Theo báo cáo của công ty bảo mật blockchain CertiK, những kẻ tấn công đã đánh cắp tổng số tiền mã hoá trị giá 376,7 triệu USD từ các dự án tiền điện tử hoặc Web3 trong tháng trước. Hacker vẫn sử dụng những thủ đoạn cơ bản như khai thác lỗ hổng trong các giao thức của dự án hoặc lừa đảo trực tiếp người dùng để xâm phạm tài khoản.
Hơn 31 dự án lớn bị ảnh hưởng, với nhiều cái tên nổi tiếng như Beanstalk , Fei Protocol, Deus Finance và Bored Ape Yacht Club. Trong đó, vụ tấn công vào Beanstalk được đánh giá nghiêm trọng nhất, với số tiền 182 triệu USD bị lấy đi, khiến dự án có nguy cơ sụp đổ.
Tính riêng trong tuần cuối tháng, hai dự án lớn bị tấn công là các nền tảng tài chính phi tập trung Saddle Finance và FEI Protocol với số tiền bị trộm lần lượt là 10 triệu USD và 80 triệu USD.
Trong sự cố của FEI Protocol, công ty này đã đề nghị trả cho hacker 10 triệu USD "tiền thưởng" để đổi lại số tiền bị đánh cắp, tuy nhiên chưa được phản hồi. Hacker đang chuyển số tiền này vào máy trộn Tornado Cash để tẩu tán. Còn Saddle Finance may mắn khi được công ty bảo mật BlockSec giúp bảo vệ số tiền 4 triệu USD nhờ việc thử khai thác chính lỗ hổng mà hacker sử dụng.
Trong lĩnh vực tiền số, việc thu hồi số tiền bị đánh cắp là điều gần như bất khả thi nếu không có sự phối hợp của các sàn giao dịch và chính những kẻ tấn công. Theo Vice, nhiều dự án trong số trên đang tìm cách thương thuyết với hacker để lấy lại tiền của mình và người dùng. Phương pháp này từng mang lại hiệu quả trong một số trường hợp trước đây, như vụ đánh cắp 600 triệu USD tiền số từ Poly Network hay vụ 3 triệu USD từ dịch vụ blockchain Multichain. Hacker đã trả lại một phần hoặc toàn bộ tiền điện tử đánh cắp.
Thời gian qua, nhiều dự án blockchain đã trở thành mục tiêu của hacker do tiềm năng thu được số tiền lớn, nhiều dự án bảo mật lỏng lẻo. Tính từ đầu năm đến nay, tin tặc đã đánh cắp số tiền điện tử trị giá 1,6 tỷ USD. Trong đó, vụ tấn công vào cầu nối Ronin của Axie Infinity là một trong những vụ lớn nhất, với số tiền hơn 600 triệu USD.