Theo Definant, Tin tặc khai thác lỗ hổng bảo mật, người kéo thảm dự án mới mở và những kẻ xấu khác của DeFi đã có một năm 2021 sung mãn trong hoạt động và thu nhập.
Kết quả từ một phát hiện của Chainalysis, công ty phân tích pháp y blockchain cho biết 2,2 tỷ đô la tài sản kỹ thuật số đã bị đánh cắp từ các giao thức DeFi vào năm ngoái, tăng gấp 13 lần so với năm 2020. Con số đó chiếm hơn 2/3 trong tổng số 3,2 tỷ đô la bị mất trong tiền điện tử.
Chainalysis cũng phát hiện thấy các trường hợp kéo thảm và rửa tiền gia tăng trong lĩnh vực DeFi vào năm ngoái, cảnh báo rằng DeFi có thể “khó phát huy hết tiềm năng của nó nếu cùng một sự phân quyền khiến nó trở nên năng động nhưng cũng cho phép lừa đảo và trộm cắp trên diện rộng”. Công ty đã công bố những phát hiện trong bản báo cáo tội phạm tiền điện tử năm 2022.
Trong khi Chainalysis gợi ý rằng thông tin liên lạc tốt hơn từ các nhà lãnh đạo ngành và cơ quan quản lý có thể giúp các nhà đầu tư bán lẻ học cách tránh các dự án đáng ngờ, báo cáo dự báo rằng có thể cần “các bước quyết liệt hơn” để “ngăn chặn các mã thông báo liên quan đến các dự án có khả năng gian lận hoặc không an toàn được liệt kê trên giao lưu ”trong tương lai.
Nguồn: Chainalysis
Defi là chủ yếu
Chainalysis ước tính rằng 72% tài sản tiền điện tử bị đánh cắp vào năm 2021 được lấy từ các giao thức DeFi.
Báo cáo kết luận rằng phần lớn số tiền bị đánh cắp từ các giao thức DeFi “có thể bắt nguồn từ các lỗi trong mã hợp đồng thông minh điều chỉnh các giao thức đó, mà tin tặc khai thác để ăn cắp tiền.”
Vào tháng 8, Poly Network đã phải chịu vụ hack tiền điện tử lớn nhất trong kỷ lục đối với tin tặc, mất 610 triệu đô la cho một tin tặc cuối cùng đã trả lại tiền. Giao thức DeFi BXH , Vulcan Forged, Cream Finance và BadgerDAO đều bị tấn công trị giá từ 100 triệu đến 170 triệu đô vào năm 2021.
Báo cáo cho thấy DeFi là lĩnh vực tài sản kỹ thuật số có mức tăng trưởng giá trị lớn nhất nhận được từ các nguồn bất hợp pháp, với khối lượng tiền được rửa thông qua các giao thức DeFi tăng gần 2.000%.
Nguồn: Chainalysis
Các tác giả cũng nhấn mạnh sự phổ biến ngày càng tăng của việc kéo thảm gây khó chịu cho DeFi, với việc kéo thảm chiếm 36%, tương đương 2,8 tỷ đô la trong tổng doanh thu 7,8 tỷ đô la từ các trò gian lận tiền điện tử năm 2021.
Tuy nhiên, 90% số tiền bị đánh cắp thông qua việc kéo thảm được cho là do một sự kiện duy nhất trong đó sàn giao dịch tập trung Thodex đột ngột đình chỉ hoạt động rút tiền trước khi CEO của nó biến mất cùng với tiền của người dùng. Tất cả các trường hợp được xác định khác của kéo thảm liên quan đến giao thức DeFi.
Hình thức lừa đảo mới
Rug-pull được mô tả là một hình thức lừa đảo tương đối mới, trong đó các nhà phát triển xây dựng thứ mà bề ngoài có vẻ là một dự án hợp pháp cung cấp pool đầu tư hoặc các dịch vụ khác yêu cầu người dùng ký quỹ tài sản kỹ thuật số, trước khi đánh cắp tiền của nhà đầu tư và biến mất.
Báo cáo đề xuất: “Nhiều nhà đầu tư có thể đã tránh được việc mất tiền vào việc kéo thảm nếu họ dính vào các dự án DeFi đã trải qua quá trình kiểm tra mã – hoặc nếu DEXes yêu cầu kiểm tra mã trước khi niêm yết mã thông báo”.
Chainalysis lưu ý rằng 2,8 tỷ đô la bị mất do kéo thảm chỉ tính đến giá trị của các khoản tiền bị đánh cắp và không xem xét tác động đối với các nhà đầu tư nắm giữ mã thông báo quản trị liên quan đến một dự án sau khi nó bị kéo thảm.
Chainalysis cũng xác định tính đến đầu năm 2022, các địa chỉ bất hợp pháp nắm giữ ít nhất 10 tỷ đô la tiền điện tử, với phần lớn số này được nắm giữ bởi các ví liên quan đến hành vi trộm cắp tiền điện tử. Các địa chỉ liên quan đến thị trường darknet và lừa đảo cũng đóng góp đáng kể vào con số này. Nhưng éo le ở chỗ, phần lớn giá trị này không đến từ số tiền ban đầu thu được từ hoạt động tội phạm, mà là từ sự tăng giá sau đó của các tài sản tiền điện tử được nắm giữ.
Tham khảo Defiant
Đầu tư vào dự án blockchain, tiền mã hoá, chứng khoán...rất tiềm năng nhưng cũng tiềm ẩn rủi ro cao, bạn chỉ nên đầu tư trong phạm vi tài chính cho phép của bạn. Chúng tôi khuyến nghị bạn hãy trang bị kiến thức, tìm hiểu thật kỹ và có tư vấn từ chuyên gia trong lãnh vực bạn có ý định đầu tư.
Để không bỏ lỡ thông tin mới trên Bitcoininus, vui lòng theo dõi kênh Telegram / FB hoặc đăng ký nhận e-mail.
