CertiK: การโจมตี On Chain ใน Q2 สร้างความสูญเสียกว่า 688 ล้านดอลลาร์

CertiK บริษัทผู้ให้บริการตรวจสอบความปลอดภัยบล็อกเชน เผยแพร่รายงาน Web3 Report ประจำไตรมาสที่ 2 ของปี 2024 เปิดเผยยอดความเสียหายจากช่องโหว่ด้านความปลอดภัย On Chain

ตามรายงานที่เผยแพร่เมื่อวันพฤหัสบดีในชื่อ Q2 “Hack3D: The Web3 Security Report” มียอดความเสียหายจากการโจมตีช่องโหว่ด้านความปลอดภัยรวม 184 ครั้งเป็นมูลค่ากว่า 688,102,941 ดอลลาร์ในไตรมาสที่ 2 นี้

“นี่เป็นการเพิ่มขึ้นถึง 37% ของมูลค่าที่สูญเสียไปเมื่อเทียบกับไตรมาสที่ 1 ปี 2024 ถึงแม้ว่าจำนวนเหตุการณ์จะลดลง 18% เมื่อเทียบระหว่างไตรมาส 1 และ 2 ก็ตาม”

รายงานระบุว่า ความสูญเสียส่วนใหญ่มาจากการโจมตีแบบฟิชชิ่ง ตามมาด้วยการล้วงข้อมูล Private Key โดยการโจมตีฟิชชิ่งนั้นทำให้เกิดความเสียหายราวๆ 433.7 ล้านดอลลาร์จาก 67 เหตุการณ์ ในขณะที่การล้วงข้อมูล Private Key กว่า 16 ครั้งทำให้เกิดการสูญเสียถึง 170.1 ล้านดอลลาร์

นอกจากนี้ ผลการศึกษาข้อมูลของ CertiK ยังระบุว่า Ethereum On Chain คือเครือข่ายที่เผชิญกับการละเมิดความปลอดภัยสูงสุด – โดยเป็นการแฮ็กและการสแกม รวม 83 ครั้ง

บล็อกเชน ETH ได้รับผลกระทบจากการโจมตีที่เกิดขึ้นในครึ่งแรกของปี 2024 มากที่สุด โดยเกิดเหตุการณ์ถึง 222 ครั้ง ซึ่งนำไปสู่การสูญเสียเกือบๆ 15.5 ล้านดอลลาร์

การละเมิดความปลอดภัย On-chain ครั้งใหญ่

ในแง่ของเหตุการณ์รายบุคคล การสูญเสียสูงสุด 10 อันดับแรกในไตรมาสที่ 2 เป็นการโจมตีแบบฟิชชิ่ง การโจมตี On-chain ครั้งใหญ่ที่สุดเกิดขึ้นกับกระดานเทรดของญี่ปุ่น – DMM Bitcoin – ซึ่งส่งผลให้สูญเสียเงินไปกว่า 305 ล้านดอลลาร์

การโจมตีอีกครั้งที่มีการรายงานอย่างกว้างขวาง ก็คือกระดานเทรด BtcTurk ของตุรกี ซึ่งได้รวบรวมโทเค็น Avalanche ไปเป็นมูลค่า 54 ล้านดอลลาร์ เงินทุนที่ถูกขโมยไปนั้นได้ถูกแปลงเป็น Bitcoin และโอนไปยังกระเป๋าเงิน 2 ใบแยกกัน

“ประเภทของเหตุการณ์ที่สำคัญอื่นๆ ในไตรมาสที่ 2 นั้นรวมไปถึง ช่องโหว่ของโค้ด ปัญหาการควบคุมการเข้าถึง และ Exit Scam (โปรเจกต์ที่สร้างขึ้นมาเพื่อตั้งใจ Rug Pull)” รายงานระบุ

ช่องโหว่ของโค้ด ซึ่งอนุญาตให้ผู้โจมตีแทรกสคริปต์ที่เป็นอันตรายลงในไปหน้าเว็บไซต์ ทำให้เกิดการสูญเสียก่ว่า 37.37 ล้านดอลลาร์จาก 57 เหตุการณ์ ในขณะที่ ความล้มเหลวในการควบคุมการเข้าถึง ถึงแม้จะมีจำนวนน้อยกว่า แต่ก็ส่งผลให้เกิดการสูญเสียมากถึง 7.51 ล้านดอลลาร์ CertiK ระบุเพิ่มเติม

Exit Scams ทำให้เกิดการสูญเสียราวๆ 10.31 ล้านดอลลาร์ จากทั้งหมด 20 เหตุการณ์

ความสูญเสียที่เกิดขึ้นบนบล็อกเชนต่างๆ BNB Chain ตามหลัง Ethereum มาห่างๆ ที่ 44 เหตุการณ์ ซึ่งรวมมูลค่าเป็นเงิน 12 ล้านดอลลาร์ โดยมีเหตุการณ์ที่เกิดขึ้นบนเชนอื่นๆ อย่าง Arbitrum และ Avalanche ด้วยเช่นกัน “ซึ่งเป็นการแสดงให้เห็นว่าปัญหาด้านความปลอดภัยไม่ได้จำกัดอยู่เพียงบล็อกเชนใดบล็อกเชนหนึ่ง” รายงานระบุเพิ่มเติม