố danh sách các vụ hack sau sự kiện Stake.com bị tấn công với số tiền 43 triệu USD vào tháng 9 năm ngoái, đã có thêm năm vụ tấn công lớn khác xảy ra, quy mô đủ lớn để đẩy vụ hack Stake.com từ vị trí thứ 5 xuống tận thứ 10.
Hãy tiếp tục đọc để xem 10 vụ tấn công tiền mã hóa lớn nhất trong năm 2023 (lưu ý: tất cả các tháng được đề cập dưới đây đều thuộc năm 2023).
1. Mixin Network: 200 triệu USD
Vào tháng 9, tin tặc đã đánh cắp 200 triệu USD từ tài khoản người dùng của sàn giao dịch Hồng Kông Mixin.
Sau khi xảy ra vụ tấn công, DL News đưa tin về việc nhiều chuyên gia trong ngành tiến hành điều tra, họ nhận thấy vụ tấn công này rất đáng ngờ, một phần vì Mixin thiếu ví lạnh để bảo vệ an toàn cho tiền của khách hàng.
Người sáng lập Mixin là Feng Xiaodong cam kết sẽ bồi thường một nửa tổn thất cho khách hàng; việc gửi và rút một số token đã được khôi phục, nhưng kế hoạch bồi thường cụ thể của Mixin vẫn chưa rõ ràng.
2. Euler Finance: 197 triệu USD
Giao thức cho vay Euler Finance bị tấn công vào tháng 3, khiến kẻ tấn công đánh cắp gần 197 triệu USD bằng cách khai thác một lỗ hổng trong hợp đồng hàm tặng của Euler, tuy nhiên sau đó đã hoàn trả lại phần lớn số tiền bị đánh cắp.
3. Multichain: 126 triệu USD
Giao thức cầu nối xuyên chuỗi Multichain bị tấn công vào tháng 7, khi khóa riêng tư của dự án bị rò rỉ. Vào thời điểm đó, công ty nghiên cứu blockchain Chainalysis gọi đây là "một trong những vụ hack tiền mã hóa lớn nhất từ trước đến nay".
4. Poloniex: 126 triệu USD
Vào tháng 11, tin tặc đã đánh cắp 126 triệu USD từ sàn giao dịch tiền mã hóa Poloniex; ngay sau khi tiền bị đánh cắp, việc rút tiền đã bị đóng băng.
Theo báo cáo của DL News, Justin Sun - chủ sở hữu thực tế của Poloniex - dự định sẽ phát hành một đợt airdrop "hoành tráng" các token để bồi thường cho nạn nhân của vụ hack.
Poloniex đã khôi phục dịch vụ gửi và rút nhiều tài sản vào ngày 5 tháng 12.
5. Atomic Wallet: 100 triệu USD
Vào tháng 6, người dùng Atomic Wallet bị tấn công, gây thiệt hại 100 triệu USD.
Các nhà phân tích đổ lỗi cho nhóm tin tặc Lazarus có liên hệ với Triều Tiên, và sau khi xảy ra vụ tấn công, các nhà đầu tư tức giận đã khởi kiện tập thể đối với Atomic Wallet.
6. Heco Chain: 87 triệu USD
Tương tự như vụ hack Poloniex vào tháng 11, tin tặc đã tấn công ví nóng trên chuỗi Heco.
Do mối liên hệ với HTX, bản thân HTX đã chịu tổn thất 12 triệu USD trong vụ hack, và nhà đầu tư Justin Sun của HTX đã đưa Heco Chain vào cam kết bồi thường cho các nạn nhân bị ảnh hưởng bởi vụ hack.
7. Curve Finance: 62 triệu USD
Giao thức DeFi Curve Finance bị tấn công nhiều lần, tin tặc đã đánh cắp gần 62 triệu USD từ nhiều hồ giao dịch khác nhau.
Cuộc tấn công bắt nguồn từ một lỗ hổng ban đầu, dẫn đến một loạt các vụ hack dường như không liên quan, khiến tin tặc đánh cắp tiền từ nhiều hồ giao dịch Curve khác nhau.
8. CoinEx: 55 triệu USD
Vào tháng 9, CoinEx bị tin tặc tấn công và đánh cắp 55 triệu USD; sàn giao dịch này cho biết nền tảng đã phát hiện "rút tiền bất thường".
CoinEx đã đóng băng việc rút tiền trong vài tuần và cam kết bồi thường cho khách hàng. Sau đó, sàn giao dịch xác định nguyên nhân là do rò rỉ khóa riêng, khiến tin tặc có thể truy cập vào ví nóng của họ.
9. KyberSwap Elastic: 48 triệu USD
Vào tháng 11, trong lúc HTX và Poloniex đang bị tấn công, một tin tặc đã thực hiện một cuộc tấn công cực kỳ phức tạp nhằm vào bộ tổng hợp đa chuỗi KyberSwap Elastic.
Sau đó, tin tặc này đăng tải một tối hậu thư điên rồ trên trình duyệt khối Etherscan, yêu cầu kiểm soát giao thức.
10. Stake.com: 41 triệu USD
Sàn cờ bạc và cá cược thể thao trực tuyến Stake.com bị tấn công vào tháng 9, "tổn thất tài chính chắc chắn không hề nhỏ, nhưng vụ tấn công này không ảnh hưởng đáng kể đến hoạt động của Stake", Edward Craven, đồng sáng lập Stake.com, nói sau vụ việc.
Cục Điều tra Liên bang Hoa Kỳ (FBI) sau đó đã quy trách nhiệm cho tổ chức tội phạm mạng Lazarus có liên hệ với Triều Tiên trong vụ tấn công này.
Chào mừng tham gia cộng đồng chính thức TechFlow
Nhóm Telegram:https://t.me/TechFlowDaily
Tài khoản Twitter chính thức:https://x.com/TechFlowPost
Tài khoản Twitter tiếng Anh:https://x.com/BlockFlow_News













