Các hacker tiền điện tử tiếp tục đánh cắp tài sản người dùng, nhưng tổng giá trị bị đánh cắp trong tháng 1 đã giảm so với cùng kỳ năm trước, là một dấu hiệu tích cực cho ngành công nghiệp tiền điện tử.
Tháng 1, các hacker tiền điện tử đã đánh cắp tài sản kỹ thuật số trị giá hơn 73 triệu USD qua 19 sự cố, giảm 44% so với 133 triệu USD của tháng 1 năm 2024.
Tuy nhiên, con số 73 triệu USD trong tháng 1 là sự tăng gấp chín lần so với tháng 12, khi chỉ có 3,8 triệu USD tiền điện tử bị đào tẩu, theo báo cáo từ Immunefi ngày 30 tháng 1 được chia sẻ với TinTucBitcoin.
Top 10 tổn thất trong tháng 1. Nguồn: Immunefi
Cuộc tấn công vào sàn giao dịch tiền điện tử Phemex có trụ sở tại Singapore là cú sốc lớn nhất, chiếm hơn 69 triệu USD giá trị bị đánh cắp, trong khi vụ hack 2,5 triệu USD trên nền tảng tùy chọn Moby Trade đứng thứ 2.
Tổn thất tiền điện tử tháng 1 năm 2025, phân tích chi tiết. Nguồn: Immunefi
Các vụ hack tiền điện tử tiếp tục làm suy giảm niềm tin vào tiền điện tử chính thống, khiến ngành công nghiệp tổn thất 2,3 tỷ USD qua 165 sự cố trong năm 2024, tăng 40% so với 2023 khi các hacker đã đánh cắp 1,69 tỷ USD tiền điện tử.
CeFi vẫn là mục tiêu chính của hacker vào năm 2025: CEO Immunefi
Nền tảng tài chính tập trung (CeFi) chiếm tới hơn 69 triệu USD, hay 93% tổng giá trị mất đi trong tháng 1 năm 2025, trong khi DeFi (DeFi) chiếm 6,5% với 4,8 triệu USD bị mất trong 18 sự cố.
Tổn thất DeFi vs CeFi. Nguồn: Immunefi
Nền tảng CeFi sẽ tiếp tục là mục tiêu chính của các hacker tiền điện tử trong năm 2025, cảnh báo của Mitchell Amador, nhà sáng lập kiêm CEO của Immunefi.
Amador nói với TinTucBitcoin: “Khối lượng giảm lớn nhất có khả năng đến từ CeFi, vì hacker đang nhắm đến cơ sở hạ tầng, đặc biệt là thông qua việc chiếm đoạt khóa riêng tư. CeFi không thường chịu những cuộc tấn công thành công nhiều nhất, nhưng khi xảy ra xâm nhập, nó thường dẫn đến giảm nghiêm trọng.”
“Một khóa riêng tư bị đánh cắp cho phép hacker rút một lượng tiền lớn,” trái ngược với các cuộc tấn công DeFi, thường xuyên hơn nhưng chỉ gây ra “tổn thất một phần thay vì mất toàn bộ quỹ,” Amador nói thêm.
CeFi vẫn dễ bị tổn thương do lỗi người dùng và tấn công lừa đảo
Cơ sở hạ tầng CeFi cũng dễ bị tấn công gây ra bởi lỗi người dùng như các cuộc tấn công lừa đảo, điều này đòi hỏi cần có phương pháp bảo mật nhiều tầng, theo Amador cho biết:
“Các nền tảng CeFi cần áp dụng phương pháp bảo mật nhiều tầng bao gồm cải thiện việc quản lý khóa, và giảm sự phụ thuộc vào các khóa riêng tư đơn lẻ. Cải thiện các thực hành tốt về an ninh cũng rất quan trọng, bao gồm việc đào tạo bảo mật thường xuyên cho nhân viên…”
Việc tạo ra các chương trình tiền thưởng lỗi và triển khai các công cụ phát hiện mối đe dọa theo thời gian thực có thể tăng cường an ninh cho các giao thức này, theo nhà sáng lập Immunefi.
Immunefi hiện đang cung cấp hơn 181 triệu USD giá trị tiền thưởng lỗi cho các hacker đạo đức, còn gọi là hacker mũ trắng. Nền tảng này bảo vệ hơn 190 tỷ USD giá trị tiền điện tử của người dùng.
