Tổn thất từ các vụ lừa đảo, exploit (tấn công khai thác) và hack tiền điện tử giảm dần trong những tháng cuối năm 2024. Thật vậy, tháng 12 được báo cáo là tháng bị hack ít nhất trong toàn bộ năm.
Công ty bảo mật blockchain CertiK cho biết đã có 28,6 triệu đô la bị mất do exploit, hack và lừa đảo vào tháng 12, so với 63,8 triệu đô la vào tháng 11 và 115,8 triệu đô la vào tháng 10.
Theo công ty, exploit chiếm phần lớn các khoản thiệt hại, với 26,7 triệu đô la bị kẻ tấn công đánh cắp vào tháng 12. Sự cố nghiêm trọng nhất là vụ exploit 2,1 triệu đô la của nền tảng DeFi GemPad. Kẻ tấn công đã exploit lỗ hổng trong hợp đồng thông minh của dự án để đánh cắp tài sản.
Sự cố nghiêm trọng thứ hai mà CertiK ghi nhận là exploit cầu nối token của dự án DeFi FEG, rút 1 triệu đô la FEG khỏi hợp đồng cầu nối mà không gửi vào chain nguồn. Theo phân tích vào ngày 31/12 của CertiK, nguyên nhân gốc rễ của lỗ hổng bảo mật là lỗi trong quy trình xác minh tin nhắn crosschain FEG.
Mặt khác, công ty bảo mật blockchain PeckShield đã chia sẻ dữ liệu tương tự trong bài đăng ngày 1/1 trên X, ghi nhận thiệt hại 24,7 triệu đô la do hack vào tháng 12, giảm 71% so với tháng 11.
Trong số hơn 25 vụ hack được PeckShield ghi nhận, vụ exploit ngày 16 và 17/12 gây thiệt hại nặng nề nhất. Theo bằng chứng on-chain từ thám tử Web3 Zachxbt, người dùng dịch vụ quản lý mật khẩu LastPass đã bị rút cạn 12,3 triệu đô la.
LastPass từng là nạn nhân của một vụ xâm phạm dữ liệu vào tháng 12/2022, khi hacker sao chép bản sao lưu dữ liệu vault (kho tiền) của khách hàng từ bộ lưu trữ được mã hóa.
Do đó, người dùng đã bị đánh cắp tiền điện tử. Trong một bài đăng trên blog vào tháng 9, phóng viên bảo mật mạng Brian Krebs ước tính hơn 35 triệu đô la crypto đã bị đánh cắp từ khoảng 150 nạn nhân tính đến tháng 9.
Trong khi đó, vụ xâm phạm bảo mật vào ngày 2/12 đối với giao thức thị trường DeFi Yei Finance là sự cố lớn thứ hai trong tháng 12 được PeckShield ghi nhận, với khoảng 2,2 triệu đô la bị đánh cắp.
Trong Báo cáo bảo mật Web3 năm 2024 của Cyvers được chia sẻ vào ngày 24/12, công ty bảo mật onchain cho biết có đến 2,3 tỷ đô la tiền điện tử đã bị đánh cắp trong 165 sự cố vào năm 2024. Theo Cyvers, con số này cao hơn 40% so với năm 2023, khi hacker đánh cắp 1,69 tỷ đô la tiền điện tử. Tuy nhiên, nó vẫn thấp hơn 37% so với 3,78 tỷ đô la bị đánh cắp vào năm 2022.
Deddy Lavid, đồng sáng lập và CEO Cyvers, cho rằng gia tăng vấn nạn bảo mật vào năm 2024 có thể là do tăng vi phạm kiểm soát truy cập, đặc biệt là trong các sàn giao dịch tập trung và đơn vị lưu ký (custody) tiền điện tử.
Disclaimer: Bài viết chỉ có mục đích thông tin, không phải lời khuyên đầu tư. Nhà đầu tư nên tìm hiểu kỹ trước khi ra quyết định. Chúng tôi không chịu trách nhiệm về các quyết định đầu tư của bạn.
Tham gia Telegram: https://t.me/tapchibitcoinvn
Twitter (X): https://twitter.com/tapchibtc_io
Tiktok: https://www.tiktok.com/@tapchibitcoin
- Tài khoản X của Superchain Eco bị hack, đăng link airdrop giả mạo
- Hàn Quốc trừng phạt nhóm hacker và nhân viên IT Triều Tiên liên quan đến tấn công crypto
- Tiền gửi ròng của Aave đạt 33,4 tỷ đô la, vượt qua mức năm 2021
Bá Hải
