Tính đến 30/9/2024, thiệt hại từ các vụ crypto bị hack đã vượt qua tổng số của cả năm 2023, thiết lập một kỷ lục mới. Sự gia tăng các cuộc tấn công mạng cho thấy những nguy hiểm ngày càng tăng trong lĩnh vực này và cần có những giải pháp khẩn cấp.
Tình hình tấn công tiền mã hóa năm 2024
Theo một báo cáo Cyvers, nền tảng đã đóng vai trò quan trọng trong việc phát hiện tất cả các cuộc tấn công tiền mã hóa được báo cáo trong quý 3 năm 2024, với khoảng một nửa trong số đó chỉ được phát hiện bởi hệ thống của họ.
Trong ba quý đầu năm 2024, thiệt hại từ các cuộc tấn công tiền mã hóa đã đạt 2.114 tỷ đô, vượt qua tổng số của cả năm 2023. Điều này đánh dấu mức tăng 72% so với cùng kỳ năm ngoái, làm nổi bật vấn đề bảo mật của cả các nền tảng tập trung và phi tập trung.
🚨 Crypto hacks in 2024 have surged to $2.1B, with CeFi platforms seeing a 984% increase year-over-year, and the year isn't over yet.
📊 Read more about these alarming stats on @Cointelegraph and learn how to protect your assets.👇 🔗 https://t.co/IlTQcCdHDE
As Web3 expands,…
— 🚨 Cyvers Alerts 🚨 (@CyversAlerts) September 27, 2024
Cuộc tấn công tăng đột biến đối với các nền tảng CeFi
Các nền tảng tài chính tập trung (CeFi) đặc biệt đã phải đối mặt với sự gia tăng lớn trong các cuộc tấn công, với số vụ tăng gần 1.000% so với năm trước. Trong khi đó, các nền tảng tài chính phi tập trung (DeFi) đã chứng kiến sự giảm 25% trong thiệt hại, mặc dù vẫn bị đe dọa do các hợp đồng thông minh và giao thức phức tạp.
Các nền tảng CeFi đã bị ảnh hưởng nặng nề nhất trong năm 2024, với mức tăng 984% trong các cuộc tấn công tiền mã hóa. Riêng trong quý 2 năm 2024, đã có 401 triệu đô thiệt hại qua năm sự cố lớn. Trong đó nổi bật có sàn WazirX đã bị hack con số kỷ lục 230 triệu đô.
Sự cố đáng chú ý nhất là vụ xâm nhập sàn giao dịch DMM Bitcoin, dẫn đến thiệt hại 305 triệu đô. Sàn giao dịch BtcTurk của Thổ Nhĩ Kỳ cũng đã bị tấn công với thiệt hại 55 triệu đô, cùng với các sàn giao dịch khác như Lykke và FixedFloat.
Sự tăng trưởng của các cuộc tấn công
Báo cáo kêu gọi cần có an ninh chéo mạnh mẽ hơn và phát hiện mối đe dọa theo thời gian thực tốt hơn. Khi tiền mã hóa phải đối mặt với những cuộc tấn công tiên tiến hơn, bao gồm cả những cuộc tấn công do AI điều khiển, các biện pháp an ninh mạnh mẽ hơn và hành động quy định nhanh chóng là rất quan trọng để bảo vệ tài sản.
Mặc dù DeFi đã chứng kiến ít thiệt hại hơn, toàn bộ ngành công nghiệp vẫn đang ở trong tình trạng rủi ro cao. Cải thiện an ninh và thực hiện các bước chủ động hơn sẽ là điều cần thiết để ngăn chặn những tổn thất trong tương lai và bảo vệ thị trường tiền mã hóa đang phát triển.
Dưới đây là số liệu thống kê về các vụ vi phạm quyền truy cập và khai thác hợp đồng thông minh trong lĩnh vực crypto:
Vi phạm quyền truy cập (Access Control Breaches):
- 2023 (Tháng 1 – Tháng 9): 742,6 triệu đô
- 2024 (Tháng 1 – Tháng 9): 1,62 tỷ đô (tăng 99%)
Khai thác hợp đồng thông minh (Smart Contract Exploits):
- 2023 (Tháng 1 – Tháng 9): 429,6 triệu đô
- 2024 (Tháng 1 – Tháng 9): 380,4 triệu đô (giảm 19%)
Số lượng vụ hack tiền mã hóa:
- 2023 (Tháng 1 – Tháng 9): 44 vụ
- 2024 (Tháng 1 – Tháng 9): 131 vụ (tăng 197%)
Chi tiết từng loại vụ hack:
- Khai thác hợp đồng thông minh: Tăng từ 28 vụ năm 2023 lên 79 vụ năm 2024 (tăng 182%)
- Vi phạm quyền truy cập: Tăng từ 16 vụ năm 2023 lên 51 vụ năm 2024 (tăng 218%)
Cần có biện pháp bảo mật tốt hơn
Làn sóng tấn công CeFi này cho thấy cần có các biện pháp kiểm soát bảo mật tốt hơn và hành động quy định để ngăn chặn những thiệt hại tiếp theo.
Các nền tảng DeFi đã thấy giảm 25% trong thiệt hại so với cùng kỳ năm 2023. Tuy nhiên, 171,3 triệu đô đã bị mất qua 62 sự cố trong quý 2 năm 2024, với Ethereum và BNB Chain tiếp tục là những mục tiêu chính cho các cuộc tấn công do hệ sinh thái lớn của chúng.