- Trong Quý 2 năm 2024, ngành công nghiệp tiền điện tử đã ghi nhận tổng thiệt hại lên đến 572,7 triệu USD do 72 sự cố hack và lừa đảo.
- Các nền tảng tài chính tập trung đã là mục tiêu chủ yếu của các vụ vi phạm này.
Trong Quý 2 năm 2024, ngành công nghiệp tiền điện tử đã ghi nhận tổng thiệt hại là 572,7 triệu USD từ 72 sự cố hack và lừa đảo, tăng đáng kể lên đến 70,3% so với số tiền 336,3 triệu USD mất vào Q1. So với cùng kỳ năm 2023, khi mất 265,5 triệu USD, sự gia tăng này cũng lên đến 112%. Đây là thông tin từ báo cáo gần đây của Immunefi, một nền tảng phát hiện lỗ hổng và bảo mật trên Web3.
Tính đến nay, tổng số tiền mất do các hoạt động bất hợp pháp từ đầu năm đã lên đến hơn 900 triệu USD, tăng 24% so với cùng kỳ năm trước.
Dữ liệu từ Immunefi nhấn mạnh sự thay đổi trong các mục tiêu của các cuộc tấn công. Trong Q2, các nền tảng tài chính tập trung (CeFi) đã chịu ảnh hưởng nặng nề nhất, chiếm 70% (401,4 triệu USD) trong tổng số mất mát. Trái lại, các nền tảng tài chính phi tập trung (DeFi) chiếm 30% (171,3 triệu USD) tổng số mất mát của quý này. Điều này đánh dấu một sự thay đổi so với Q1, khi các nền tảng DeFi là mục tiêu duy nhất của các lỗ hổng được xác định.
Tổng cộng số tiền bị mất do các vụ hack và lừa đảo vào Q2 là 572,7 triệu USD.
Các vụ tấn công lớn
Trải qua Quý 2 năm 2024, hai vụ khai thác lỗi lớn đã gây ra tổn thất nghiêm trọng nhất, khiến nền tảng giao dịch tiền điện tử DMM Bitcoin của Nhật Bản mất 305 triệu USD và sàn giao dịch BtcTurk của Thổ Nhĩ Kỳ mất 55 triệu USD vào ngày 23 tháng 6. Những vụ việc này độc lập đã đóng góp 62,8% vào tổng số tiền mất mát trong quý, với tháng 5 năm 2024 ghi nhận mức thiệt hại lớn nhất là 358,5 triệu USD.
Mitchell Amador, người sáng lập và CEO của Immunefi, nhấn mạnh về mức độ nghiêm trọng của việc các hạ tầng bị xâm nhập, bày tỏ: “Quý này là minh chứng cho việc các cuộc tấn công vào hạ tầng có thể gây ra những vụ hack tàn khốc nhất trong ngành tiền điện tử, với một cuộc tấn công có thể dẫn đến hàng triệu USD thiệt hại.” Ông cũng nhấn mạnh về tầm quan trọng của các biện pháp bảo mật vững chắc để bảo vệ toàn bộ hệ sinh thái.
Tại sao nó lại xảy ra?
Sự gia tăng các cuộc tấn công vào các nền tảng tài chính tập trung có thể được giải thích bởi một số yếu tố chính. Những nền tảng này quản lý các kho lưu trữ tài sản lớn, làm cho chúng trở thành mục tiêu hấp dẫn đối với các hacker vì tính tập trung và các lỗ hổng bảo mật bẩm sinh.
Trong khi giá trị của các loại tiền điện tử và các giao thức Web3 như Ethereum (ETH) tiếp tục tăng, các nền tảng này đã thu hút sự chú ý ngày càng lớn từ phía các hacker mong muốn khai thác các điểm yếu tiềm ẩn để thu lợi tài chính.
Các vụ hack đã là nguyên nhân chủ yếu dẫn đến mất mát, chiếm 98,5% (564,2 triệu USD) tổng số trong 53 sự cố trong Q2. Những sự cố như việc xâm nhập vào DMM Bitcoin đã thể hiện rõ tác động nghiêm trọng của việc xâm nhập hạ tầng trong các hệ thống tập trung.
Mặc dù các nền tảng tài chính phi tập trung (DeFi) đã cải thiện các biện pháp bảo mật để đáp ứng áp lực từ các quy định, các đơn vị tài chính tập trung vẫn còn dễ bị tấn công mạng. Điều này tạo ra cơ hội cho các hành động xấu.
Ngược lại, các hoạt động gian lận, lừa đảo và “rug pull” chỉ chiếm một phần nhỏ, tổng cộng 1,5% (8,5 triệu USD) trong 19 sự cố. Ethereum và BNB Chain là hai mạng bị tấn công nhiều nhất, với Ethereum chiếm 44,4% các vụ khai thác, tiếp theo là BNB Chain và Arbitrum với 5,6%.
Sự chặt chẽ từ phía các cơ quan quản lý đối với các nền tảng DeFi đã buộc chúng phải thực hiện các biện pháp bảo mật nghiêm ngặt, có thể làm cho họ khó bị tấn công hơn theo thời gian. Tuy nhiên, các nỗ lực phục hồi chỉ đã khôi phục được 26,7 triệu USD từ số tiền bị đánh cắp trong vài trường hợp cụ thể, chiếm khoảng 5% tổng số mất mát trong Q2 2024.
Tổng thể, sự kết hợp giữa tập trung tài sản của các nền tảng tài chính, sự gia tăng giá trị của tiền điện tử và những lỗ hổng bảo mật bền vững đã đóng góp vào các mất mát đáng kể do các vụ hack và lừa đảo trong ngành công nghiệp tiền điện tử.