Các tin tặc tiền điện tử đã vượt qua những thành tựu của năm trước, đánh cắp giá trị hơn 2,3 tỷ USD từ hệ sinh thái Web3 – một tín hiệu đáng lo ngại đối với việc chấp nhận rộng rãi của ngành công nghiệp này.
Các vụ hack tiền điện tử đã tăng mạnh trong năm 2024, được thúc đẩy bởi sự hấp dẫn của định giá tiền điện tử đang tăng, sau khi Bitcoin (BTC) lần đầu tiên vượt ngưỡng 100.000 USD vào ngày 6 tháng 12.
Trong năm 2024, các tin tặc tiền điện tử đã đánh cắp hơn 2,3 tỷ USD giá trị tài sản trong 165 vụ việc, đánh dấu mức tăng 40% so với năm 2023, khi mà tin tặc đã lấy đi 1,69 tỷ USD giá trị tiền điện tử, theo báo cáo của công ty an ninh Blockchain Cyvers.
Tổng số tiền mất hàng năm. Nguồn: Cyvers
Sự gia tăng 40% này chủ yếu được gán cho sự gia tăng của các vi phạm kiểm soát truy cập, đặc biệt là ở các sàn giao dịch tập trung (CEXs) và các tổ chức lưu ký tiền điện tử, theo lời của ông Deddy Lavid, đồng sáng lập và CEO của Cyvers.
Ông Lavid phát biểu với TinTucBitcoin:
“Các sự việc này thường được thực hiện nhờ các khóa cá nhân bị xâm nhập và hệ thống quản lý khóa yếu kém, được minh chứng qua các vụ hack nổi bật như ví đa chữ ký…”
Mặc dù đã tăng 40% so với năm trước, số tiền 2,36 tỷ USD vẫn thấp hơn 37% so với kỷ lục 3,78 tỷ USD bị đánh cắp trong năm 2022.
Các vi phạm kiểm soát truy cập gây ra giảm 1,9 tỷ USD do các vụ hack tiền điện tử
Các lỗ hổng kiểm soát truy cập chiếm 1,9 tỷ USD giá trị bị đánh cắp trong năm 2024, tương đương hơn 81% tổng số tiền bị mất do các vụ hack tiền điện tử, qua 67 vụ vi phạm an ninh mạng riêng lẻ.
giảm tiền tệ theo từng hướng tấn công. Nguồn: Cyvers
Ngược lại, việc khai thác lỗi hợp đồng thông minh đã dẫn đến 456 triệu USD bị đánh cắp thông qua 98 vụ việc, là hướng tấn công lớn thứ 2 chịu trách nhiệm cho 19% tổng giá trị bị mất trong năm 2024.
Lừa đảo bằng cách đánh cắp địa chỉ là hình thức tấn công phổ biến thứ 3, lấy đi hơn 68,7 triệu USD giá trị tiền mà các tin tặc tiền điện tử đã đánh cắp.
giảm tiền tệ theo từng hướng tấn công. Nguồn: Cyvers
Để tránh một năm chân cắm hàng tỷ USD nữa trong 2025, ngành công nghiệp cần đặt ưu tiên cho các thực hành bảo mật mạnh mẽ hơn, chẳng hạn như quản lý khóa cá nhân với lưu trữ ngoại tuyến và hệ thống giám sát mối đe dọa trong thời gian thực, theo ý kiến của ông Lavid từ Cyvers, người đã bổ sung:
“Bằng cách ưu tiên giáo dục, hợp tác và đổi mới an ninh, chúng ta có thể giảm đáng kể các lỗ hổng này và thúc đẩy một hệ sinh thái Web3 an toàn hơn.”
Tin tặc Bắc Triều Tiên chuẩn bị nhắm đến Bitcoin ETF vào năm 2025: Cyvers
Tuy nhiên, ngành công nghiệp vẫn phải cảnh giác, khi tin tặc Bắc Triều Tiên có thể bắt đầu nhắm vào các mục tiêu lớn hơn, như các quỹ Bitcoin ETF tại Mỹ, theo ông Michael Pearl, phó chủ tịch chiến lược GTM tại công ty an ninh Blockchain Cyvers.
Ông Pearl phát biểu với TinTucBitcoin trong một cuộc phỏng vấn độc quyền:
“FBI đã đưa ra cảnh báo rằng các tin tặc Bắc Triều Tiên sẽ cố gắng xâm nhập và lấy cắp tiền từ các quỹ ETF. Vì vậy, tất cả các quỹ ETF […] đều lưu trữ Bitcoin căn bản ở đâu đó. Và bạn có thể chắc chắn rằng ai đó đã lên kế hoạch và suy nghĩ về cách họ sẽ lấy cắp nó.”
Ông Michael Pearl của Cyvers, phỏng vấn với Zoltan Vardai của TinTucBitcoin, clip 1. Nguồn: TinTucBitcoin
