Số lỗ hổng bảo mật tiền điện tử gần đạt con số 14 tỷ trong năm nay khi hacker nhắm vào Cefi - Bản báo cáo

Theo báo cáo an ninh web3 của công ty an ninh mạng Cyvers giữa năm, tổng khối lượng tiền điện tử bị đánh cắp đến nay đang tiệm cận 1,4 tỷ USD khi các sàn giao dịch tập trung trở thành điểm nổ mới cho các lỗ hổng. 

Trong quý 2 năm 2024, tổng số tiền mất mát về tiền điện tử đã vượt qua 600 triệu USD, tăng 100% so với cùng kỳ năm ngoái. Sự gia tăng về số tiền mất mát lớn chủ yếu do sự tăng 900% về mất mát trên các sàn giao dịch tập trung, theo báo cáo.

“Quý này đã chứng kiến một sự dịch chuyển đáng kể về các vector tấn công, với các sàn giao dịch tập trung (CEX) chịu trách nhiệm với các sự kiện lớn, trong khi các giao thức tài chính phi tập trung (DeFi) cho thấy sự mạnh mẽ cải thiện,” báo cáo nói. “Xu hướng này có thể được giải thích bằng sự tập trung tài sản vào các nền tảng tập trung và có thể là các biện pháp an ninh lỏng lẻo ở một số sàn giao dịch.”

Vi phạm kiểm soát truy cập—thường thông qua các cuộc tấn công lừa đảo—chiếm đa số tiền bị đánh cắp, khoảng 490 triệu USD chỉ trong Q2 đơn lẻ, theo Cyvers. Con số đó vượt xa mức mất từ các lỗ hổng hợp đồng thông minh, chỉ tầm dưới 70 triệu USD trong cùng kỳ.

Hành động nhanh chóng của các giao thức tài chính phi tập trung (DeFi) để đóng băng hợp đồng thông minh bị chiếm đánh cắp đã bảo vệ người dùng, nhưng Cyvers cảnh báo rằng rủi ro lợi dụng vẫn phổ biến khi hacker khám phá ra các lỗ hổng mới trong các hợp đồng phức tạp. Các cầu nối qua các chuỗi cũng trở thành một vector tấn công đáng kể, báo cáo ghi nhận, trích dẫn vụ khai thác 1,44 triệu USD của XBridge vào tháng Tư.

Liên quan: Thiệt hại tiền điện tử đạt 1,19 tỷ USD trong nửa đầu năm 2024: CertiK kêu gọi cải thiện an ninh

Vụ vi phạm nổi tiếng vào tháng 5 của sàn giao dịch tiền điện tử Nhật Bản DMM đã ảnh hưởng mạnh mẽ đến dữ liệu Q2 của Cyvers. Cuộc tấn công mạng—được cho là do một chìa khóa riêng bị chiếm dụng—đã đánh cắp hơn 300 triệu USD. Một ngoại lệ quan trọng khác là sàn giao dịch tiền điện tử Thổ Nhĩ Kỳ BtcTurk, mất khoảng 50 triệu USD cho hacker vào tháng Sáu.

Báo cáo lưu ý rằng các nạn nhân rõ ràng ngày nay có nhiều thành công hơn trước trong việc khôi phục lại số tiền mất, với số tiền khôi phục tăng 42% trong Q2 so với cùng kỳ năm trước. Tuy nhiên, hầu hết số tiền mất—khoảng 76%—vẫn chưa được thu hồi.

Người dùng Web3 nên luôn cảnh giác với các mối đe dọa mới nảy sinh từ trí tuệ nhân tạo và máy tính lượng tử, có thể cung cấp cho hacker các công cụ mới tinh vi để vượt qua các biện pháp bảo mật trên chuỗi, Cyvers nói.

Tạp chí: Crypto-Sec: Kẻ lừa đảo phishing vây bắt người dùng Hedera, kẻ độc ác chiếm đoạt 70 nghìn USD