สรุป ImmuneFi 2024: การสูญเสีย crypto จากการโจมตีครั้งใหญ่ลดลง 17% เมื่อเทียบเป็นรายปี
ImmuneFi ปิดท้ายการโจมตีในปี 2567 โดยวัดความสูญเสียที่ลดลง 17% จากช่องโหว่ขนาดใหญ่ จากวิธีการของมัน ImmuneFi ให้ประมาณการเชิงอนุรักษ์ที่ 1.49 พันล้านดอลลาร์ในการสูญเสียสกุลเงินดิจิทัลสำหรับปีจนถึงปัจจุบัน
ImmuneFi วัดผลขาดทุนจากการเข้ารหัสลับทั้งหมด 1.49 พันล้านดอลลาร์จากการโจมตีและช่องโหว่ที่สำคัญ ตัวชี้วัดดังกล่าวเกิดขึ้นพร้อมกับการประมาณการของ Cyvers ที่ประมาณ 1.4 พันล้านดอลลาร์ ซึ่งแฮกเกอร์ชาวเกาหลีเหนืออาจได้รับสูงถึง 1.34 พันล้านดอลลาร์ เดือนธันวาคมเป็นเดือนที่มีช่องโหว่น้อยที่สุด โดยมีมูลค่าถึง 3.9 ล้านเหรียญสหรัฐจนถึงปัจจุบัน
Orbit Bridge ที่ขาดทุนมากกว่า 81.8 ล้านเหรียญสหรัฐ ถือเป็นการโจมตีครั้งเดียวที่ใหญ่ที่สุดในปีนี้ แม้ว่าจะมีขนาดเล็กกว่าการใช้สะพานครั้งก่อน แต่ก็แสดงให้เห็นว่าสะพานยังคงไม่ปลอดภัยและมักเป็นเป้าหมายของการโจมตี
ตัวเลขดังกล่าวอาจเป็นผลดีเนื่องจากการแฮ็กข้อมูลช้าลงในช่วงครึ่งหลังของปี อย่างไรก็ตาม การโจมตีมีความซับซ้อนมากขึ้น แม้ว่าจะมีมูลค่าค่อนข้างน้อยก็ตาม ImmuneFi เชื่อว่าภัยคุกคามยังคงมีอยู่ ทั้งจากแฮกเกอร์ชาวเกาหลีเหนือและผู้แสวงหาผลประโยชน์รายอื่น
ในปีที่ผ่านมา ความสูญเสียจาก DMM Bitcoin และ WazirX อยู่ในกลุ่มการสูญเสียที่ใหญ่ที่สุด โดยสูงถึง 540M หรือสูงถึง 38% ของการสูญเสียทั้งหมด การหาประโยชน์ครั้งใหญ่ส่วนใหญ่เกิดขึ้นในไตรมาสที่ 2 ระหว่างการชุมนุมครั้งแรกของตลาดกระทิง
ในช่วงไตรมาสนั้น มีการสูญเสียเงินจำนวน 572 ล้านเหรียญสหรัฐในเหตุการณ์ dent 72 ครั้ง ในช่วงสามเดือนสุดท้ายของปี 2024 แม้ว่าตลาดจะอยู่ในช่วงขาขึ้น แต่ก็ทำให้ขาดทุนเพียงเล็กน้อยเพียง 150 ล้านเหรียญเท่านั้น บริษัทแลกเปลี่ยนแบบรวมศูนย์เผชิญกับ dent สำคัญ 11 เหตุการณ์ ซึ่งคิดเป็นมากกว่า 48% ของการแฮ็กทั้งหมดในปีนี้ แนวโน้มกำลังเปลี่ยนกลับมาที่ CEX โดยมีเป้าหมายเพื่อใช้ประโยชน์จากจุดอ่อนที่เหลืออยู่
ตลาดแลกเปลี่ยนแบบรวมศูนย์ได้รับความเสียหายมากกว่า 726 ล้านครั้งจากการโจมตีในปี 2567 เทียบกับเพียง 408.9 ล้านในปี 2566 ความสนใจในตลาดแบบรวมศูนย์เกิดขึ้นพร้อมกับการไหลเข้าของผู้ใช้ใหม่และสภาพคล่องที่สูงขึ้นในช่วงตลาดกระทิงปี 2567
ด้วยการเพิ่มขึ้นของ Web3 การแฮ็กและการหาประโยชน์ได้เปลี่ยนมาใช้ DeFi และ DEX ซึ่งคิดเป็น 51.4% ของการสูญเสีย ปีกำลังใกล้จะถึงจุดสิ้นสุดด้วยเหตุการณ์ทั้งหมด 232 dent ต่อเอนทิตีและโปรโตคอล ไม่นับการใช้ประโยชน์จากกระเป๋าเงินส่วนบุคคล ในปี 2023 มี dent เกิดขึ้นทั้งหมด 320 เหตุการณ์ตลอดทั้งปี แม้ว่าตลาดหมีจะอยู่ในช่วงขาลงก็ตาม
แฮกเกอร์มุ่งเป้าไปที่เครือข่ายชั้นนำที่มีช่องโหว่ที่อาจเกิดขึ้น
Ethereum ยังคงเป็นเวทีที่ใหญ่ที่สุดสำหรับการแฮ็กและการหาประโยชน์ เนื่องจากมีโครงการมากมายและ trac ที่ชาญฉลาด ความพร้อมใช้งานของการแลกเปลี่ยน, มิกเซอร์ หรือโปรโตคอล DeFi ที่ง่ายดายเพื่อซ่อนที่มาของเงินทุนก็เป็นจุดสำคัญสำหรับแฮกเกอร์ในการเลือกเชน
การหาประโยชน์บางส่วนยังส่งผลต่อ BNB Chain ซึ่งมีการโจมตีถึง 39% โครงการ BNB Chain ค่อนข้างเก่าและมีสภาพคล่องมากกว่า ดังนั้นจึงเป็นความพยายามที่จะระบายสภาพคล่องหรือดำเนินการหาประโยชน์อื่น ๆ Arbitrum เป็นเครือข่ายที่ใหญ่เป็นอันดับสาม โดยมีช่องโหว่ที่เหลืออีก 6.8%
เมื่อโครงการเพิ่มความปลอดภัยและพบวิธีการที่ซับซ้อนมากขึ้น ลักษณะของการโจมตีก็เปลี่ยนไป โปรเจ็กต์ถูกนำไปใช้ประโยชน์จากการสูญหายหรือการเปิดเผยคีย์ส่วนตัว ซึ่งบางโปรเจ็กต์ได้มาจากลิงก์ที่เป็นอันตรายหรือวิศวกรรมสังคม Radiant Capital สูญเสียเงิน 50 ล้านเหรียญสหรัฐ กลายเป็นการใช้ประโยชน์ที่ใหญ่ที่สุดในไตรมาส 4 ซึ่งขึ้นอยู่กับกุญแจส่วนตัวที่ถูกขโมย
โปรเจ็กต์บางโปรเจ็กต์มุ่งเป้าไปที่การสำรองของโปรโตคอล ในขณะที่โปรเจ็กต์อื่น ๆ เผชิญกับผู้ใช้ โดยมีไซต์ปลอมหรือฟีเจอร์ที่สามารถระบายกระเป๋าเงินได้
การแฮ็กยังคงมีมากกว่าการสูญเสียจากการฉ้อโกง
การแฮ็กยังคงเป็นการโจมตีที่เป็นอันตรายมากกว่า แม้ว่าจะมีการฉ้อโกงและการหลอกลวงอยู่ทั่วไปในพื้นที่ Web3 ก็ตาม จากข้อมูลของ ImmuneFi พบว่า 98.1% ของการโจมตีเป็นการแฮ็กรูปแบบหนึ่ง ในขณะที่การหลอกลวงคิดเป็นส่วนแบ่งความเสียหายเพียงเล็กน้อยเท่านั้น
อย่างไรก็ตาม การหลอกลวงและการฉ้อโกงสามารถขโมยเงินได้มากกว่า 28 ล้านเหรียญสหรัฐโดยพิจารณาจาก dent ที่เกิดขึ้น ซึ่งไม่รวมถึงการโจมตีแบบแซนด์วิช การหาประโยชน์จากบอต MEV การหาประโยชน์จากแฟลชยืม หรือการดึงโทเค็น แม้ว่า DeFi จะเติบโตในปี 2567 แต่การฉ้อโกงก็ลดลง 99.8% ในไตรมาสที่ 4 เมื่อเทียบกับไตรมาสเดียวกันของปี 2566 ด้วยผู้ใช้และกระเป๋าเงินอัจฉริยะที่มีความซับซ้อนมากขึ้น การฉ้อโกงจึงช้าลง
สำหรับไตรมาสที่ 4 การแฮ็กลดลง 68% เมื่อเทียบกับไตรมาสที่ 4 ปี 2023 ปีนี้การแฮ็กลดน้อยลง โดยการสูญเสียส่วนใหญ่เกิดจากเหตุการณ์ dent เล็กน้อย ผู้ trac ส่วนใหญ่ยังคำนึงถึงการสูญเสียเงินทุนในทันที แม้ว่าสำหรับโครงการ การแฮ็กมักจะนำไปสู่การสูญเสียมูลค่าตลาดและความเสียหายต่อชื่อเสียง
จากศูนย์ถึง Web3 Pro: แผนเปิดตัวอาชีพ 90 วันของคุณ
บทความแนะนำ
