ตามรายงานของ Hacken Web 3 ปี 2024 การสูญเสียของโปรโตคอลการเงินแบบกระจายอำนาจลดลงอย่างมากถึง 40% เมื่อเทียบเป็นรายปี อย่างไรก็ตาม ไม่สามารถพูดแบบเดียวกันนี้ได้สำหรับโปรโตคอลการเงินแบบรวมศูนย์ ซึ่งขาดทุนเพิ่มขึ้นมากกว่าสองเท่าในปีที่ผ่านมา
รายงานของ Hacken แสดงให้เห็นว่าการสูญเสีย DeFi คิดเป็น 20.4% ของการสูญเสียการแฮ็ก crypto ทั้งหมด ในขณะที่ CeFi คิดเป็น 30% ในปี 2024 อย่างไรก็ตาม เมื่อเทียบกับปีที่แล้ว การสูญเสีย DeFi ลดลง 40% โดยลดลงจากการสูญเสีย 787 ล้านดอลลาร์ เหลือเพียง 474 ล้านดอลลาร์ การสูญเสียในปีนี้
การสูญเสียของ CeFi กลายเป็น matic อย่างมาก โดยเพิ่มขึ้นเป็น 694 ล้านดอลลาร์จาก 339 ล้านดอลลาร์ในปี 2023 การแฮ็ก Bitcoin ของ DMM ในเดือนพฤษภาคม 2024 ถือเป็นการละเมิด CeFi ครั้งใหญ่ที่สุด โดยสูญเสียถึงประมาณ 305 ล้านดอลลาร์ ประมาณ 4,502.9 BTC ถูกโอนไปยังกระเป๋าเงินที่ไม่รู้จัก ก่อนที่จะแจกจ่ายต่อไปยังที่อยู่อื่น
การแฮ็ก CeFi ที่สำคัญอีกรายการหนึ่งคือการแฮ็ก WazirX คิดเป็น 42.8% ของการสูญเสีย crypto ในไตรมาส 3 โดยถูกดูดไปเกือบ 240 ล้านดอลลาร์ ผู้โจมตีเจาะระบบ โดยได้รับลายเซ็นจากผู้ลงนาม WazirX สามคนและอีกหนึ่งรายจาก Liminal ทำให้พวกเขาสามารถอัปเกรดกระเป๋าเงินเป็น trac ทางที่เป็นอันตรายและระบายเงินทุนได้
แม้ว่าภาค DeFi จะประสบความสำเร็จ แต่โปรโตคอลบางตัวยังคงได้รับผลกระทบอย่างหนักจากการโจมตีของแฮ็กเกอร์ รวมถึง Radiant Capital บริษัท DeFi สูญเสียเงินกว่า 55 ล้านเหรียญสหรัฐ หลังจากที่แฮกเกอร์เข้าถึงระบบของตนโดยใช้มัลแวร์บางตัว บิดเบือนการอนุมัติธุรกรรมที่ถูกต้องตามกฎหมาย และเลี่ยงการป้องกันกระเป๋าเงินของฮาร์ดแวร์
แฮกเกอร์ดูดเงินไปมากกว่า 2.3 พันล้านดอลลาร์จากพื้นที่ crypto ในปี 2024 ทั้งภาค DeFi และ CeFi ได้รับผลกระทบอย่างหนักจากช่องโหว่ในการควบคุมการเข้าถึง
การโจมตีจากการควบคุมการเข้าถึงคิดเป็น 75% ของการสูญเสียการแฮ็ก crypto ทั้งหมด และเกือบครึ่งหนึ่งของการสูญเสีย DeFi ทั้งหมด ซึ่งใช้เงินมากกว่า 1.7 พันล้านดอลลาร์
นอกจากนี้ การหลอกลวงแบบฟิชชิ่งได้ระบายออกไปมากกว่า 600 ล้านดอลลาร์ในปี 2567 ส่วนใหญ่เป็นการผสมผสานระหว่างการดึงพรมที่ได้รับการรับรองจากคนดังและการหลอกลวงก่อนการขาย
รายงานของ Hacken ยังเน้นย้ำว่าการแฮ็กและการละเมิดในแพลตฟอร์ม crypto และ metaverse ยังคงมีอยู่ในปี 2024 เนื่องจากจุดอ่อนในระบบการจัดการคีย์ส่วนตัว มาตรการรักษาความปลอดภัยที่ไม่ดี ช่องโหว่แบบลายเซ็นเดียว และการสำรองข้อมูลคีย์ส่วนตัวที่ไม่ปลอดภัย
ได้งาน Web3 ที่จ่ายสูงใน 90 วัน: สุดยอดโร้ดแมป