รายงานใหม่ชี้เดือนกันยายนเป็นเดือนที่อุตสาหกรรมคริปโตสูญเงินสูงสุดนับจากต้นปีถึง 332 ล้านดอลลาร์จากการถูกใช้ประโยชน์จากช่องโหว่ ถูกแฮก และการหลอกลวงสารพัดรูปแบบ นอกจากนั้นช่วงระหว่างเดือนกรกฎาคมถึงกันยายนยังเป็นไตรมาสที่วงการสินทรัพย์เสมือนมีความเสียหายทางการเงินหนักที่สุดในรอบปีนี้คือเกือบ 700 ล้านดอลลาร์
บริษัทรักษาความปลอดภัยระบบบล็อกเชน CertiK รายงานว่า วงการคริปโตเผชิญเหตุการณ์หลากหลายรูปแบบตลอดเดือนที่ผ่านมา เฉพาะ Exit scams (การหลอกเอาเงินแล้วหายไป) สร้างความเสียหายราว 1.9 ล้านดอลลาร์ ขณะที่การโจมตีด้วย Flash loans (การกู้และคืนเงินอย่างรวดเร็ว) นำไปสู่ความสูญเสียราว 400,000 ดอลลาร์ แต่ที่หนักที่สุดคือ Exploit (การใช้ประโยชน์จากช่องโหว่) ที่สร้างความเสียหายประมาณ 329.8 ล้านดอลลาร์
หนึ่งในการโจมตีร้ายแรงที่สุดเกิดขึ้นกับ Mixin Network เมื่อวันที่ 23 ก.ย. โดยโปรโตคอลการถ่ายโอนข้อมูลระหว่างบล็อกเชนแบบรวมศูนย์ของฮ่องกงแห่งนี้สูญเงิน 200 ล้านดอลลาร์จากการที่ฐานข้อมูลของผู้ให้บริการระบบคลาวด์ของบริษัทถูกแฮก
อีกเหตุการณ์ใหญ่เกิดขึ้นเมื่อวันที่ 12 ก.ย. เมื่อกระดานเทรดคริปโต CoinEx เผชิญเหตุการณ์ที่สงสัยว่าถูกโจมตีหลังพบว่า มีการถอนเงินมากผิดปกติจากกระเป๋าเงินแบบฮ็อตวอลเล็ต ทำให้สูญเงินกว่า 53.1 ล้านดอลลาร์
นอกจากนี้เมื่อวันที่ 4 ก.ย. เว็บไซต์พนัน stake.com ถูกโจมตีโดยมีการถอนเงินอย่างน่าสงสัยทั้งสิ้น 41 ล้านดอลลาร์ไปยังบัญชีหนึ่งก่อนที่กระจายต่อไปยังบัญชีต่างๆ
เดือนกันยายนยังมีเหตุการณ์ร้ายในแวดวงคริปโตเกิดขึ้นอีกหลายเหตุการณ์ เช่น เอชทีเอ็กซ์ โกลบัลสูญเงิน 7.9 ล้านดอลลาร์จากการโจมตีแบบฟิชชิ่ง และมาร์ก คิวบัน นักลงทุนและผู้ประกอบการชื่อดัง ถูกแฮ็กและเสียเงินส่วนตัวไป 900,000 ดอลลาร์
นับจากต้นปีจนถึงเดือนสิงหาคม แวดวงสินทรัพย์ดิจิตอลเสียหายจากการถูกแสวงหาประโยชน์จากช่องโหว่ การหลอกลวง และการแฮกทั้งสิ้น 1,340 ล้านดอลลาร์
CertiK ยังระบุว่า ไตรมาส 3 ปีนี้เป็นไตรมาสที่วงการคริปโตมีความเสียหายทางการเงินหนักที่สุด โดยในช่วงระหว่างเดือนกรกฎาคมถึงกันยายนปีนี้ มีเหตุการณ์เกี่ยวกับความปลอดภัยในอุตสาหกรรมคริปโตเกิดขึ้น 184 เหตุการณ์ สร้างความเสียหาย 699 ล้านดอลลาร์ แซงหน้าไตรมาสแรกที่ 320 ล้านดอลลาร์ และไตรมาส 2 ที่ 313 ล้านดอลลาร์
สอดคล้องกับรายงานจาก BeosinAlert ที่ระบุว่า ความสูญเสียจากการแฮก การฟิชชิ่ง และ Rug pull ในเว็บ 3 มีมูลค่าน่าตกใจถึง 889.26 ล้านดอลลาร์ในไตรมาส 3 ปีนี้ มากกว่าสองไตรมาสแรกรวมกันเสียอีก โดยความเสียหายในไตรมาสแรกอยู่ที่ 330 ล้านดอลลาร์ และ 333 ล้านดอลลาร์ในไตรมาส 2
ทั้งนี้ Rug pull คือการต้มตุ๋นที่นักลงทุนไม่มีโอกาสตั้งตัว เช่น การที่นักพัฒนาโปรเจกต์คริปโตออกเหรียญใหม่มาหลอกล่อให้นักลงทุนซื้อก่อนที่จะเทขายและเชิดเงินหนี
รายงานหลายฉบับยังชี้ว่า ลาซารัส กรุ๊ป ซึ่งเป็นกลุ่มแฮกเกอร์เกาหลีเหนือ อยู่เบื้องหลังการโจมตีอุตสาหกรรมคริปโตส่วนใหญ่ในปีนี้ ซึ่งรวมถึงการโจมตี stake.com และการแฮก CoinEx
ลาซารัสยังขโมยเงิน 620 ล้านดอลลาร์จากโรนิน บริดจ์ของสกาย เมวิส และ 100 ล้านดอลลาร์จากฮอไรซอน บริดจ์ของฮาร์โมนี และอีก 100 ล้านดอลลาร์จากอะตอมมิก วอลเล็ต
จากข้อมูลของรัฐบาลสหรัฐฯ ครึ่งหนึ่งของเงินที่เกาหลีเหนือใช้พัฒนาโครงการขีปนาวุธมาจากอาชญากรรมทางไซเบอร์และการขโมยคริปโต ท่ามกลางความสงสัยอย่างมากว่า ทำไมประเทศอย่างเกาหลีเหนือจึงเชี่ยวชาญกิจกรรมเกี่ยวกับคริปโตและอาชญากรรมทางไซเบอร์ขนาดนี้
ข้อมูลจากดูน อะนาลิติกส์ชี้ว่า ปัจจุบันลาซารัสครอบครองสินทรัพย์เสมือนมูลค่าราว 45.6 ล้านดอลลาร์ ขณะที่รายงานจากผู้ให้บริการแพลตฟอร์มเทรดคริปโตสำหรับนักลงทุนประเภทสถาบัน 21.co ระบุว่า วอลเล็ตที่เชื่อมโยงกับลาซารัสมีบิตคอยน์อยู่ราว 1,600 บิตคอยน์, 10,810 อีเธอร์ และ 64,490 ไบแนนซ์คอยน์ รวมเป็นมูลค่าทั้งสิ้น 47 ล้านดอลลาร์