TechFlow đưa tin, ngày 5 tháng 1, SlowMist - tổ chức an ninh blockchain - đã công bố "Báo cáo thường niên An ninh Blockchain và Chống rửa tiền năm 2024", trong đó nêu rõ:
- Theo thống kê từ cơ sở dữ liệu sự cố bị hack của SlowMist (SlowMist Hacked), năm 2024 xảy ra tổng cộng 410 sự cố an ninh, thiệt hại lên tới 2.013 tỷ USD. So với năm 2023 (tổng cộng 464 vụ, thiệt hại khoảng 2.486 tỷ USD), mức độ thiệt hại giảm 19,02% so với cùng kỳ. Cả năm ghi nhận 30 vụ việc vượt quá 1 triệu USD, tổng thiệt hại 171 triệu USD, trung bình mỗi nạn nhân mất 5,7 triệu USD, vụ mất mát lớn nhất là 55,48 triệu USD.
- Xét theo nguyên nhân sự cố, lỗ hổng hợp đồng thông minh dẫn đến số lượng sự cố nhiều nhất, đạt 99 vụ, gây thiệt hại khoảng 214 triệu USD. DeFi vẫn là lĩnh vực thường xuyên bị tấn công nhất, cả năm xảy ra 339 sự cố an ninh liên quan DeFi, chiếm 82,68% tổng số sự cố, thiệt hại lên tới 1,029 tỷ USD, tăng 33,12% so với năm trước.
- Xét theo hệ sinh thái, Ethereum chịu thiệt hại lớn nhất, đạt 465 triệu USD. Tiếp theo là BSC với 87,35 triệu USD.
- Xét theo thời gian, quý I chịu thiệt hại nặng nề nhất, đạt 187 triệu USD, với 175.000 nạn nhân. Tổng thiệt hại quý II và quý III là 257 triệu USD, số nạn nhân giảm xuống còn 90.000 người. Quý IV thiệt hại giảm xuống còn 51 triệu USD, số nạn nhân giảm xuống còn 30.000 người, cho thấy mức độ an toàn đang được cải thiện.
Top 10 sự cố tấn công an ninh gây thiệt hại lớn nhất năm 2024 và số tiền liên quan bao gồm: DMM Bitcoin (305 triệu USD), PlayDapp (290 triệu USD), WazirX (230 triệu USD), BtcTurk (90 triệu USD), Munchables (62,5 triệu USD), Radiant Capital (50 triệu USD), BingX (45 triệu USD), Hedgey Finance (44,7 triệu USD), Penpie (27,35 triệu USD), FixedFloat (26,1 triệu USD).
- Năm 2024, xảy ra 58 vụ Rug Pull, gây thiệt hại khoảng 106 triệu USD. Trong đó, hệ sinh thái ZKSync chịu thiệt hại lớn nhất, đạt 36,95 triệu USD; hệ sinh thái BSC xảy ra nhiều vụ chạy trốn nhất, với 28 vụ.
- Năm 2024, các cuộc tấn cônglừa đảo ví (phishing)gây thiệt hại khoảng 494 triệu USD, tăng 67% so với cùng kỳ năm trước. Số tiền bị đánh cắp trong một vụ đơn lẻ lớn nhất tăng đáng kể, lên tới 55,48 triệu USD.
Báo cáo cũng cung cấp thông tin chi tiết về các thủ đoạn gian lận cụ thể, tình hình chống rửa tiền và xu hướng giám sát. Theo thống kê, trong 410 sự cố an ninh, có 24 vụ sau khi bị tấn công đã thu hồi được toàn bộ hoặc một phần tài sản. Dựa trên dữ liệu đã công bố, tổng cộng khoảng 166 triệu USD đã được hoàn trả, chiếm 8,25% tổng thiệt hại an ninh (khoảng 2,013 tỷ USD).




