อุตสาหกรรม crypto ประสบกับความสูญเสียรายเดือนที่ต่ำเป็นอันดับสองในเดือนพฤศจิกายน 2024 โดยสูญเสียเงิน 71 ล้านดอลลาร์ใน 26 เหตุการณ์ ตามรายงานของ Immunefi บริษัทรักษาความปลอดภัยบล็อกเชน
สิ่งนี้ถือเป็นการปรับปรุงที่สำคัญเมื่อเทียบกับเดือนพฤศจิกายน 2023 ซึ่งมีการขาดทุน 343 ล้านดอลลาร์ ซึ่งลดลง 79% เมื่อเทียบเป็นรายปี และลดลง 4% เมื่อเทียบเป็นรายเดือน
ตัวเลขตั้งแต่ต้นปีจนถึงปัจจุบัน (YTD) แสดงให้เห็นว่าอุตสาหกรรมสูญเสียเงิน 1.48 พันล้านดอลลาร์ในปี 2567 เนื่องจากการแฮ็กและ ดึงพรม ในเหตุการณ์ 209 ครั้ง ซึ่งแสดงถึงการลดลง 15% เมื่อเทียบกับการสูญเสีย 1.7 พันล้านดอลลาร์ในช่วงเวลาเดียวกันของปี 2023
แฮ็กเดือนพฤศจิกายน
จากข้อมูลของ Immunefi เหตุการณ์ 2 เหตุการณ์ถือเป็นการสูญเสียส่วนใหญ่ในเดือนพฤศจิกายน โครงการ DeFi Thala Labs ขาดทุน 25.5 ล้านดอลลาร์ ในขณะที่ DEXX เทอร์มินัลการซื้อขาย memecoins ขาดทุน 21 ล้านดอลลาร์
บริษัทตั้งข้อสังเกตว่ากรณีที่รายงานทั้งหมดในเดือนนั้นเกี่ยวข้องกับแพลตฟอร์ม DeFi ซึ่งเหนือกว่าการเงินแบบรวมศูนย์ (CeFi) เป็นเป้าหมายหลัก เหตุการณ์ DeFi คิดเป็น 100% ของเงินทุนที่สูญเสียไป
ในขณะเดียวกัน การแฮ็กยังคงเป็นสาเหตุหลักของการสูญเสีย โดยสูญเสียเงินจำนวน 70.99 ล้านดอลลาร์จากเหตุการณ์การแฮ็ก 24 ครั้ง การดึงพรมมีส่วนช่วยเล็กน้อย โดยสูญเสียเงิน 25,300 ดอลลาร์ในสองกรณี
ข้ามโซ่ ไบแนนซ์-BNB Chain ที่ได้รับการสนับสนุนนั้นเป็นบล็อคเชนที่มีการกำหนดเป้าหมายมากที่สุด โดยคิดเป็นเกือบ 47% ของการสูญเสียทั้งหมดในทุกเชน มันเพิ่ม:
–อีเธอเรียม ประสบเหตุการณ์ 9 ครั้ง คิดเป็น 30% ของเหตุการณ์ทั้งหมด Solana, Polygon, Fantom, Avalanche, Arbitrum และ Aptos ต่างก็ประสบกับเหตุการณ์หนึ่งเหตุการณ์ คิดเป็น 3.3% ตามลำดับ”
CEX ครอง 50% ของการขาดทุน crypto ในปี 2024
Centralized exchanges (CEXs) ได้กลายเป็นเป้าหมายสำคัญในปี 2024 โดยคิดเป็นเกือบ 50% ของการสูญเสียที่เกี่ยวข้องกับ crypto ทั้งหมดเมื่อเทียบเป็นรายปี ภูมิคุ้มกัน รายงานแล้ว ความสูญเสียที่เกี่ยวข้องกับ CEX มีมูลค่ารวม 724 ล้านดอลลาร์ ถือเป็นส่วนแบ่งการโจมตีบนแพลตฟอร์มแบบรวมศูนย์สูงสุดนับตั้งแต่ปี 2564
การฟื้นตัวใน ช่องโหว่ของ CEX โดยเฉพาะอย่างยิ่งในช่วงไตรมาสที่สามของปี ซึ่ง 72% ของการสูญเสีย crypto เกิดขึ้น แฮ็ก CeFi– ตามบริบท การโจมตีเพียงครั้งเดียวในการแลกเปลี่ยน WazirX ของอินเดียในเดือนกรกฎาคมส่งผลให้ ขาดทุน 235 ล้านดอลลาร์–
Immunefi เน้นย้ำว่าช่องโหว่ของ CeFi มักเกิดจาก Sizzling Pockets ที่ถูกบุกรุก ทำให้ผู้โจมตีใช้เงินทุนจำนวนมากได้ CEX สูญเสียไป 724 ล้านดอลลาร์ในปี 2567 มาจากเหตุการณ์เพียง 9 ครั้ง ในขณะที่ DeFi จำนวนใกล้เคียงกันกระจายไปทั่วการโจมตี 200 ครั้ง
บริษัทรักษาความปลอดภัยชี้ให้เห็นว่าแฮกเกอร์ blackhat ได้นำวิธีการที่เป็นนวัตกรรมมาใช้เพื่อใช้ประโยชน์จากแพลตฟอร์มแบบรวมศูนย์
เทคนิคเหล่านี้รวมถึงการแอบอ้างเป็นนายหน้าหรือการจัดหางานปลอมเพื่อแทรกซึมทีมภายในและโครงสร้างพื้นฐาน ภัยคุกคามดังกล่าวมักจะไม่ถูกตรวจพบจนกว่าจะเกิดความเสียหายอย่างมีนัยสำคัญ ซึ่งตอกย้ำถึงความซับซ้อนที่เพิ่มขึ้น
