CertiK Alert đăng trên nền tảng X rằng họ đã phát hiện ra lỗ hổng khiến token FCN-TRUST (FCN) giảm khoảng 99%, BSC: 0x0fEA057dB0e6b45fa1A0065Cd512150987F2AF08. Kẻ khai thác đã đánh cắp khoảng 500.000 USD và gửi nó vào Tornado Cash.

Theo báo cáo từ công ty an ninh mạng Recorded Future, nhóm hack liên kết với Triều Tiên “Team Lazarus” đã đánh cắp số tiền điện tử trị giá 3 tỷ USD trong sáu năm qua. Báo cáo cũng nêu rõ rằng chỉ riêng trong năm 2022, nhóm này đã đánh cắp 1,7 tỷ USD tiền điện tử, có thể được sử dụng để tài trợ cho các dự án của Triều Tiên. Công ty phân tích dữ liệu Chainalysis cho biết 1,1 tỷ USD trong số đó đã bị đánh cắp từ các nền tảng tài chính phi tập trung (DeFi). Bộ An ninh Nội địa Hoa Kỳ (DHS) cũng nhấn mạnh việc khai thác các giao thức DeFi của nhóm Lazarus trong một báo cáo từ Chương trình trao đổi phân tích (AEP). Bộ Tài chính Hoa Kỳ đã áp đặt các biện pháp trừng phạt mới đối với các hoạt động mạng của Triều Tiên, bổ sung Sinbad vào Danh sách trừng phạt được chỉ định đặc biệt của Văn phòng Kiểm soát Tài sản Nước ngoài. Nhóm Lazarus được biết là đã sử dụng dịch vụ trộn tiền xu của Sinbad để che giấu nguồn gốc số tiền bị đánh cắp. Chuyên môn của nhóm là đánh cắp tiền, đã tấn công Ngân hàng Bangladesh vào năm 2016 và đánh cắp 81 triệu đô la, tấn công sàn giao dịch tiền điện tử Nhật Bản Coincheck vào năm 2018 để đánh cắp 530 triệu đô la và tấn công Ngân hàng Negara Malaysia vào năm 2018 để đánh cắp 390 triệu đô la. .

Giám sát bởi nền tảng giám sát, cảnh báo sớm và chặn rủi ro bảo mật EagleEye của công ty kiểm toán bảo mật blockchain Beosin cho thấy vào tháng 11 năm 2023, số tiền thiệt hại do các sự cố bảo mật khác nhau đã tăng đáng kể so với tháng 10. Tổng số tiền gây ra bởi các cuộc tấn công của hacker, lừa đảo lừa đảo và Rug Pull Khoản lỗ lên tới 356,53 triệu USD, gấp khoảng 6,9 lần tổng mức lỗ trong tháng 10. Trong số đó, các cuộc tấn công gây thiệt hại khoảng 335,63 triệu USD, các vụ lừa đảo lừa đảo gây thiệt hại 14,6 triệu USD và các sự kiện kéo thảm gây thiệt hại 6,3 triệu USD. Vào tháng 11, hai sự cố bảo mật đã xảy ra trong đó số tiền bị đánh cắp vượt quá 100 triệu: khoảng 126 triệu đô la Mỹ đã bị đánh cắp từ sàn giao dịch tiền điện tử Poloniex; khoảng 110 triệu đô la Mỹ đã bị đánh cắp từ HTX và cây cầu xuyên chuỗi liên quan HECO Bridge. Hai sự cố bảo mật này (cả hai dự án đều thuộc sở hữu của Justin Sun) chiếm 66% tổn thất do hacker tấn công trong tháng này. Số vụ lừa đảo trong tháng này đã gia tăng so với tháng trước, với nhiều địa chỉ bị lừa đảo với số tiền hơn 1 triệu USD. Ngoài ra, các vụ án tội phạm tiền điện tử toàn cầu đã gia tăng đáng kể trong tháng này, với nhiều vụ liên quan đến hơn 100 triệu USD, bao gồm gian lận, rửa tiền và các loại khác.

Ronghui Gu, đồng sáng lập công ty bảo mật blockchain CertiK, cho biết tính đến ngày 28 tháng 11, chỉ riêng các cuộc tấn công của hacker vào năm 2023 đã gây thiệt hại 1,5 tỷ USD cho lĩnh vực mã hóa. Ronghui Gu tin rằng các cuộc tấn công và lỗ hổng hack này đã có tác động rất lớn đến việc áp dụng tiền điện tử và làm suy yếu niềm tin của công chúng vào tính bảo mật và ổn định của tài sản kỹ thuật số; các sự cố bảo mật đang diễn ra do lỗi hoán đổi SIM và đa chữ ký là "không thể tha thứ được" ”, các công ty nên áp dụng xác thực đa yếu tố gốc tiền điện tử và tiến hành kiểm tra bảo mật thường xuyên.

Một biểu đồ thống kê do DefiLlama phát hành trên

Cơ quan thực thi pháp luật Hàn Quốc tiết lộ rằng tin tặc từ Triều Tiên đã mạo danh các cơ quan chính phủ và nhà báo Hàn Quốc để đánh cắp tiền điện tử. Tin tặc bị cáo buộc đã sử dụng kỹ thuật lừa đảo qua email để thực hiện hành vi đáng ngờ đối với những nạn nhân không nghi ngờ. Cơ quan Cảnh sát Quốc gia Hàn Quốc cho biết tin tặc Triều Tiên dường như đang nhắm mục tiêu vào tài sản tiền điện tử của người dân, với những tên trộm đánh cắp thông tin của gần 1.500 nạn nhân trong khoảng thời gian từ tháng 3 đến tháng 10 năm 2023, trong đó phần lớn đến từ khu vực tư nhân, khoảng 57 người là người đã nghỉ hưu hoặc hiện tại. quan chức chính phủ. Những kẻ tấn công đã mạo danh các quan chức của Bảo hiểm Y tế Quốc gia, Dịch vụ Hưu trí Quốc gia, Cơ quan Cảnh sát Quốc gia Hàn Quốc và Cơ quan Thuế Quốc gia để gửi email lừa đảo kèm theo clickbait cho người nhận. Nếu nạn nhân mở email lừa đảo hoặc nhấp vào tệp đính kèm, máy tính của họ sẽ bị nhiễm phần mềm độc hại, cho phép tin tặc đánh cắp dữ liệu và thông tin cá nhân.

Vào ngày 25 tháng 11, Kyber Network đã đăng trên mạng xã hội rằng vào ngày 22 tháng 11, tin tặc đã thực hiện một cuộc tấn công vào hợp đồng thông minh KyberSwap Elastic thông qua một loạt các hoạt động phức tạp, rút ​​tiền của người dùng về ví của kẻ tấn công. . Đáp lại, Kyber đã đình chỉ tiền gửi, mở cuộc điều tra, liên hệ với các bên liên quan và tham gia đàm phán với những kẻ tấn công để giúp người dùng lấy lại tiền của họ nếu có thể, bao gồm cả việc treo thưởng 10% cho tin tặc. Vụ hack là một trong những vụ hack phức tạp nhất trong lịch sử DeFi, yêu cầu kẻ tấn công thực hiện một loạt hoạt động chính xác trên chuỗi để khai thác lỗ hổng.

Theo thống kê của Lookonchain, đã có 5 vụ tấn công hack lớn trong 20 ngày qua, với số tiền vượt quá 290 triệu USD. Kronos Research: 25,65 triệu USD; KyberSwap: 46,5 triệu USD; Poloniex: 118 triệu USD; HECO Bridge: 86,6 triệu USD; Sàn giao dịch HTX: 13,6 triệu USD.

Theo báo cáo từ công ty bảo mật blockchain Cyvers, HTX (trước đây gọi là Huobi Global) đã thiệt hại khoảng 13,6 triệu USD trong vụ tấn công cầu HECO Chain vào ngày 22 tháng 11. Cuộc tấn công đã khiến ba ví nóng bị xâm phạm, tài sản của người dùng và sàn giao dịch được trao đổi lấy Ethereum và được phân phối đến nhiều địa chỉ Ethereum khác nhau. Cyvers cho biết trong cuộc tấn công này, nhiều loại tiền điện tử bao gồm 1.240 Ethereum (ETH), 7,3 triệu Tether (USDT), 1,78 triệu US Dollar Coin (USDC) và 62.200 Chainlink (LINK) đã bị xâm phạm. Trước đó, HTX cũng từng hứng chịu một cuộc tấn công ví nóng trị giá 8 triệu USD vào tháng 9. Theo dữ liệu của Nansen, ví của HTX nắm giữ tổng tài sản của người dùng và công ty là 2,08 tỷ USD. Trong 24 giờ qua, khối lượng giao dịch giao ngay trên sàn giao dịch là 1,3 tỷ USD.

Chính xác Protocol đã thông báo rằng họ đã triển khai gói bồi thường do hack được thiết kế để giải quyết các tổn thất tài chính do vi phạm bảo mật gây ra vào ngày 18 tháng 8 năm 2023. Dự án đã phân phối 1 triệu token EXA cho 117 người dùng bị ảnh hưởng. Việc phân bổ này chiếm 10% tổng nguồn cung cấp mã thông báo EXA và 20% nguồn cung cấp mã thông báo EXA được chỉ định cho cộng đồng. Việc trao các mã thông báo này sẽ bắt đầu vào tháng 6 năm 2024, theo lịch trình trao quyền tuyến tính kéo dài 48 tháng. Sablier NFT là một chứng chỉ bồi thường. Nếu số tiền bị đánh cắp được thu hồi trước ngày 1 tháng 6 năm 2024, giá trị NFT (và khoản bồi thường EXA) sẽ được điều chỉnh tương ứng.