Các giao thức tài chính phi tập trung (DeFi) đã cải thiện đáng kể an ninh của họ vào năm 2024, giảm thiệt hại của họ xuống 40% so với năm trước.

Tuy nhiên, các nền tảng tài chính tập trung (CeFi) đã phải đối mặt với sự gia tăng đáng lo ngại về các vụ vi phạm, với thiệt hại tăng lên 694 triệu đô la, gấp đôi so với năm 2023, theo báo cáo Hacken Web 3 năm 2024.

Thiệt hại DeFi giảm 40% vào năm 2024

Các nền tảng DeFi đã thấy sự cải thiện rõ rệt trong khả năng chống lại các cuộc tấn công hack. Thiệt hại trong ngành giảm xuống còn 474 triệu đô la vào năm 2024, giảm từ 787 triệu đô la vào năm 2023. Sự giảm này tương ứng với mức giảm 40% so với năm trước. Các cuộc tấn công DeFi chiếm 20,4% tổng thiệt hại liên quan đến tiền điện tử trong năm nay. Mặc dù có tiến bộ này, một số nền tảng vẫn phải chịu những cuộc tấn công đáng kể. Radiant Capital là một trong những giao thức DeFi bị ảnh hưởng nặng nề nhất, mất hơn 55 triệu đô la sau khi một hacker khai thác phần mềm độc hại để thao túng các phê duyệt giao dịch và vượt qua các biện pháp bảo vệ ví phần cứng.

CeFi đối mặt với thiệt hại 694 triệu đô la

Trong khi DeFi đã có những bước tiến trong việc giảm thiệt hại, các nền tảng CeFi đã trải qua sự gia tăng mạnh mẽ về các vụ vi phạm bảo mật. Thiệt hại trong lĩnh vực CeFi đã tăng vọt lên 694 triệu đô la vào năm 2024, từ 339 triệu đô la năm trước. Vụ vi phạm lớn nhất của CeFi xảy ra vào tháng 5 năm 2024, khi DMM Bitcoin mất khoảng 305 triệu đô la sau khi 4502,9 BTC được chuyển đến một ví chưa xác định. Sau đó, các khoản tiền này đã được phân phối lại đến nhiều địa chỉ khác nhau. Một vụ vi phạm CeFi đáng kể khác là vụ hack WazirX, chiếm 42,8% thiệt hại Q3, với 240 triệu đô la bị đánh cắp. Những kẻ tấn công đã xâm nhập vào hệ thống, làm lộ chữ ký ví và nâng cấp ví lên một hợp đồng độc hại để siphon tiền.

Các cuộc tấn công kiểm soát truy cập thống trị các vụ vi phạm Crypto

Các lỗ hổng kiểm soát truy cập đã nổi lên như là nguyên nhân hàng đầu gây ra thiệt hại trên toàn bộ các lĩnh vực DeFi và CeFi vào năm 2024. Các hacker đã khai thác những lỗ hổng này để rút tiền lên đến hơn 1,7 tỷ đô la, chiếm 75% tổng thiệt hại liên quan đến tiền điện tử. Năm cũng chứng kiến các trò lừa đảo phishing gây thiệt hại hơn 600 triệu đô la, với nhiều trường hợp liên quan đến các cú lừa đảo được các nhân vật nổi tiếng ủng hộ và các kế hoạch bán trước giả mạo.

Báo cáo của Hacken cho rằng sự tồn tại liên tục của các vụ vi phạm trong ngành crypto và metaverse là do những điểm yếu trong quản lý khóa riêng, các giao thức bảo mật kém và sự phụ thuộc vào hệ thống chữ ký đơn. Những vấn đề này làm nổi bật những thách thức đang diễn ra trong việc bảo vệ tài sản kỹ thuật số, ngay cả khi một số lĩnh vực giảm thiểu đáng kể các lỗ hổng.

Bài viết DeFi thiệt hại giảm 40% trong khi các vụ vi phạm CeFi tăng vọt lên 694 triệu đô la lần đầu tiên xuất hiện trên Coinfea.