Tin tặc tiền điện tử ăn cắp 92 triệu đô la vào tháng Tư: một dấu hiệu của Internet Wild Wild West vẫn chưa kết thúc

Trong trường hợp bạn đã sống dưới một tảng đá hoặc có thể chỉ dưới ví tiền điện tử an toàn của bạn, tin tặc cryptocurrency đã trở lại, và họ đã lấy hơn 90 triệu đô la chỉ riêng trong tháng Tư. Đúng vậy, các bạn. Các cải tiến an ninh của ngành? Vẫn là một công việc đang tiến triển. 🙄

Theo báo cáo nghiên cứu ngày 30 tháng 4 của công ty an ninh mạng Blockchain Immunefi, tin tặc đã bị loại bỏ với 92 triệu đô la đáng kinh ngạc trên 15 sự cố riêng biệt. Và không, đó không phải là một lỗi đánh máy. 92 triệu đô la. Nếu bạn đang tự hỏi làm thế nào điều đó so sánh với tháng ba, thì, bạn sẽ có một điều trị: nó tăng 124% so với tin tặc trị giá 41 triệu đô la đã đánh cắp vào tháng trước. Ý tôi là, ai là người giữ điểm, phải không?

Crypto hacker image

Cuộc tấn công lớn nhất của tháng diễn ra trên nền tảng nguồn mở UPCX, nơi các tin tặc đã bị loại với hơn 70 triệu đô la. Đó là một phần nghiêm trọng của sự thay đổi, folks. Kiloex, ở vị trí thứ hai dũng cảm, đã mất 7,5 triệu đô la. Nhưng chờ đã, có một sự thay đổi! Kiloex Thief thực sự đã trả lại số tiền bị đánh cắp ngày sau đó. Chúng ta có phải là người ấn tượng không? Bởi vì tôi không. Nó giống như một tên trộm trả lại đồ trang sức sau khi nó không phù hợp với tình nhân của họ. 🧐

Tất cả những cuộc tấn công này? Họ nhắm mục tiêu các nền tảng tài chính phi tập trung (DEFI) riêng. Không có sự cố nào được báo cáo từ các sàn giao dịch tập trung, bởi vì rõ ràng, đó là an toàn ít nhất là bây giờ.

Crypto heist image

Immunefi, tuyên bố bảo vệ 190 tỷ đô la tiền người dùng, thậm chí đã trả hơn 116 triệu đô la tiền thưởng cho tin tặc mũ trắng. Vì vậy, ít nhất ai đó được trả tiền, phải không? 👏

Các mối đe dọa được nhà nước hỗ trợ tăng báo thức

Báo cáo được đưa ra gần hai tháng sau khi Sàn giao dịch Bybit hoàn toàn đột kích, mất hơn 1,4 tỷ đô la trong một lần giảm swoop, khiến nó trở thành vụ hack lớn nhất trong lịch sử tiền điện tử. Bạn biết đấy, không có vấn đề lớn. Chỉ một ngày thứ ba khác trong thế giới tài chính kỹ thuật số. 🙃

Theo Mitchell Amador, người sáng lập và CEO của Immunefi, quy mô tuyệt đối của cuộc tấn công cho thấy các diễn viên được nhà nước hậu thuẫn được cho là mối đe dọa cấp bách nhất đối với ngành của chúng ta. Dịch: Nếu bạn không lo lắng về chính phủ của các quốc gia lừa đảo tấn công danh mục đầu tư của bạn, có lẽ bạn nên như vậy. 🏃‍♂

Lời khuyên của Amador? “Các giao thức phải được xây dựng để có khả năng phục hồi theo giả định rằng những kẻ tấn công sẽ tìm thấy một cách trong.” Nói cách khác, đừng ngạc nhiên khi tin tặc xuất hiện trong chuyến thăm. Và hãy nhớ rằng, ngay cả email trông ngây thơ nhất cũng có thể là một cái bẫy. (Có thể không mở liên kết đó hứa hẹn cho bạn một ly cà phê miễn phí, được chứ?)

Các giao thức phải được xây dựng để có khả năng phục hồi theo giả định rằng những kẻ tấn công sẽ tìm thấy một cách và các nhà đầu tư phải cho rằng ngay cả các giao diện hoặc email trông an toàn nhất cũng có thể là bẫy.

Ông cũng đề xuất một cách tiếp cận không có sự tin tưởng của người Viking, điều đó, thành thật mà nói, nghe có vẻ như câu thần chú cho mọi thiên niên kỷ hoài nghi trong phòng. Điều đó có nghĩa là kiểm toán thường xuyên, tiền thưởng lỗi và các biện pháp bảo mật mạnh mẽ hơn. Bởi vì nếu bạn nghĩ rằng stash tiền điện tử của bạn hoàn toàn an toàn, bạn sẽ gây bất ngờ. 😬

Tính đến tháng Tư, tin tặc đã giành được tài sản kỹ thuật số trị giá hơn 1,7 tỷ đô la vào năm 2025. Để so sánh, vào năm 2024, họ chỉ kiếm được 1,49 tỷ đô la. Vì vậy, vâng, chúng tôi đã vượt qua tổng số năm ngoái khá nhiều. Không ai học ở đây, phải không?

Và hãy nhớ rằng khoảnh khắc yên tĩnh trong nửa cuối năm 2024 khi nhóm Lazarus của Triều Tiên có nghi ngờ im lặng? Chà, theo Eric Jardine, người dẫn đầu nghiên cứu mạng tại Chainalysis, đó chỉ là họ âm mưu đánh cắp 1,4 tỷ đô la từ Bybit. Lazarus di chuyển cổ điển, phải không?

2025-04-30 16:24