Số vụ tấn công mạng trong quý 3 năm 2024 đã giảm xuống mức thấp nhất trong ba năm, chỉ có 28 vụ, trong đó tổng số tiền bị đánh cắp là 463,6 triệu đô la.
Tuy nhiên, triển vọng chung vẫn còn đáng lo ngại vì không có cơ hội thu hồi được hơn 440 triệu đô la tiền bị đánh cắp.
Tỷ lệ phục hồi tệ nhất từ trước đến nay
Theo báo cáo mới nhất của công ty an ninh mạng Hacken chia sẻ với CryptoPotato, 95% số tiền bị đánh cắp đã bị mất vĩnh viễn. Đây là sự tương phản rõ rệt so với các quý trước khi 50-60% tài sản bị đánh cắp đã bị đóng băng hoặc thu hồi.
Do đó, tỷ lệ tiền không thu hồi cao này nêu bật nhu cầu cấp thiết về các chiến lược ứng phó mạnh mẽ hơn sau sự cố.
“Đây là quý tệ nhất trong thời gian gần đây về mặt thu hồi hoặc đóng băng tiền quỹ. Trong số tất cả các nạn nhân, chỉ có ba dự án có thể thu hồi được tài sản đã mất. Chúng tôi đã hy vọng rằng xu hướng hoàn trả một phần trăm tiền quỹ bị rút ra, vốn phổ biến trong các quý trước, sẽ tiếp tục – nhưng than ôi!”
Khi xem xét các khoản lỗ theo khu vực, Châu Á chịu mức lỗ cao nhất trong quý này, với 264 triệu đô la. Úc đứng thứ hai với 43,3 triệu đô la, trong khi Châu Âu báo cáo 22,16 triệu đô la và Bắc Mỹ chịu mức lỗ 15 triệu đô la trong cùng kỳ.
Loại tấn công gây thiệt hại nhiều nhất vẫn là khi một tác nhân độc hại giành được quyền kiểm soát các cụm từ hoặc hàm seed, cho phép chúng rút tiền theo ý muốn từ ví hoặc hợp đồng thông minh. Với tám sự cố và 316 triệu đô la bị đánh cắp trong quý 3, vi phạm kiểm soát truy cập chiếm hơn gấp đôi tỷ lệ tài sản bị mất so với tất cả các loại tấn công khác cộng lại.
Tiếp theo là cuộc tấn công reentrancy được coi là một trong những phương pháp dai dẳng nhất để trích xuất tài sản từ một giao thức. Điều này liên quan đến việc kẻ tấn công khai thác một vòng lặp trong chức năng rút tiền của hợp đồng thông minh để rút tiền nhiều lần. Cuộc tấn công này đặc biệt có hại cho các giao thức có nhóm thanh khoản.
Mặc dù chỉ có ba cuộc tấn công tái xâm nhập trong quý này, nhưng chúng đã gây ra thiệt hại vượt quá 33 triệu đô la trên nhiều loại tài sản khác nhau.
Mối đe dọa đang phát triển
Mặc dù các đợt kéo thảm truyền thống đã giảm, nhưng lại có sự gia tăng đột biến trong việc ra mắt meme coin trên các nền tảng như Base, Tron và Solana. Trên nền tảng meme coin của Solana, pump.fun, hơn 2 triệu coin đã được ra mắt gần đây, nhưng chỉ có 89 coin đạt được vốn hóa thị trường là 1 triệu đô la.
Theo báo cáo của Hacken, điều này chỉ ra rằng nhiều kẻ lừa đảo đã chuyển sang các nền tảng này, tạo ra các đồng tiền có giá trị thấp bắt chước các chiến thuật lừa đảo mà không chứng minh được hoạt động hợp pháp.
Bài đăng Quý 3 chứng kiến số vụ tấn công tiền điện tử thấp nhất trong 3 năm, nhưng 440 triệu đô la đã biến mất mãi mãi xuất hiện đầu tiên trên CryptoPotato.
