Các vụ hack và gian lận tiền điện tử đã gây ra hơn 2,3 tỷ USD thiệt hại trong năm nay, làm nổi bật sự tồn tại dai dẳng của các lỗ hổng bảo mật trong ngành. Con số này bao gồm 165 sự cố, đánh dấu mức tăng 40% so với năm trước.
Mặc dù tổng số tiền thấp hơn mức mất mát 3,7 tỷ USD vào năm 2022, nhưng sự gia tăng liên tục của các cuộc tấn công cho thấy khả năng phòng thủ của ngành vẫn chưa đủ để chống lại các mối đe dọa tiên tiến.
Ethereum và lỗi kiểm soát truy cập chiếm phần lớn
Lỗ hổng kiểm soát truy cập là nguyên nhân chính gây tổn thất, chiếm 81% tổng số tiền bị đánh cắp, mặc dù chỉ chiếm 41,6% các sự cố. Ethereum là blockchain bị ảnh hưởng nặng nhất, ghi nhận khoản lỗ hơn 1,2 tỷ USD trong năm nay.
Các vụ lừa đảo “Pig Butchering” đã lừa đảo hơn 3,6 tỷ USD, chủ yếu trên chuỗi khối Ethereum, nhấn mạnh sự cần thiết của các công cụ bảo mật nâng cao như đánh giá rủi ro và phát hiện bất thường AI.
Lỗ hổng hợp đồng thông minh, đặc biệt trong DeFi, cũng chiếm tỷ lệ cao trong các cuộc tấn công, với 790 triệu USD bị đánh cắp trong quý 3 năm 2024.
Mặc dù các nền tảng tiền điện tử đã triển khai các biện pháp bảo mật, nhưng chúng vẫn chưa đủ mạnh để ngăn chặn các cuộc tấn công tinh vi. Quý 4 ghi nhận sự lắng dịu tạm thời của hoạt động độc hại.
Những vụ hack tiền điện tử lớn nhất năm 2024: WazirX, Radiant Capital và DMM Bitcoin
Trong năm nay, các sự cố lớn trong hệ sinh thái tiền điện tử nhấn mạnh lỗ hổng bảo mật. Vào tháng 7, sàn giao dịch WazirX bị tấn công, mất 234,9 triệu USD do khai thác điểm yếu trong ví đa chữ ký. Mặc dù WazirX tạm dừng giao dịch và tiến hành kiểm toán bảo mật, sàn vẫn ngoại tuyến, chờ sự chấp thuận của cơ quan quản lý.
Tháng 11, một nghi phạm liên quan đến vụ hack bị bắt, nhưng kẻ chủ mưu vẫn lẩn trốn. Radiant Capital cũng là nạn nhân, mất hơn 50 triệu USD trong một cuộc tấn công đa chuỗi vào tháng 10.
Tin tặc được cho là đã truy cập được vào ba khóa riêng của nền tảng, cho phép chúng rút tài sản trên nhiều mạng lưới, bao gồm Arbitrum , Binance Smart Chain, Base và Ethereum.
Cuộc tấn công vào Radiant Capital, được cho là do các tác nhân Triều Tiên hậu thuẫn, làm nổi bật rủi ro liên quan đến hoạt động chuỗi chéo và nhu cầu về quản lý khóa riêng tốt hơn. Đồng thời, sàn giao dịch DMM Bitcoin của Nhật Bản đã mất 320 triệu USD vào tháng 5 do xâm phạm khóa riêng.
Mặc dù nỗ lực thu hồi tài sản, sàn này đã đóng cửa vào tháng 12 và chuyển tài khoản người dùng sang SBI VC Trade, phản ánh tác động nghiêm trọng của bảo mật khóa yếu đối với nền tảng tập trung.
