Các vụ vi phạm an ninh như lừa đảo thoát vốn, tấn công vay chớp nhoáng, và khai thác lỗ hổng đã đẩy thiệt hại của thị trường Tiền Điện Tử trong tháng 10 lên tới 129,6 triệu USD.
Theo dữ liệu được tổng hợp bởi công ty an ninh blockchain CertiK, các vụ lừa đảo thoát vốn đã dẫn đến thiệt hại 1,2 triệu USD, trong khi các cuộc tấn công vay chớp nhoáng gây tổn thất 1,5 triệu USD. Trong khi đó, các vụ khai thác lỗ hổng đóng góp phần thiệt hại lớn nhất với 127 triệu USD.
Vụ việc lớn nhất trong tháng 10 liên quan đến Radiant Capital, một giao thức cho vay đã mất hơn 50 triệu USD tháng trước. Hơn nữa, một vụ tấn công phishing trị giá 36 triệu USD nhắm vào một “cá voi” đã đứng vị trí thứ 2 trong danh sách, trong khi vụ tấn công 13 triệu USD lên sàn giao dịch Tiền Điện Tử M2 đứng vị trí thứ 3.
Thiệt hại 127 triệu USD trong tháng 10 thể hiện mức tăng 2,91% so với tháng 9, khi con số này là 123,4 triệu USD. Tuy nhiên, đây cũng là mức giảm 60% so với con số 324,7 triệu USD bị mất trong các vụ khai thác vào tháng 5 năm 2024.
Các vụ vi phạm an ninh Tiền Điện Tử lớn trong tháng 10
Vụ việc lớn nhất trong tháng 10 liên quan đến giao thức cho vay Radiant Capital. Vào ngày 16 tháng 10, giao thức này buộc phải dừng hoạt động sau khi bị tấn công trên thị trường BNB Chain và Arbitrum. Tin tặc đã xâm nhập vào các khóa riêng và hợp đồng thông minh của giao thức, chiếm đoạt hơn 50 triệu USD tài sản số.
Đội ngũ đằng sau giao thức cho biết trong một báo cáo hậu sự rằng tin tặc đã xâm nhập vào thiết bị của ít nhất ba nhà phát triển chính qua việc tiêm nhiễm phần mềm độc hại.
Vào ngày 1 tháng 11, Radiant Capital thông báo đã nối lại hoạt động cho vay Ethereum sau cuộc tấn công. Giao thức này tuyên bố đã thực hiện thay đổi cơ chế an ninh.
Theo Radiant Capital, họ đã chuyển quyền sở hữu giao thức sang một hợp đồng khóa thời gian. Điều này buộc phải có một kỳ hạn chờ 72 giờ cho mọi điều chỉnh, tăng cường bảo mật.
Ngoài Radiant Capital, một người sử dụng Tiền Điện Tử đã mất hàng triệu USD do khai thác lỗ hổng. Vào ngày 11 tháng 10, một ví Tiền Điện Tử đã mất 15.079 fwDETH, trị giá khoảng 36 triệu USD, sau khi thực hiện một giao dịch phishing.
M2 bị tấn công mất 13,7 triệu USD
Vào ngày 31 tháng 10, sàn giao dịch Tiền Điện Tử M2 thông báo rằng đã bị tấn công mất 13,7 triệu USD. Nhà điều tra Tiền Điện Tử ZachXBT cho biết trong một bài đăng trên Telegram rằng các kẻ tấn công đã đánh cắp Bitcoin (BTC), Ether (ETH) và Solana (SOL) từ các ví nóng của nền tảng.
Trong thông báo, M2 cho biết rằng “tình trạng đã được giải quyết hoàn toàn, và tiền của khách hàng đã được phục hồi.”