Mặc dù tiền điện tử có tất cả những ưu điểm khiến nó trở nên hấp dẫn, nhưng một trong những điểm yếu lớn nhất của nó là an ninh mạng. Trong tháng 10, tiền điện tử đã mất 88,477 triệu đô la. Điều này, so với các tháng trước trong năm 2024, đã mất số tiền ít thứ hai, sau tháng 4, đã mất 60,19 triệu đô la.
Công ty an ninh mạng PeckShieldAlert đã tweet trên tài khoản x của họ, "Trong tháng 10 năm 2024, đã có khoảng 20 vụ hack trong không gian tiền điện tử, dẫn đến tổn thất khoảng 88,47 triệu đô la."
Ba vụ hack tiền điện tử lớn nhất trong tháng 10
Theo báo cáo, Radiant Capital đã phải chịu cuộc tấn công thứ hai trong năm vào tháng 10. Sự cố đầu tiên liên quan đến một khoản vay chớp nhoáng mà trong đó các hacker đã đánh cắp khoảng 4,5 triệu đô la từ giao thức.
Cuộc tấn công thứ hai không có gì so với cuộc tấn công đầu tiên, khi nó đã lấy đi 53 triệu đô la từ ví người dùng. Công ty đã tweet trên nền tảng X của mình, "Những kẻ tấn công đã khai thác ví phần cứng của nhiều nhà phát triển thông qua một cuộc tấn công phần mềm độc hại rất tinh vi." Theo dữ liệu trên chuỗi, Radiant Capital đã mất nhiều tiền nhất cho hacker trong tháng trước.
Thứ hai, quỹ tịch thu của chính phủ Mỹ đã bị hack với số tiền 2 triệu đô la, theo các nhà phân tích blockchain từ Arkham Intelligence. Arkham cho biết họ đã phát hiện ra rằng tiền điện tử đã "được chuyển một cách nghi ngờ" từ một ví chính phủ sang một ví không rõ.
Số tiền đã di chuyển bao gồm các stablecoin như USDC, USDT và Ethereum (ETH). Tuy nhiên, kẻ tấn công không rõ danh tính sau đó đã trả lại khoảng 19,3 triệu đô la cho ví.
Nguồn: X – PeckShieldAlert
Giao thức tái staking Ethereum EigenLayer cũng đã bị hack với số tiền 5,7 triệu đô la. Số tiền này sau đó đã được rửa tiền qua các sàn giao dịch HitBTC và Bybit. Cuộc tấn công đã được thực hiện vào ngày 4 tháng 10, sau đó nhóm dự án đã thông báo rằng họ đang điều tra "hoạt động bán không được chấp thuận" từ một địa chỉ ví đã bị đánh dấu.
Khóa riêng đã được triển khai để hack
Ngoài ra, Quỹ Tapioca và Sunray Finance, cả hai đều là nền tảng tài chính phi tập trung, đã bị hacker tấn công.
Tapioca DAO trở thành một trong nhiều dự án DeFi đã chịu đựng việc xâm phạm khóa riêng. Trong trường hợp này, kẻ tấn công đã đánh cắp ước tính 4,7 triệu đô la trong một cuộc tấn công kỹ thuật xã hội.
Trong trường hợp đó, các hacker đã sử dụng một khóa bị xâm phạm để kiểm soát hợp đồng vesting token của dự án, cho phép họ truy cập để đúc một số lượng token USDO không giới hạn.
Họ sau đó đã rút 3 triệu đô la từ pool thanh khoản USDO/USDC trên Uniswap. Quỹ sau đó đã phục hồi khoảng 1.000 ETH, trị giá hơn 2,7 triệu đô la.
Sunray Finance cũng đã thất bại trước một vụ xâm phạm khóa riêng khác, cho phép kẻ khai thác kiểm soát các token SUN và ARC và bán chúng, rút tiền từ các cặp DEX.
Sunray Finance đã bị đánh cắp 2,86 triệu đô la sau khi một hợp đồng thông minh độc hại trên chuỗi Arbitrum được nâng cấp trong một giao dịch duy nhất. Kẻ tấn công đã sử dụng cầu Across để tài trợ cho ví ban đầu của họ, đúc 200 triệu token SUN và hoán đổi chúng lấy USDT.
Thực thể này, vào ngày 31 tháng 10, đã phát hành một tuyên bố rằng "Tuyên bố Chuyển giao Tài sản Quỹ Sunray, Quỹ như một tài sản công của cộng đồng, là an toàn, minh bạch, có thể truy tìm công khai, và chúng tôi đang tăng tốc và làm việc chăm chỉ để phục hồi tất cả dữ liệu. Xin hãy kiên nhẫn và chờ đợi các chi tiết cụ thể."
