Crypto hackers steal $750M in Q3 2024, as losses grow by 9.5% — CertiK

Cointelegraph · 2024-10-01T16:22:12.000Z

The third quarter of 2024 has witnessed a decrease in the total number of reported crypto hacks but a spike in the value of assets stolen. According to an Oct. 1 report by cybersecurity firm CertiK, the overall financial damage surged by approximately 9.5%, with a total of $753 million taken from investors across 155 incidents. The Ethereum network suffered the most security incidents, with 86 hacks, scams, and exploits costing over $387 million. The largest incident occurred on Aug. 19, when a Bitcoin whale lost 4,064 Bitcoin (BTC), worth around $238 million, in an apparent wallet compromise. Another major theft occurred at India-based crypto exchange WazirX, through which over $235 million was stolen. The hack contributed to a significant portion of the quarter’s losses. Security incidents by chain in 3Q24. Source: CertiK In 2024 to date, hackers have stolen nearly $2 billion. In the first quarter of 2024, attackers made off with over $505 million across 224 attacks. The second quarter saw an escalation, with $687 million stolen. In addition, recovery of stolen funds shrunk in the last quarter. According to the report, only 4.1% of stolen assets were recovered, down from the 14.4% returned in the previous quarter. Related: September crypto hacks surpass $120M, centralized exchanges hit Phishing and Private Key Compromises Dominate Phishing emerged as the most costly attack method in the third quarter of 2024, with bad actors stealing over $343 million across 65 incidents. Phishing attacks typically involve scammers posing as legitimate institutions to deceive users into disclosing sensitive information, such as login credentials or private keys. Victims are often tricked through emails, social media, or fake websites. “To prevent falling victim to these attacks, users should be wary of unsolicited messages asking for private information, double-check website URLs and email addresses, and enable two-factor authentication (2FA),” noted CertiK. Private key compromises represented the second most damaging attack type, accounting for $324 million in losses across just 10 incidents. This quarter also saw a number of code vulnerabilities, reentrancy events, and price manipulation attacks. Magazine: Advanced AI system is already ‘self-aware’ — ASI Alliance founder

Quý 3 năm 2024 chứng kiến ​​sự sụt giảm về tổng số vụ hack tiền điện tử được báo cáo nhưng lại tăng đột biến về giá trị tài sản bị đánh cắp.
Theo báo cáo ngày 1 tháng 10 của công ty an ninh mạng CertiK, tổng thiệt hại tài chính tăng vọt khoảng 9,5%, với tổng số 753 triệu đô la bị lấy từ các nhà đầu tư trong 155 sự cố.
Mạng Ethereum chịu nhiều sự cố bảo mật nhất, với 86 vụ hack, lừa đảo và khai thác gây thiệt hại hơn 387 triệu đô la.
Sự cố lớn nhất xảy ra vào ngày 19 tháng 8, khi một cá voi Bitcoin mất 4.064 Bitcoin (BTC), trị giá khoảng 238 triệu đô la, trong một vụ xâm phạm ví rõ ràng.
Một vụ trộm lớn khác xảy ra tại sàn giao dịch tiền điện tử WazirX có trụ sở tại Ấn Độ, qua đó hơn 235 triệu đô la đã bị đánh cắp. Vụ tấn công này đã góp phần đáng kể vào khoản lỗ của quý.
Sự cố bảo mật theo chuỗi trong quý 3 năm 2024. Nguồn: CertiK
Tính đến năm 2024, tin tặc đã đánh cắp gần 2 tỷ đô la. Trong quý đầu tiên của năm 2024, những kẻ tấn công đã lấy cắp hơn 505 triệu đô la qua 224 cuộc tấn công. Quý thứ hai chứng kiến ​​sự leo thang, với 687 triệu đô la bị đánh cắp.
Ngoài ra, việc thu hồi tiền bị đánh cắp đã giảm trong quý trước. Theo báo cáo, chỉ có 4,1% tài sản bị đánh cắp được thu hồi, giảm so với mức 14,4% được thu hồi trong quý trước.

Có liên quan: Các vụ hack tiền điện tử vào tháng 9 vượt quá 120 triệu đô la, các sàn giao dịch tập trung bị ảnh hưởng
Lừa đảo và xâm phạm khóa riêng tư chiếm ưu thế
Lừa đảo qua mạng nổi lên là phương thức tấn công tốn kém nhất vào quý 3 năm 2024, khi kẻ xấu đánh cắp hơn 343 triệu đô la qua 65 sự cố.
Các cuộc tấn công lừa đảo thường liên quan đến những kẻ lừa đảo đóng giả là các tổ chức hợp pháp để lừa người dùng tiết lộ thông tin nhạy cảm, chẳng hạn như thông tin đăng nhập hoặc khóa riêng tư. Nạn nhân thường bị lừa qua email, phương tiện truyền thông xã hội hoặc các trang web giả mạo.
CertiK lưu ý: “Để tránh trở thành nạn nhân của các cuộc tấn công này, người dùng nên cảnh giác với các tin nhắn không mong muốn yêu cầu cung cấp thông tin riêng tư, kiểm tra kỹ URL trang web và địa chỉ email, đồng thời bật xác thực hai yếu tố (2FA)”.
Việc xâm phạm khóa riêng tư là loại tấn công gây thiệt hại lớn thứ hai, gây ra 324 triệu đô la thiệt hại chỉ trong 10 sự cố. Quý này cũng chứng kiến ​​một số lỗ hổng mã, sự kiện tái nhập và các cuộc tấn công thao túng giá.
Tạp chí: Hệ thống AI tiên tiến đã có khả năng tự nhận thức — Người sáng lập ASI Alliance

Khám phá thêm từ Nhà sáng tạo nội dung

Tin tức mới nhất

Khám phá thêm từ Nhà sáng tạo nội dung

Tin tức mới nhất

Bài viết thịnh hành