Công ty bảo mật blockchain CertiK cho biết, tổng thiệt hại do lừa đảo, exploit và hack trong không gian crypto lên tới gần 1,53 tỷ USD vào tháng 2, trong đó vụ hack Bybit trị giá 1,4 tỷ USD chiếm phần lớn thiệt hại.
Ttrong bài đăng vào ngày 28 tháng 2 trên X, CertiK tiết lộ rằng, Lazarus Group của Triều Tiên đã tấn công Bybit vào ngày 21 tháng 2, gây ra vụ hack vào sàn giao dịch crypto lớn nhất từ trước đến nay, thiệt hại ước tính gấp đôi vụ tấn công cầu nối Ronin trị giá 650 triệu USD vào tháng 3 năm 2022, “cũng do Lazarus thực hiện”.
Số tài sản bị mất trong tháng 2 tăng gần 1.500% so với mức 98 triệu USD mà CertiK ghi nhận vào tháng 1. Tuy nhiên, không tính đến khoản lỗ của Bybit, tổng số crypto bị mất trong tháng trước cũng đã vượt mốc 126 triệu USD, vẫn tăng 28,5%.
Bybit cho biết, những kẻ tấn công đã chiếm quyền kiểm soát một ví lưu trữ. FBI sau đó đã xác nhận các báo cáo rằng Triều Tiên đứng sau vụ tấn công, đã bắt đầu chuyển đổi lượng crypto bị đánh cắp và phân tán nó “trên hàng nghìn địa chỉ blockchain khác nhau”.
CertiK cho biết thêm rằng, sự cố lớn thứ hai trong tháng là vụ tấn công vào công ty thanh toán stablecoin Infini trong ngày 24 tháng 2, gây thiệt hại 49 triệu USD.
Trong báo cáo vào ngày 27 tháng 2, CertiK cho biết, một ví khóa được sử dụng trong vụ tấn công đã tham gia vào việc phát triển các hợp đồng Infini và đã giữ lại các quyền quản trị để rút tất cả số token trong Vault (kho).
“Vụ exploit này cho thấy lỗ hổng lớn, chứng minh cách mà các đặc quyền quản trị có thể trở thành điểm lỗi duy nhất”, báo cáo của CertiK viết. “Việc cơ bản của bảo mật blockchain là hiểu cách bảo vệ khóa riêng của bạn”.
Trong khi đó, nhóm phát triển Infini đã cung cấp cho hacker cơ hội giữ lại 20% số tiền bị đánh cắp nếu số tiền còn lại được hoàn trả, cùng với sự đảm bảo rằng họ sẽ không phải đối mặt với bất kỳ hậu quả pháp lý nào.
Thời hạn đưa ra là 48 giờ, nhưng đã trôi qua từ lâu, và theo dữ liệu từ Etherscan, ví mà hacker sử dụng vẫn còn số dư hơn 17.000 Ether trị giá 43 triệu USD.
Chưa có thông báo công khai nào về việc hacker có dự định chấp nhận lời đề nghị và trả lại bất kỳ khoản tiền nào hay không.
Giao thức cho vay phi tập trung ZkLend đã phải gánh chịu đợt exploit lớn thứ ba trong tháng 2, khi mất 10 triệu USD vào tay hacker vào ngày 12 tháng 2.
Nhìn chung, CertiK cho biết xâm phạm ví là nguyên nhân gây tổn thất hàng đầu trong tháng 2, tiếp theo là lỗ hổng trong mã code với 20 triệu USD bị đánh cắp và sau đó là lừa đảo chiếm 1,8 triệu USD.
Tổn thất do lừa đảo crypto, exploit và tấn công đã giảm trong những ngày cuối năm 2024, với tháng 12 ghi nhận số tiền bị đánh cắp nhỏ nhất là 28,6 triệu USD, so với 63,8 triệu USD vào tháng 11 và 115,8 triệu USD trong tháng 10.
Disclaimer: Bài viết chỉ có mục đích thông tin, không phải lời khuyên đầu tư. Nhà đầu tư nên tìm hiểu kỹ trước khi ra quyết định. Chúng tôi không chịu trách nhiệm về các quyết định đầu tư của bạn.
Tham gia Telegram: https://t.me/tapchibitcoinvn
Twitter (X): https://twitter.com/tapchibtc_io
Tiktok: https://www.tiktok.com/@tapchibitcoin
Youtube: https://www.youtube.com/@tapchibitcoinvn
- Top 5 Altcoin nên mua trước Hội nghị thượng đỉnh tiền điện tử ngày 7 tháng 3
- Hacker sàn Bybit tiếp tục hoạt động rửa tiền, di chuyển thêm 62.200 ETH
- Trung Quốc cảnh báo về các vụ lừa đảo liên quan đến dự án blockchain DeepSeek
Việt Cường
