Trang chủ Tạp chí Tin tức Scam -Hack Hơn 2,3 tỷ đô la bị đánh cắp trong các vụ hack...

Hơn 2,3 tỷ đô la bị đánh cắp trong các vụ hack và gian lận crypto vào năm 2024

Các vụ hack và gian lận crypto đã gây ra thiệt hại hơn 2,3 tỷ đô la trong năm nay, phản ánh sự tồn tại dai dẳng của các lỗ hổng bảo mật trong ngành. Sự cố này bao gồm 165 vụ tấn công, đánh dấu mức tăng 40% so với năm trước.

Mặc dù tổng thiệt hại thấp hơn mức thiệt hại 3,7 tỷ đô la trong năm 2022, nhưng sự gia tăng liên tục của các cuộc tấn công cho thấy khả năng phòng thủ của ngành vẫn chưa đủ mạnh để đối phó với các mối đe dọa ngày càng tinh vi.

Ethereum và lỗi kiểm soát truy cập chiếm ưu thế trong thua lỗ

Theo báo cáo thường niên của Cyvers, lỗ hổng kiểm soát truy cập đã trở thành nguyên nhân chủ yếu dẫn đến các tổn thất, chiếm tới 81% tổng số tiền bị đánh cắp. Mặc dù những sự cố này chỉ chiếm 41,6% tổng số vụ tấn công, nhưng tác động của chúng lại rất nghiêm trọng, phản ánh rõ rệt sự nguy hiểm tiềm ẩn từ các giao thức bảo mật yếu kém. Ethereum là blockchain chịu ảnh hưởng nặng nề nhất trong năm nay, với tổng thiệt hại lên tới hơn 1,2 tỷ đô la.

Các hướng tấn công chính của hacker từ năm 2022 đến năm 2024 | Nguồn: Cyvers

Một xu hướng đáng lo ngại trong năm nay là sự gia tăng các vụ lừa đảo kiểu “mổ lợn” (Pig Butchering). Các kế hoạch gian lận tinh vi này đã lừa đảo hơn 3,6 tỷ đô la từ người dùng nhẹ dạ cả tin, với phần lớn các hoạt động tập trung vào blockchain Ethereum.

“Sự gia tăng các vụ vi phạm kiểm soát truy cập và các vụ lừa đảo tinh vi như Pig Butchering nhấn mạnh tầm quan trọng của việc triển khai các công cụ đánh giá rủi ro, xác thực giao dịch và phát hiện bất thường bằng trí tuệ nhân tạo (AI). Bảo mật cần phải phát triển theo hướng tiên phong, để có thể đối phó kịp thời với những cuộc tấn công ngày càng phức tạp và có tính phối hợp cao,” Cyvers cho biết.

Ngoài ra, lỗ hổng hợp đồng thông minh tiếp tục là yếu tố chi phối trong các cuộc tấn công, đặc biệt là trong lĩnh vực DeFi. Quý 3 năm 2024 ghi nhận thiệt hại nặng nề nhất, với 790 triệu đô la bị đánh cắp trong giai đoạn này.

“Để tránh trở thành nạn nhân tiếp theo của hacker, các nền tảng crypto cần triển khai các hệ thống phát hiện và phòng ngừa mạnh mẽ, đồng thời tích hợp chúng với các cơ chế ứng phó khủng hoảng hiệu quả. Dữ liệu của Cyvers cho thấy, 9 trong số 10 hợp đồng thông minh bị tấn công đã được kiểm toán, và nhiều hợp đồng trong số đó còn trải qua các cuộc kiểm tra thâm nhập nghiêm ngặt. Tuy nhiên, rõ ràng những biện pháp này vẫn chưa đủ,” các nhà nghiên cứu của Cyvers nhận định.

Trong khi đó, quý 4 năm 2024 chứng kiến sự giảm đáng kể về hoạt động tấn công, cho thấy có thể là một sự lắng dịu tạm thời trong các hoạt động độc hại.

Số tiền bị mất trong các vụ hack theo quý | Nguồn: Cyvers

Những vụ hack crypto lớn nhất năm 2024: WazirX, Radiant Capital và DMM Bitcoin

Các sự cố lớn trong năm nay đã là lời nhắc nhở rõ ràng về các lỗ hổng trong hệ sinh thái crypto. Vào tháng 7, sàn giao dịch Ấn Độ WazirX bị tấn công nghiêm trọng, mất khoảng 234,9 triệu đô la. Kẻ tấn công đã khai thác một điểm yếu trong hệ thống ví đa chữ ký (multisig) của sàn, giành quyền truy cập trái phép vào tài sản.

Mặc dù ví đa chữ ký thường được coi là an toàn hơn nhờ yêu cầu nhiều khóa riêng để phê duyệt giao dịch, sự cố này đã chỉ ra rằng việc triển khai không đúng cách các hệ thống này có thể dẫn đến các vi phạm nghiêm trọng. WazirX đã tạm dừng giao dịch và rút tiền nhằm hạn chế thiệt hại, đồng thời thực hiện một cuộc kiểm toán bảo mật toàn diện. Tuy nhiên, sàn giao dịch này vẫn phải ngoại tuyến và đang chờ sự chấp thuận từ cơ quan quản lý để có thể tiếp tục hoạt động.

Vào tháng 11, chính quyền Ấn Độ đã bắt giữ một nghi phạm liên quan đến vụ hack, mặc dù kẻ chủ mưu vẫn đang lẩn trốn. Các nhà điều tra đã chỉ trích Liminal Custody, công ty chịu trách nhiệm bảo mật ví của WazirX, vì không cung cấp thông tin quan trọng trong quá trình điều tra.

Radiant Capital, một công ty cho vay blockchain, cũng là nạn nhân của một cuộc tấn công đa chain vào tháng 10, mất hơn 50 triệu đô la. Hacker được cho là đã truy cập vào ba khóa riêng của nền tảng, cho phép chúng rút tài sản trên các mạng lưới Arbitrum, Binance Smart Chain, Base và Ethereum.

Hacker đã cài Trojan vào máy tính của các thành viên Nhóm Radiant Capital, lừa ví phần cứng ký các giao dịch chuyển tiền độc hại | Nguồn: Daniel Von Fange

Cuộc tấn công này được cho là do các tác nhân được Triều Tiên hậu thuẫn, những kẻ ngày càng nhắm vào lĩnh vực crypto bằng các chiến thuật tinh vi. Vụ vi phạm của Radiant Capital phản ánh sự gia tăng các rủi ro liên quan đến hoạt động chuỗi chéo và nhấn mạnh nhu cầu cấp thiết phải cải thiện việc quản lý khóa riêng, nhằm giảm thiểu các mối đe dọa tiềm ẩn.

Trong khi đó, sàn giao dịch DMM Bitcoin của Nhật Bản đã phải đối mặt với một sự cố nghiêm trọng vào tháng 5, mất khoảng 4.502,9 Bitcoin, trị giá 320 triệu đô la vào thời điểm đó. Vụ hack này là minh chứng cho tác động tàn khốc của việc bảo mật khóa không đầy đủ, đặc biệt là đối với các nền tảng tập trung. DMM Bitcoin đã phải đóng cửa và chuyển tài khoản người dùng sang SBI VC Trade.

Rủi ro CeFi và các mối đe dọa mới nổi từ các công nghệ tiên tiến

Các nền tảng tài chính tập trung (CeFi) tiếp tục đối mặt với những thách thức đáng kể. Các lỗ hổng, như dự trữ tập trung và giám sát không đầy đủ đối với quản lý khóa, khiến các nền tảng này trở thành mục tiêu hấp dẫn cho hacker. Sự phụ thuộc vào ví đa chữ ký, vốn đã chứng minh là dễ bị tấn công trong một số điều kiện nhất định, càng làm gia tăng những rủi ro này.

Cùng với đó, các công nghệ mới nổi, như điện toán lượng tử và trí tuệ nhân tạo, có thể tạo ra các mối đe dọa ngày càng tinh vi, mở ra phương thức tấn công phức tạp hơn. Những diễn biến này đòi hỏi các biện pháp bảo mật chủ động để theo kịp bối cảnh đe dọa năng động.

“Các cuộc tấn công nghiêm trọng như vụ hack WazirX trị giá 235 triệu đô la và vụ hack Radiant Capital trị giá 50 triệu đô la có thể tránh được nếu các công ty sử dụng các giải pháp giám sát mối đe dọa chủ động.”

Sự gia tăng mạnh mẽ các vụ tấn công trong năm nay phản ánh sự cần thiết phải cải thiện các biện pháp phòng thủ trong toàn bộ hệ sinh thái crypto. Các nền tảng thiếu công cụ giám sát theo thời gian thực và các biện pháp bảo mật phòng ngừa vẫn dễ bị vi phạm, gây rủi ro lớn cho tiền của người dùng.

Ngành công nghiệp crypto phải ưu tiên triển khai các biện pháp bảo mật tiên tiến và thúc đẩy sự hợp tác chặt chẽ hơn giữa các bên liên quan để đối phó hiệu quả với các mối đe dọa đang gia tăng.

“Các cuộc tấn công zero-day là không thể đoán trước và không dựa trên các hoạt động đã biết trước đó. Nếu không có cơ chế giám sát và phát hiện theo thời gian thực cùng các công cụ phòng ngừa, các nền tảng crypto sẽ không thể đối phó với các cuộc tấn công như vậy và ngăn chặn chúng kịp thời,” các chuyên gia của Cyvers cảnh báo.

Với sự phát triển không ngừng của lĩnh vực crypto, khả năng tấn công của các tác nhân xấu cũng ngày càng trở nên tinh vi hơn. Các sự cố trong năm nay đã cho thấy rõ rằng các biện pháp phản ứng đơn thuần không còn đủ để bảo vệ hệ sinh thái này.

Disclaimer: Bài viết chỉ có mục đích thông tin, không phải lời khuyên đầu tư. Nhà đầu tư nên tìm hiểu kỹ trước khi ra quyết định. Chúng tôi không chịu trách nhiệm về các quyết định đầu tư của bạn. 

Tham gia Telegram: https://t.me/tapchibitcoinvn

Twitter (X): https://twitter.com/tapchibtc_io

Tiktok: https://www.tiktok.com/@tapchibitcoin

Itadori

Theo BeinCrypto

MỚI CẬP NHẬT

Blockchain Base đối mặt với phản ứng dữ dội về việc quảng bá GrokCoin

Một cuộc tranh cãi gay gắt đã bùng nổ trong cộng đồng blockchain Base sau khi tài khoản X chính thức của layer 2...

Đạo luật GENIUS: Khung mới nhằm mục đích thúc đẩy Hoa Kỳ trở thành...

Thượng nghị sĩ Bill Hagerty, cùng với các đồng tài trợ Thượng nghị sĩ Tim Scott, Cynthia Lummis và Kirsten Gillibrand, đã trình bày...
Cathie Wood

Cathie Wood: Bitcoin là ‘Bretton Woods mới’ trong bối cảnh tiền tệ toàn cầu...

CEO Cathie Wood của ARK Invest cho rằng thị trường tài chính đang đánh giá thấp thời điểm kết thúc của một "cuộc suy...

Nuffle Labs của NEAR Foundation đổi tên thành MoreMarkets: Thị trường thanh khoản tích...

Nuffle Labs, một thực thể độc lập được thành lập từ NEAR Foundation, vừa chính thức đổi tên thành MoreMarkets và hướng đến mục...

Gần 1 tỷ USD bị thanh lý khi Bitcoin (BTC) giảm xuống mức thấp...

Đà tăng giá của chu kỳ này đã bị thử thách nghiêm trọng gần đây khi lĩnh vực crypto tiếp tục lao dốc. Tổng...
move-tang

MOVE tăng 7% bất chấp làn sóng bán tháo sau khi ra mắt bản...

MOVE đã tăng gần 10% trong 24 giờ qua, bất chấp sự suy giảm của thị trường tiền điện tử. Đợt tăng giá này...

Trump sẽ ký lệnh hành pháp cho phép các công ty crypto tham gia...

Tổng thống Donald Trump dự kiến sẽ ký một sắc lệnh hành pháp mang tính chất đột phá, yêu cầu Cục Dự trữ Liên...
tiền điện tử

Cơ quan quản lý tài chính California cảnh báo về 7 loại lừa đảo...

Cơ quan quản lý tài chính California cho biết người dùng đã báo cáo 7 hình thức lừa đảo mới liên quan đến tiền...

Chuyên gia cảnh báo: Chỉ nên mua XRP khi chạm ngưỡng này!

XRP đã chịu ảnh hưởng từ đợt suy giảm chung của thị trường trong tuần qua, mất 19% giá trị do tâm lý bi...

Không có Mùa Altcoin nào cả, chúng ta đang ở Mùa Bitcoin

Tính đến ngày 11/3/2025, thị trường tiền điện tử tiếp tục trải qua giai đoạn đầy thách thức đối với các altcoin, theo Chỉ...

Ethereum testnet Holesky khôi phục finality sau gần hai tuần gián đoạn

Holesky, một trong hai mạng thử nghiệm chính của Ethereum, cuối cùng đã khôi phục trạng thái finality sau gần hai tuần không thể...

Meme coin tiềm năng mới: Harry Hippo trở thành tâm điểm của thị trường...

Dù ban đầu xuất phát chỉ như một trò đùa, thị trường tiền điện tử meme đã và đang phát triển nhanh chóng, với...

Trump có thể đang thao túng thị trường để gây áp lực buộc Powell...

Chính quyền Tổng thống Donald Trump có thể đang cố tình tạo ra sự bất ổn trên thị trường chứng khoán nhằm dồn Chủ...
Sam Bankman-Fried

Sam Bankman-Fried và chiến lược xin ân xá từ Trump

Kể từ khi sàn giao dịch tiền điện tử FTX sụp đổ năm 2022, Sam Bankman-Fried đã âm thầm chuẩn bị cho bước đi...

SEC từ bỏ yêu cầu buộc các công ty tiền điện tử đăng ký...

Một đề xuất thay đổi quy định yêu cầu một số công ty tiền điện tử đăng ký làm sàn giao dịch có thể...
Ứng cử viên tổng thống Hàn Quốc thúc đẩy Bitcoin ETF và bãi bỏ quy định về tiền điện tử

Ứng cử viên tổng thống Hàn Quốc thúc đẩy Bitcoin ETF và bãi bỏ...

Việc áp dụng tiền điện tử trên toàn cầu đang phát triển nhanh chóng, khi các quốc gia trước đây phản đối hiện đang...