Một báo cáo mới của công ty an ninh mạng Cyvers đã vẽ ra một bức tranh đáng lo ngại về bối cảnh bảo mật Web3 vào năm 2024. Báo cáo cho thấy một sự thay đổi đáng kể trong chiến lược tấn công, trong đó các sàn giao dịch tập trung (CEX) đang nổi lên trở thành mục tiêu chính của tội phạm mạng.

Theo báo cáo, các quỹ tiền điện tử bị đánh cắp đã tăng vọt lên gần 1,4 tỷ USD trong nửa đầu năm 2024. Đáng chú ý, con số này thể hiện mức tăng đáng kinh ngạc 100% so với cùng kỳ năm 2023. Sự gia tăng này chủ yếu được thúc đẩy bởi mức tăng 900% trong tổn thất do sàn giao dịch tập trung gánh chịu.

Cyvers cho rằng xu hướng đáng lo ngại này là do hai yếu tố chính: sự tập trung của tài sản kỹ thuật số trên các nền tảng tập trung và các biện pháp bảo mật có thể không đầy đủ được một số sàn giao dịch áp dụng. Mặt khác, các giao thức tài chính phi tập trung (DeFi) dường như đang cho thấy khả năng phục hồi được cải thiện trước các cuộc tấn công.

Báo cáo nhấn mạnh các vi phạm kiểm soát truy cập, thường được thực hiện thông qua các cuộc tấn công lừa đảo, là phương thức tấn công phổ biến nhất. Chỉ riêng trong quý 2 (quý 2), những vi phạm này đã gây ra số tiền bị đánh cắp lên tới 490 triệu USD. Con số này lấn át những khoản lỗ bắt nguồn từ việc khai thác hợp đồng thông minh, với số tiền lên tới dưới 70 triệu USD trong cùng thời kỳ.

Báo cáo thừa nhận các biện pháp chủ động được thực hiện bởi các giao thức DeFi để giảm thiểu tác động của các cuộc tấn công. Bằng cách nhanh chóng đóng băng các hợp đồng thông minh bị xâm phạm, các giao thức này đã giúp bảo vệ người dùng của họ. Tuy nhiên, Cyvers cảnh báo rằng rủi ro khai thác vẫn chưa được loại bỏ. Tin tặc vẫn kiên trì khám phá các lỗ hổng trong bộ mã phức tạp chi phối các hợp đồng này. Ngoài ra, các cầu nối chuỗi chéo, tạo điều kiện thuận lợi cho việc chuyển tài sản giữa các chuỗi khối khác nhau, đang nổi lên như một phương tiện tấn công quan trọng khác. Báo cáo trích dẫn vụ khai thác XBridge trị giá 1,44 triệu USD vào tháng 4 làm ví dụ điển hình.

Báo cáo của Cyvers thừa nhận rằng một số vi phạm nghiêm trọng đã ảnh hưởng đáng kể đến dữ liệu quý 2. Vụ hack sàn giao dịch DMM của Nhật Bản vào tháng 5, được cho là do khóa riêng bị xâm phạm, dẫn đến thiệt hại hơn 300 triệu USD. Tương tự, sàn giao dịch BtcTurk của Thổ Nhĩ Kỳ đã phải hứng chịu vụ trộm 50 triệu USD vào tháng 6.

Bất chấp sự gia tăng đáng báo động về số tiền bị đánh cắp, báo cáo vẫn mang đến một tia hy vọng. Các nạn nhân đang đạt được thành công lớn hơn trong việc lấy lại tài sản bị mất so với những năm trước. Cyvers nhận thấy rằng tổng số tiền được thu hồi trong quý 2 năm 2024 đã tăng 42% so với cùng kỳ năm 2023. Tuy nhiên, điều quan trọng cần lưu ý là phần lớn (76%) số tiền bị đánh cắp vẫn chưa được thu hồi.

Báo cáo kết thúc bằng cách kêu gọi người dùng Web3 luôn cảnh giác trước các mối đe dọa đang gia tăng. Các nhà nghiên cứu an ninh mạng dự đoán rằng những tiến bộ trong trí tuệ nhân tạo (AI) và điện toán lượng tử có thể trao quyền cho tin tặc bằng các công cụ tinh vi có khả năng vượt qua các biện pháp bảo mật trên chuỗi hiện có.