Theo một báo cáo gần đây của Immunefi, một nền tảng dịch vụ bảo mật và tiền thưởng lỗi web3, trong quý 2 năm nay, ngành công nghiệp tiền điện tử phải đối mặt với những thách thức bảo mật đáng kể, với tổn thất do hack và lừa đảo lên tới 572,7 triệu USD trong 72 sự cố.

Tác động đến nền tảng tài chính phi tập trung (DeFi)

Điều này đánh dấu mức tăng đáng kể 70,3% so với khoản lỗ 336,3 triệu USD được ghi nhận trong quý đầu tiên và cao hơn gấp đôi số 265,5 triệu USD bị đánh cắp trong cùng quý năm trước.

Đến nay, khoản lỗ lũy kế trong năm đã tăng 24% lên hơn 900 triệu USD so với cùng kỳ năm trước.

Theo dữ liệu từ DeFiLlama, các nền tảng tài chính phi tập trung (DeFi), tổng cộng nắm giữ gần 100 tỷ USD giá trị, đã bị tội phạm mạng nhắm tới rất nhiều.

Tổn thất tiền điện tử quý 2 năm 2024. Nguồn: Immunefi

Trong khi DeFi chiếm tất cả các hoạt động khai thác được Immunefi theo dõi trong quý đầu tiên, trọng tâm đã thay đổi trong quý thứ hai với các nền tảng tài chính tập trung (CeFi) chịu phần lớn thiệt hại tài chính.

Trong tổng số thiệt hại trong quý 2, CeFi chiếm 401,4 triệu USD hay 70%, 30% còn lại hay 171,3 triệu USD là do DeFi.

Hai sự cố lớn đã thống trị các tiêu đề trong quý này, cùng chiếm tới 360 triệu USD hay 62,8% tổng thiệt hại.

Vụ lớn nhất trong số này là vụ vi phạm trị giá 305 triệu USD đối với nền tảng giao dịch tiền điện tử DMM Bitcoin của Nhật Bản, tiếp theo là vụ trộm 55 triệu USD từ sàn giao dịch tiền điện tử BtcTurk của Thổ Nhĩ Kỳ vào ngày 23 tháng 6.

Chỉ riêng tháng 5 đã chứng kiến ​​mức lỗ hàng tháng cao nhất, tổng trị giá 358,5 triệu USD. Mặc dù tổn thất cao nhưng chỉ có 28,7 triệu USD—hoặc 5% tổng số tiền bị đánh cắp trong quý—được thu hồi từ bốn vụ khai thác riêng biệt liên quan đến các công ty như Bloom, ALEX Lab, Gala Games và YOLO Games.

Thông tin chi tiết của chuyên gia và thỏa hiệp cơ sở hạ tầng

Mitchell Amador, người sáng lập và Giám đốc điều hành của Immunefi, đã nhấn mạnh tác động tàn khốc của các thỏa hiệp cơ sở hạ tầng, lưu ý rằng việc chuyển hướng sang nhắm mục tiêu vào cơ sở hạ tầng CeFi đã dẫn đến tổn thất gia tăng đáng kể.

Ông nhấn mạnh tầm quan trọng của các biện pháp bảo mật mạnh mẽ trên toàn bộ hệ sinh thái để ngăn chặn những thiệt hại tài chính quy mô lớn như vậy.

Ông tuyên bố rằng quý thứ hai đã nhấn mạnh rằng một thỏa hiệp cơ sở hạ tầng duy nhất có thể dẫn đến thiệt hại hàng triệu USD, khiến việc bảo vệ toàn bộ hệ sinh thái trở nên quan trọng.

Nguồn: Miễn dịch

Phần lớn tổn thất tài chính trong quý này là do các vụ hack, chiếm 98,5% tương đương 564,2 triệu USD trong tổng số thiệt hại, xảy ra qua 53 sự cố. Ngược lại, gian lận, lừa đảo và kéo thảm chỉ chiếm 1,5% tương đương 8,5 triệu USD, trải rộng trên 19 vụ việc.

Các mạng blockchain được nhắm mục tiêu nhiều nhất là Ethereum và BNB Chain. Ethereum bị ảnh hưởng nhiều nhất với 34 sự cố, chiếm 46,6% tổng thiệt hại trên các mạng này, trong khi BNB Chain theo sau với 18 sự cố, chiếm 24,7% tổng thiệt hại.

Các mạng khác như Arbitrum, Blast, Optimism, Solana, Polygon, Fantom, Linea, Mantle và TON cũng gặp sự cố nhưng ở mức độ thấp hơn.

Vai trò của Immunefi trong bảo mật tiền điện tử

Vai trò của Immunefi trong bối cảnh bảo mật tiền điện tử ngày càng trở nên quan trọng. Đầu tháng này, nền tảng này đã đạt được cột mốc hơn 100 triệu USD tiền thưởng cho các hacker và nhà nghiên cứu có đạo đức trong ba năm qua, xuất phát từ hơn 3.000 báo cáo tiền thưởng lỗi.

Thành tựu này nhấn mạnh vai trò quan trọng của cộng đồng hack có đạo đức trong việc bảo vệ hệ sinh thái blockchain.

Immunefi tuyên bố vận hành cộng đồng bảo mật blockchain lớn nhất với hơn 45.000 nhà nghiên cứu và ghi nhận những nỗ lực này đã tiết kiệm hơn 25 tỷ đô la tiền của người dùng trên nhiều giao thức khác nhau như Polygon, Optimism, Chainlink, The Graph, Synthetix và MakerDAO khỏi các vụ trộm tiềm năng.

Các khoản thanh toán cao cấp được Immunefi hỗ trợ chứng tỏ giá trị của sự cảnh giác trong không gian tiền điện tử. Tiền thưởng cao nhất được nền tảng hỗ trợ là phần thưởng trị giá 10 triệu đô la cho việc xác định lỗ hổng trong giao thức chuỗi chéo Wormhole.

Khoản thanh toán đáng kể này nêu bật tầm quan trọng của việc giám sát liên tục và vai trò quan trọng của tin tặc có đạo đức trong việc xác định và giảm thiểu các mối đe dọa tiềm ẩn trước khi chúng có thể bị các tác nhân độc hại khai thác.

Quý 2 năm nay đã nhấn mạnh những lỗ hổng đang diễn ra trong ngành công nghiệp tiền điện tử, đặc biệt là trong các nền tảng tài chính tập trung. Sự gia tăng đáng kể tổn thất do hack và lừa đảo phản ánh bối cảnh mối đe dọa dai dẳng và ngày càng gia tăng.

Bài đăng Hack và lừa đảo khiến tiền điện tử tiêu tốn hơn 573 triệu đô la trong quý 2 xuất hiện đầu tiên trên Coinfomania.