Những vụ hack NFT đã gây tổn thất đến hơn 80 triệu USD trong năm 2022

Nghiên cứu gần đây từ Comparitech đã cho thấy rằng các vụ hack NFT đang trở nên thường xuyên hơn bao giờ hết.

Những vụ hack NFT đã gây tổn thất đến hơn 80 triệu USD trong năm 2022
Những vụ hack NFT đã gây tổn thất đến hơn 80 triệu USD trong năm 2022

Mục tiêu mới của các hacker

Công ty đã theo dõi quá trình này kể từ khi các tiêu chuẩn NFT lần đầu tiên được giới thiệu và trở nên phổ biến vào đầu năm 2020. Kể từ đó, hơn 86,6 triệu USD đã bị đánh cắp. Theo giá ngày nay, những NFT này trị giá hơn 896,5 triệu USD.

Bên cạnh đó, cũng có sự gia tăng đáng kể về tổng số vụ trộm NFT vào năm 2022. Trong tổng số 166 vụ, 14 vụ xảy ra vào năm 2021 và chỉ 2 vụ xảy ra vào năm 2020. 150 vụ còn lại diễn ra vào năm 2022, với tháng 03/2022 là tháng tồi tệ nhất đối với chủ sở hữu NFT, với 31 trường hợp xảy ra trong khoảng thời gian này.

Top 10 vụ hack NFT nghiêm trọng nhất lịch sử

Trong nghiên cứu của mình, Comparitech đã tìm kiếm thông qua các báo cáo của nhà phân tích bảo mật như PeckShield or CertiK, các trang Twitter của NFT và tin tức ngành từ khắp nơi trên thế giới để đưa ra kết luận cuối cùng. Sau đây là 10 vụ hack NFT lớn nhất tính đến nay được Comparitech thống kê.

  1. Lympo – 18,7 triệu USD: công ty con NFT của Animoca Brands, đã mất 165,2 triệu token LMT trong một vụ hack ví nóng vào tháng 01/2022.
  2. Farmers World – 15,7 triệu USD: Nền tảng trò chơi của blockchain WAX, bị tấn công vào tháng 11/2021, dẫn đến thiệt hại hơn 100 triệu nhân dân tệ (15,7 triệu USD). Tuy nhiên, một số nguồn thông tin lại ​​cho rằng con số này có thể lên tới 300 triệu nhân dân tệ.
  3. Bored Ape Yacht Club (BAYC) – 13,7 triệu USD: Vào tháng 04/2022, tài khoản Instagram của BAYC đã bị tấn công và hàng chục NFT đã bị đánh cắp từ người dùng. Giá sàn cho các NFT bị đánh cắp là gần 14 triệu USD. Bên cạnh đó, BAYC còn phải hứng chịu đến hai lần tấn công vào Discord với tổn thất lần lượt là 69.000 USD và 200 ETH.
  4. DragonSB Finance – 10 triệu USD: Là một dự án trò chơi NFT, DragonSB Finance đã mất 10 triệu USD khi hợp đồng thông minh yêu cầu của nền tảng bị tin tặc tấn công vào tháng 04/2022.
  5. OpenSea – 3,4 triệu USD: Trong một vụ lừa đảo vào tháng 02/2022, những kẻ tấn công đã khai thác người dùng OpenSea và đánh cắp số NFT trị giá hơn 1.200 ETH (khoảng 3,4 triệu USD vào thời điểm đó). Tuy nhiên, may mắn lại đến với một số nạn nhân, hacker đã trả lại một số NFT chưa bán được.
  6. TopGoal – 2,23 triệu USD: Vào tháng 02/2022, TopGoal đã bị tấn công và hơn 4,8 triệu TMT đã được chuyển từ ví nóng của nền tảng đến địa chỉ của tin tặc.
  7. The Shifters – 2 triệu USD: Bị sao chép thông qua các trang web giả mạo và tin nhắn Discord, hơn 2 triệu USD đã bị đánh cắp từ người dùng trong đợt phát hành bộ sưu tập The Shifters NFT được mong đợi vào tháng 03/2022.
  8. Alethea AI – 1,8 triệu USD: Trong một cuộc tấn công vào máy chủ Discord vào tháng 03/2022, cộng đồng Alethea AI đã bị khai thác 840 ETH, trị giá khoảng 1,8 triệu USD.
  9. Moonbirds – 1,5 triệu USD: Dù là “cơn sốt” mới nhất trong làng NFT khi cực kỳ thành công kể từ khi ra mắt nhưng vào tháng 05/2022, 29 NFT Moonbirds đã bị đánh cắp thông qua một liên kết độc hại do tin tặc thiết lập, trị giá khoảng 750 ETH (1,5 triệu USD).
  10. Omni – 1,43 triệu USD: Nền tảng tài chính NFT, Omni, đã phải chịu một cuộc tấn công lending lần đầu tiên vào tháng 07/2022, trong đó tin tặc đã đánh cắp 1.300 ETH (1,43 triệu USD). Omni cho phép người dùng staking NFT trên nhiều nền tảng khác nhau để họ có thể nhận được token.

Song, có thể thấy rằng phạm vi mà các hacker nhắm đến không còn gói gọn trong không gian DeFi đơn thuần mà đã dần lan rộng sang NFT khi lĩnh vực này đang dần chứng minh mức độ phát triển và phổ biến thần kỳ trong thời gian gần đây. Vì vậy, những nhà đầu tư nên cẩn trọng và bảo vệ tài sản NFT của mình thông qua nhiều hình thức bảo mật tin cậy để tránh trường hợp xấu xảy ra.