CertiK: Tổn thất tiền điện tử tăng vọt 9,5% với 753 triệu đô la bị mất trong quý 3 năm 2024 mặc dù có ít cuộc tấn công hơn
Mặc dù tổng số vụ việc bảo mật tiền điện tử đã giảm, nhưng tin tặc vẫn đánh cắp kỷ lục 753 triệu đô la tài sản kỹ thuật số trong quý 3 năm 2024, tăng 9,5% so với quý trước, theo báo cáo mới nhất của công ty an ninh mạng CertiK.
Điều này tương đương với 155 sự cố bảo mật trong cộng đồng tiền điện tử kỹ thuật số, phần lớn trong số đó nhắm vào mạng lưới Ethereum. Tổng cộng, tổng số vụ hack, lừa đảo và khai thác trên Ethereum đã lên tới 86, với số tiền thiệt hại lên tới hơn 387 triệu đô la.
Sự cố nghiêm trọng nhất xảy ra trong quý này là vụ một “cá voi” Bitcoin mất tới 4.064 BTC trị giá khoảng 238 triệu đô la vào ngày 19 tháng 8 trong một vụ việc có vẻ giống như xâm phạm ví.
Ngoài khoản lỗ trong quý này, kẻ tấn công còn thực hiện một vụ xâm nhập bảo mật lớn vào sàn giao dịch tiền điện tử WazirX có trụ sở tại Ấn Độ và lấy đi hơn 235 triệu đô la.
Những sự cố nghiêm trọng này đã góp phần gây ra gần 2 tỷ đô la bị đánh cắp từ các dự án tiền điện tử trong năm 2024 cho đến nay—xu hướng tăng từ 505 triệu đô la trong quý đầu tiên qua 224 cuộc tấn công lên 687 triệu đô la trong quý thứ hai.
Đi sâu vào phương pháp tấn công, lừa đảo trực tuyến hóa ra lại là hướng đi đầy hứa hẹn nhất đối với tội phạm mạng, gây ra tổn thất lên tới hơn 343 triệu đô la trong 65 trường hợp. Thông thường, các loại tấn công như vậy liên quan đến sự lừa dối rất tinh vi theo nghĩa là kẻ xấu đóng giả làm một số tổ chức để lừa người dùng tiết lộ thông tin nhạy cảm như thông tin đăng nhập hoặc khóa riêng tư.
Chỉ riêng việc xâm phạm khóa riêng tư đã đạt được số lượng thấp hơn nhưng thực sự chứng minh được hiệu quả trong việc gây ra tổn thất lên tới 324 triệu đô la, chỉ với 10 sự cố. Các vectơ tấn công khác trong quý này bao gồm lỗ hổng mã, sự kiện tái nhập và các chương trình thao túng giá.
