Các hacker đã đánh cắp 2,2 tỷ USD trong năm 2024, nhắm vào các sàn giao dịch tập trung và khai thác các lỗ hổng khóa riêng thành công nhất khi năm tiến triển. Mặc dù con số này tăng hơn 20% so với 1,8 tỷ USD năm 2023, nhưng vẫn thấp hơn nhiều so với 3,3 tỷ và 3,7 tỷ USD bị đánh cắp trong năm 2021 và 2022. Có sự sụt giảm mạnh về các vụ tấn công trong nửa cuối năm 2024, trong khi trước đó đã từng đạt mức 3 tỷ USD tính đến tháng 7.
Đáng chú ý nhất, các dự án tài chính phi tập trung (DeFi) chịu thiệt hại nặng nề nhất vào đầu năm, trong khi mục tiêu của những kẻ tấn công chuyển sang các sàn giao dịch tập trung trong Q2 và Q3, chiếm tỷ lệ lớn hơn nhiều trong tổng số tiền bị đánh cắp. Chỉ riêng hai vụ tấn công – vụ hack 305 triệu USD của DMM Bitcoin vào tháng 5 và vụ hack 235 triệu USD của WazirX vào tháng 7 – đã chiếm 30% tổng thiệt hại trong năm.
Cũng đáng chú ý là sự gia tăng đột ngột các vụ hack riêng trong Q3.
Mặc dù không đi vào chi tiết về các vụ hack riêng, Eric Jardine, trưởng nhóm nghiên cứu tội phạm mạng của Chainalysis, cho biết: “Các hacker phần lớn đều nhắm vào nơi có giá trị, đồng thời cũng cân nhắc khả năng thành công và rửa tiền hiệu quả.”
Chỉ ra sự thay đổi từ DeFi sang các nạn nhân tập trung, Jardine nói thêm rằng công ty đã từng thấy điều này trước đây.
“Phần lớn sự qua lại này có thể liên quan đến những thay đổi về các yếu tố như tổng giá trị bị khóa và độ tinh vi của bảo mật,” ông nói.
Các vụ hack chủ yếu nhắm vào khóa riêng (private key)
Báo cáo cũng nhấn mạnh nhu cầu bảo mật khóa riêng tốt hơn. Các vụ hack khóa riêng chiếm 43% tổng thiệt hại, vượt xa các phương thức khác.
“Do các sàn giao dịch tập trung quản lý số tiền lớn của người dùng, tác động của việc xâm phạm khóa riêng có thể rất nghiêm trọng,” báo cáo cho biết.
Tuy nhiên, Jardine lưu ý rằng “việc xâm phạm khóa riêng có thể ảnh hưởng đến người tham gia tiền mã hóa ở mọi cấp độ, từ cá nhân đến nền tảng DeFi và dịch vụ tập trung.”
Cũng có sự khác biệt trong cách di chuyển và rửa tiền từ các cuộc tấn công khóa riêng, chủ yếu thông qua các cầu nối và dịch vụ trộn. DEX là phương pháp chính để rửa tiền từ các loại tấn công khác.
Kỷ lục các vụ hack từ Triều Tiên
Các hacker Triều Tiên chịu trách nhiệm cho nhiều vụ khai thác lớn nhất trong lĩnh vực tiền mã hóa đã thu được kỷ lục 1,34 tỷ USD năm nay, gấp đôi so với 660 triệu USD được ghi nhận năm 2023, Chainalysis cho biết. Công ty lưu ý rằng ước tính năm 2023 đã giảm mạnh khi có thêm thông tin mới trong năm nay.
Một điểm đáng lo ngại là các hacker Triều Tiên dường như ngày càng giỏi hơn và nhanh hơn trong việc đánh cắp số tiền lớn từ 8 đến 9 chữ số. Thú vị là cũng có sự gia tăng nhỏ nhưng đáng chú ý trong các vụ hack dưới 10.000 USD, điều chưa từng thấy trong những năm trước, FBI đã nhiều lần cảnh báo về tình trạng này.
“Các hacker Triều Tiên liên tục tìm kiếm phương pháp mới để khai thác lỗ hổng bảo mật, đặc biệt là với các vụ hack lớn hơn,” Andrew Fierman, giám đốc tình báo an ninh quốc gia của Chainalysis cho biết.
“Tuy nhiên, gần đây, các nhân viên IT Triều Tiên đã xâm nhập vào các công ty web3 và tiền mã hóa bằng cách sử dụng chiến thuật lẩn tránh để được tuyển dụng, bao gồm sử dụng giấy tờ giả, tận dụng các đơn vị trung gian tuyển dụng và lợi dụng cơ hội làm việc từ xa để truy cập vào hệ thống của các công ty này. Cuối cùng, những nhân viên IT này khai thác các lỗ hổng bảo mật và đánh cắp tiền mã hóa,” ông nói thêm.
Không chỉ ngành công nghiệp tiền mã hóa bị đe dọa bởi những chiến thuật này. Chainalysis cũng lưu ý rằng 14 người Triều Tiên đã nhận được công việc IT từ xa tại các công ty Mỹ và tống tiền 88 triệu USD bằng cách đánh cắp thông tin độc quyền. Vừa qua, Radiant Capital cho biết vụ hack trị giá 50 triệu USD vào nền tảng tài chính phi tập trung (DeFi) của họ vào tháng 10 được thực hiện qua phần mềm độc hại gửi qua Telegram từ một hacker liên kết với Triều Tiên
