Hệ sinh thái tiền điện tử vẫn còn nhiều rủi ro về bảo mật, với báo cáo giữa năm mới nhất từ công ty an ninh mạng Cyvers tiết lộ sự gia tăng đáng kinh ngạc về tài sản bị đánh cắp. Tính đến nửa đầu năm 2024, tổng khối lượng tiền điện tử bị đánh cắp đã lên tới gần 1,4 tỷ USD, cho thấy sự gia tăng đáng kể khi các sàn giao dịch tập trung (CEX) trở thành mục tiêu chính cho các cuộc tấn công mạng.
CEX mất 600 triệu USD
Tổng thiệt hại về tiền điện tử đã vượt quá 600 triệu USD chỉ trong quý hai. Theo Cyvers, con số này cho thấy mức tăng 100% so với cùng kỳ năm ngoái, chủ yếu là do tổn thất tăng đáng kinh ngạc 900% từ các sàn giao dịch tập trung.
Theo nghiên cứu, quý này đã chứng kiến sự thay đổi đáng kể trong các vectơ tấn công, với các sàn giao dịch tập trung (CEX) phải hứng chịu nhiều sự cố lớn, trong khi các giao thức tài chính phi tập trung (DeFi) cho thấy khả năng phục hồi được cải thiện. Sự tập trung tài sản vào các nền tảng tập trung, kết hợp với các biện pháp bảo mật có thể không đầy đủ, đã khiến chúng trở thành mục tiêu hấp dẫn của tin tặc.
Các cuộc tấn công lừa đảo thống trị CEX
Các vi phạm kiểm soát truy cập, chủ yếu là các nỗ lực lừa đảo, chiếm phần lớn số tiền bị đánh cắp trong quý 2, đạt hơn 490 triệu USD. Con số này vượt qua khoản lỗ từ việc khai thác hợp đồng thông minh, với tổng trị giá dưới 70 triệu USD trong cùng kỳ. Bài viết nhấn mạnh nhu cầu thiết yếu về việc cải thiện các biện pháp bảo mật và giáo dục người dùng để chống lừa đảo.
Mặt khác, các giao thức DeFi đã chứng tỏ khả năng phản ứng nhanh chóng trước các cuộc tấn công một cách ấn tượng. Hành động nhanh chóng để đóng băng các hợp đồng thông minh bị xâm phạm đã bảo vệ nhiều người dùng, nhưng nguy cơ bị khai thác vẫn còn khi tin tặc phát hiện ra những lỗ hổng mới trong các hợp đồng phức tạp. Các cầu nối chuỗi chéo vẫn là một phương thức tấn công nổi bật, bằng chứng là vụ khai thác XBridge trị giá 1,44 triệu USD vào tháng 4.
Vi phạm cao cấp
Hai vụ hack nổi tiếng đã ảnh hưởng đáng kể đến dữ liệu quý hai của Cyvers. Vào tháng 5, sàn giao dịch tiền điện tử DMM của Nhật Bản đã trải qua một vụ hack lớn do khóa riêng bị xâm phạm, dẫn đến thiệt hại lên tới 300 triệu USD. BtcTurk, một sàn giao dịch tiền điện tử của Thổ Nhĩ Kỳ, đã bị hack vào tháng 6 và mất khoảng 50 triệu USD. Những sự cố này nêu bật sự cần thiết quan trọng của các giao thức bảo mật mạnh mẽ và giám sát liên tục.
Bất chấp những trở ngại này, một số tiến bộ đã đạt được trong việc thu hồi số tiền bị đánh cắp. Theo nghiên cứu, các nạn nhân rõ ràng đang thành công hơn trong việc lấy lại số tiền bị mất, với tổng số tiền thu hồi được tăng 42% trong quý 2 so với cùng kỳ năm ngoái. Tuy nhiên, phần lớn số tiền bị mất—khoảng 76%—vẫn chưa được phục hồi, cho thấy thách thức dai dẳng trong việc ngăn chặn hành vi trộm cắp trên mạng trong thị trường tiền điện tử.
Bài đăng CEX phải đối mặt với các mối đe dọa bảo mật gia tăng khi các vụ trộm tiền điện tử gần 1,4 tỷ USD xuất hiện đầu tiên trên Tin tức và thông tin chi tiết mới nhất về Blockchain, tiền điện tử và đầu tư.
