Bitrue Exchange là nạn nhân của một vụ hack ví nóng dẫn đến 22 triệu USD đã bị đánh cắp. Sàn giao dịch GDAC của Hàn Quốc đã bị hack mất 13,1 triệu USD bằng Bitcoin, Ether, Wemix trong đó riêng số Wemix bị tấn công gây thiệt hại 10 triệu USD.
Tổng số tiền bị mất do các vụ hack crypto và DeFi trong tháng 4 là 74,5 triệu USD, con số này chiếm gần một nửa trong tổng số 145 triệu USD bị mất do bị kẻ xấu tấn công trong 4 tháng đầu năm.
0VIX, giao thức mã nguồn mở cho phép vay và mượn được tăng cường bởi veTokenomics, đã bị hack 1,45 triệu stablecoin USDC cùng với các token khác. Theo dữ liệu được ghi nhận trên polygonscan, nền tảng theo dõi các giao dịch diễn ra trên blockchain Polygon, đã phát hiện cuộc tấn công dạng Flash - Loan vào giao thức DeFi 0VIX.
Ngày 24/4, FilDA vừa thông báo nền tảng bị hacker ghé thăm và phải tạm dừng hoạt động. Thiệt hại vụ hack là 700.000 USD. FilDA bị tấn công vào ESC (Elastos Smart Chain) bao gồm token Elastos, Bitcoin và BUSD. Các tài sản ngoài chuỗi Elastos và mạng REI vẫn an toàn.
Cũng trong ngày 24/4, Twitter của sàn Kucoin đã bị hack. Đội ngũ điều hành đã phải liên lạc với cộng đồng thông qua ứng dụng nhắn tin Telegram. Vụ hack diễn trong khoảng 45 phút, bắt đầu từ 5h ngày 24/4 và dẫn đến tổn thất cho một số khách hàng sàn KuCoin. Theo đơn vị bảo mật PeckShiledAlert, tin tặc trong vụ tấn công kênh Twitter của sàn KuCoin đã lừa đảo được 8,7 ETH (khoảng 16.000 USD) và 0,235 BTC (khoảng 6.500 USD) từ khách hàng.
Trước đó, Trust Wallet đã bị tin tặc đánh cắp 170.000 USD. Được biết, Trust Wallet đã thông báo lỗ hổng của ví được phát hiện tại WebAssembly(WASM), nằm trong thư viện mã nguồn Wallet Core. WebAssembly được biết là một ứng dụng mật mã dành cho trang web và các ứng dụng khác của ví. Sự cố này cũng gây ra không ít ảnh hưởng cho những địa chỉ ví được tạo từ mốc thời gian từ ngày 14-23/11/2022 trên trình mở rộng tập tin.
Ngay sau khi phát hiện lỗ hổng, Trust Wallet đã nhanh chóng khắc phục, song vẫn không ngăn được tin tặc tấn công.
Mặc dù hơn 100 triệu USD đã bị đánh cắp trong tháng 4/2023 nhưng con số này vẫn nhỏ hơn so với tháng 3 khi số tiền bị hack lên đến 210 triệu USD. Tuy nhiên tháng 4 chứng kiến nhiều vụ tấn công hơn vì vụ hack của Euler Finance chiếm đến 93% trong tổng số tiền điện tử bị đánh cắp.
Tổng thiệt hại của Euler Finance trong cuộc tấn công là khoảng 197 triệu USD, bao gồm hơn 8,8 triệu DAI, 849 WBTC, 34 triệu USDC và 85.000 ETH. Với số tiền trên, vụ hack Euler Finance có thiệt hại lớn nhất trong tài chính phi tập trung (DeFi) kể từ đầu năm tính đến nay.
Sự cố của Euler Finance lớn đến nỗi thiệt hại của nó chiếm 60% số tiền bị đánh cắp vào quý I/2023. Tuy nhiên, Euler đã lấy lại được toàn bộ số tiền bị mất nhờ đàm phán thành công với tin tặc.
Xem thêm: 73,3% dự án tiền điện tử lừa đảo xảy ra trên BNB Chain trong quý I/2023
Báo cáo hàng quý do công ty bảo mật blockchain CertiK cho biết tin tặc đã lấy cắp 320 triệu USD trong quý I/2023. BNB đã hứng chịu 139 vụ tấn công nhưng Ethereum là chuỗi khối thiệt hại nặng nề nhất với 221 triệu USD. Đáng chú ý, một loại lừa đảo đã "chiếm sóng" top 1 trên BNB Chain là "rug pull". Đây là khái niệm chỉ các vụ lừa đảo tiền điện tử được lên kế hoạch bài bản, phát hành tài sản số ở các sàn tập trung (CEX) hoặc phi tập trung (DEX), đợi những nhà đầu tư mua tài sản đó để đẩy giá lên cao. Sau đó, những kẻ cầm đầu dự án thực hiện rút toàn bộ hay một phần thanh khoản, xả toàn bộ tài sản số với mức giá cao để trục lợi thêm, rồi ôm tiền của người dùng "cao chạy xa bay".
