Dù vậy, những vụ tấn công này không làm chậm đi sự phát triển của ngành. Immunefi dự báo ngành này sẽ tăng từ 3,2 tỷ USD trong năm 2022 lên 81,5 tỷ USD trong 7 năm tới, với tốc độ tăng trung bình 43,7%/năm.
“Web3 vẫn là một thế giới hoàn toàn mới, có nhiều điều chưa được khai phá. Cũng chính điều này mang đến sự thiếu kinh nghiệm và rủi ro cho người dùng”, Mitchell Amador, nhà sáng lập và CEO của Immunefi chia sẻ. Anh cũng cho rằng, do bản chất của hệ sinh thái Web3 dựa trên các các mã hợp đồng thông minh nắm giữ một lượng vốn khổng lồ nên môi trường này bất lợi hơn nhiều so với các ứng dụng Web2 truyền thống.
Lợi dụng các lỗ hổng bảo mật trong hệ thống, các hacker đã lấy đi số tiền điện tử trị giá gần 4 tỷ USD trong hệ sinh thái Web3 trong năm 2022, giảm 51,2% so với cùng kỳ năm 2021, Immunefi cho biết. Chỉ riêng 5 vụ tấn công lớn nhất trong năm đã có tổng trị giá hơn 2,3 tỷ USD, chiếm 59,8% số tài sản bị đánh cắp trong năm 2022. Trong đó, vụ hack số tiền điện tử lớn nhất là của FTX với 650 triệu USD sau khi sàn giao dịch này thông báo phá sản vào đầu tháng 11.
Các cuộc tấn công hack/exploit tiếp tục là nguyên nhân chính gây ra sự thất thoát, chiếm 95,6%. Trong đó, gian lận, lừa đảo chỉ chiếm 4,4%. Cụ thể, có gần 3,8 tỷ USD là do bị tấn công, khai thác qua 134 sự cố. Con số này tăng 58,3% so với năm 2021, khi tổng thiệt hại là gần 2,4 tỷ USD với 102 sự cố. Phần lớn các sự cố xảy ra trên chuỗi Binance BNB với 65 sự cố và Ethereum với 49 sự cố.
DeFi (tài chính phi tập trung) tiếp tục là mục tiêu chính của các vụ tấn công với tỷ lệ 80,5%, trong khi đó, CeFi (tài chính tập trung) chiếm 19,5%. DeFi đã gánh tổng thiệt hại 3,18 tỷ USD, tăng 56,2% so với năm 2021, với 155 sự cố.
Tuy nhiên, chỉ 5,2% tổng số tiền đánh cắp, tương đương với hơn 204 triệu USD được thu hồi.
Các trường hợp thu hồi được số tiền bị đánh cắp trong năm 2022. Nguồn: Immunefi
Amador khuyến nghị để đảm bảo an toàn trong một lĩnh vực mới như tiền mã hóa, các nhà lãnh đạo nên tập trung đầu tư và giáo dục và bảo mật. Việc này sẽ giúp bảo đảm bảo mật điểm cuối, hạn chế lừa đảo, đặc biệt ứng dụng cho ví tiền điện tử, khóa riêng tư và các ứng dụng DeFi phổ biến.