Hack giảm, lừa đảo crypto chạm 29 triệu USD tháng 12

Thua thiệt do các trò lừa đảo, khai thác và tấn công mạng trong lĩnh vực tiền điện tử đã giảm dần trong những tháng cuối năm 2024, với tháng 12 ghi nhận là tháng ít xảy ra sự cố nhất trong cả năm.

Công ty bảo mật blockchain CertiK cho biết trong một bài đăng vào ngày 31 tháng 12 trên X rằng có 28,6 triệu USD bị mất do khai thác, tấn công và lừa đảo trong tháng 12, so với 63,8 triệu USD trong tháng 11 và 115,8 triệu USD trong tháng 10.

Theo công ty này, phần lớn thiệt hại là từ các lỗ hổng, với 26,7 triệu USD bị đánh cắp bởi các kẻ tấn công trong tháng 12.

Hai sự cố đáng kể nhất là một vụ khai thác trị giá 2,1 triệu USD đối với nền tảng DeFi (DeFi) GemPad, trong đó một kẻ tấn công đã đánh cắp tài sản bằng cách khai thác lỗ hổng trong các hợp đồng thông minh của dự án này.

Sự cố nghiêm trọng thứ 2 được CertiK ghi nhận là một hacker khai thác cầu nối Token của dự án DeFi FEG, rút các Token FEG từ hợp đồng cầu nối mà không gửi chúng vào chuỗi nguồn, làm tiêu tan 1 triệu USD. 

Theo một phân tích vào ngày 31 tháng 12 của CertiK, gốc rễ của lỗ hổng này là một sai sót trong quá trình xác minh thông điệp xuyên chuỗi của FEG.

PeckShield, một công ty bảo mật blockchain, đã chia sẻ dữ liệu tương tự trong một bài đăng vào ngày 1 tháng 1 trên X. Họ ghi nhận 24,7 triệu USD bị mất do tấn công trong tháng 12, giảm 71% so với tháng 11. 

Trong hơn 25 vụ tấn công được PeckShield ghi nhận, vụ khai thác vào ngày 16 và 17 tháng 12 đối với dịch vụ quản lý mật khẩu LastPass là nghiêm trọng nhất, với 12,3 triệu USD bị tiêu hao, theo chứng cứ onchain từ nhà điều tra Web3 Zachxbt.

LastPass đã là nạn nhân của một vụ rò rỉ dữ liệu vào tháng 12 năm 2022, khi hacker đã sao chép một bản sao lưu dữ liệu hầm mã hóa khách hàng từ kho lưu trữ mã hóa.

Kết quả là, người dùng đã bị mất tiền điện tử, với nhà báo an ninh mạng Brian Krebs ước tính trong một bài viết vào tháng 9 rằng cho đến thời điểm đó, hơn 35 triệu USD tiền điện tử đã bị lấy từ khoảng 150 nạn nhân. 

Trong khi đó, một vụ vi phạm an ninh vào ngày 2 tháng 12 đối với giao thức DeFi thị trường Yei Finance là sự cố lớn thứ 2 trong tháng 12, với khoảng 2,2 triệu USD bị lấy mất.

Trong Báo cáo Bảo mật Web3 2024 của Cyvers được chia sẻ với TinTucBitcoin vào ngày 24 tháng 12, công ty bảo mật onchain đã cho biết có 2,3 tỷ USD tiền điện tử bị đánh cắp trong 165 vụ việc vào năm 2024.

Theo Cyvers, điều này đánh dấu mức tăng 40% so với năm 2023, khi 1,69 tỷ USD tiền điện tử bị đánh cắp bởi hacker. Tuy nhiên, con số này vẫn thấp hơn 37% so với 3,78 tỷ USD bị đánh cắp vào năm 2022.

Deddy Lavid, đồng sáng lập và CEO của Cyvers, nói với TinTucBitcoin rằng sự gia tăng của năm 2024 có thể là do sự gia tăng của vi phạm kiểm soát truy cập, đặc biệt là trong các sàn giao dịch tập trung (CEXs) và các quỹ tiền điện tử bảo quản tập trung.

Tin Tức Bitcoin tổng hợp