Là một nhà phân tích giàu kinh nghiệm trong lĩnh vực tiền điện tử và an ninh mạng, tôi nhận thấy nửa đầu năm 2024 là thời điểm đáng lo ngại đối với ngành công nghiệp tiền điện tử. Theo báo cáo nửa đầu năm mới nhất của Peckshield, chúng ta đã chứng kiến hơn 200 sự cố nghiêm trọng dẫn đến thiệt hại 1,56 tỷ USD và chỉ thu hồi được 319 triệu USD. Con số này thể hiện mức tăng đáng kinh ngạc là 293% so với cùng kỳ năm ngoái.
Nửa đầu năm 2024 chứng kiến sự thay đổi đáng kể trong lĩnh vực tiền điện tử, được đánh dấu bằng hơn 200 vụ hack lớn theo báo cáo H1 của Peckshield. Thiệt hại? Khoản lỗ đáng kinh ngạc là 1,56 tỷ USD, chỉ có 319 triệu USD được phục hồi trong các nỗ lực phục hồi. Con số này thể hiện mức tăng đáng kinh ngạc 293% so với cùng kỳ năm 2023 khi tổng thiệt hại lên tới 480 triệu USD.
Giao thức Defi: Mục tiêu chính của tin tặc
Với tư cách là một nhà đầu tư tiền điện tử, tôi nhận thấy rằng các giao thức tài chính phi tập trung (DeFi) tiếp tục là mục tiêu hàng đầu của tin tặc, với số tiền bị đánh cắp đáng kinh ngạc là 81 triệu USD, chiếm khoảng 59% tổng số vụ trộm tiền điện tử. Sức hấp dẫn đối với những kẻ độc hại này nằm ở mã hợp đồng thông minh phức tạp và thường xuyên bị thiếu sót, hỗ trợ các ứng dụng phi tập trung (Dapps) này.
Khoảng một phần tư (24%) các trường hợp được báo cáo liên quan đến các cuộc tấn công cho vay nhanh, lợi dụng việc vay không có bảo đảm như một lỗ hổng. Ngược lại, khoảng 3/4 (76%) các trường hợp này không sử dụng các khoản vay nhanh mà sử dụng các phương pháp phức tạp khác để vượt qua các biện pháp bảo mật.
Các cuộc tấn công phổ biến vào chuỗi công cộng
Khoảng 20 blockchain công khai đã trải qua làn sóng tấn công, nhưng Ethereum, Bitcoin và XRP chịu tổn thất lớn nhất. Do đó, Ethereum và BNB Chain nổi lên trở thành mục tiêu hàng đầu của tin tặc, chiếm 31,3% tổng số vụ tấn công mạng. Arbitrum theo sát phía sau với khoảng 12,5% số lần tấn công.
Năm mẹo hay nhất nửa đầu năm 2024
1. Bitcoin DMM
Số tiền thiệt hại: 305 triệu USD
Là một nhà đầu tư tiền điện tử nhìn lại các sự kiện từ tháng 1 đến tháng 6 năm 2024, tôi không thể không nhớ lại vụ hack quan trọng nhắm vào DMM Bitcoin, một trong những sàn giao dịch lớn nhất vào thời điểm đó. Những kẻ tấn công đã sử dụng các kỹ thuật lừa đảo tinh vi, tìm cách đánh lừa nhân viên tiết lộ các mã truy cập quan trọng. Với những chìa khóa này trong tay, họ đã đột nhập thành công vào hệ thống và lấy đi một lượng đáng kể số tiền khó kiếm được của người dùng.
2. PlayDapp
Số tiền thiệt hại: 290 triệu USD
PlayDapp, một nền tảng chơi game tiền điện tử, đã trải qua một cuộc tấn công bất ngờ thông qua các khoản vay nhanh. Những kẻ độc hại đã khai thác các hợp đồng thông minh của nền tảng để thao túng giá token và trích một khoản tiền đáng kể từ nhóm thanh khoản.
3. Trò chơi dạ hội
Số tiền thiệt hại: 212 triệu USD
Tin tặc đã giành được quyền truy cập trái phép vào Gala Games một cách không thể đoán trước được thông qua kỹ thuật xã hội và các cuộc tấn công tiếp theo vào hợp đồng thông minh của họ. Điều này xảy ra trong thị trường trò chơi NFT và trò chơi đang phát triển của Gala Games. Những kẻ xâm nhập đã xâm nhập thành công vào ví nóng được bảo mật, dẫn đến việc đánh cắp một bộ sưu tập lớn NFT và mã thông báo quý giá.
4. Chris Larsen
Số tiền thiệt hại: 112,5 triệu USD
Chris Larsen, một trong những người đồng sáng lập Ripple, không may gặp phải sự cố bảo mật cá nhân của mình. Việc quản lý sai các khóa riêng của tiền điện tử của anh ấy đã dẫn đến tổn thất tài chính đáng kể.
5. BTCThổ Nhĩ Kỳ
Số tiền thiệt hại: 100,25 triệu USD
Gần đây tôi phát hiện ra rằng BTCturk, một sàn giao dịch tiền điện tử của Thổ Nhĩ Kỳ, đã gặp phải một vụ vi phạm an ninh nghiêm trọng. Mặc dù có hệ thống xác thực đa yếu tố nhưng những kẻ xâm nhập vẫn có thể truy cập trái phép. Họ đã vượt qua thành công các biện pháp bảo mật và tiếp cận ví nóng, dẫn đến việc đánh cắp một số tiền đáng kể từ số dư của khách hàng bị ảnh hưởng.
Với tư cách là một nhà nghiên cứu đang nghiên cứu thị trường tiền điện tử, tôi có thể nói với bạn rằng với đợt tăng giá đang diễn ra sẽ làm tăng nguy cơ bị tin tặc tấn công mạng. Do đó, điều cần thiết là phải thực hiện các biện pháp bảo mật mới và kiểm tra các hợp đồng thông minh một cách nhất quán để đi trước một bước trước các mối đe dọa tiềm ẩn. Ngoài ra, việc tăng cường các biện pháp bảo mật cá nhân là rất quan trọng trong việc bảo vệ tài sản khỏi bị truy cập trái phép.
Đọc thêm: Bảo vệ tài sản kỹ thuật số của bạn: Phân tích các vụ trộm và lừa đảo tiền điện tử trong quý 2 năm 2024
- Giá Ethereum (ETH) cố gắng phục hồi mạnh mẽ trong bối cảnh nhu cầu thấp từ các nhà đầu tư cá voi
- Goldman Economist chú ý 0,25 Fed cắt giảm: Liệu Bitcoin có bắt kịp làn sóng không?
- Will Smith, người tạo ra ‘Những chú ngựa chậm’, tạo ra trò đùa về giải Oscar tại Emmys 2024
- Các thành viên nhóm Shiba Inu tiết lộ cách tốt nhất để đốt SHIB và giảm nguồn cung
- Nhà phân tích tiền điện tử cho biết việc Dogecoin phá vỡ mức này sẽ ‘Bắt đầu bữa tiệc’
- Martha Stewart tuyên bố Ina Garten là “không thân thiện” giữa bản án tù
- Lily Collins trêu chọc cơ bụng săn chắc trong chiếc áo xuyên thấu và quần đùi khi đi chơi ở New York
- Imane Khelif giành huy chương vàng quyền anh Olympic, chiến thắng các trận đấu cả trong và ngoài võ đài
- Bitcoin lấy lại mối tương quan với S&P 500 trước cuộc họp FOMC
- Andrew Keegan xem lại cuộc gặp gỡ đầu tiên ‘Hài hước’ của anh ấy với Heath Ledger quá cố
2024-07-04 10:23