Là một nhà phân tích dày dạn kinh nghiệm với nhiều năm kinh nghiệm trong thế giới tiền điện tử đầy biến động, tôi cảm thấy yên tâm khi thấy rằng tổn thất từ các vụ lừa đảo, khai thác và hack tiền điện tử đã giảm đáng kể vào cuối năm 2024. Tuy nhiên, như người xưa vẫn nói , “Kẻ trộm giỏi nhất là thời gian” và chúng ta phải luôn cảnh giác ngay cả trong thời điểm an ninh dường như được cải thiện.
Khoản lỗ trong tháng 12 giảm xuống còn 28,6 triệu USD so với 115,8 triệu USD trong tháng 10 là một dấu hiệu đầy hứa hẹn, nhưng điều quan trọng cần nhớ là mỗi đô la bị mất là một khoản đầu tư khó kiếm được đối với một ai đó ngoài kia. Hai sự cố quan trọng nhất, việc khai thác GemPad và vụ hack cầu nối token của FEG, đóng vai trò như lời nhắc nhở rõ ràng về các lỗ hổng vẫn còn tồn tại trong hệ sinh thái DeFi.
Dữ liệu được chia sẻ bởi cả CertiK và PeckShield chứng thực lẫn nhau, vẽ nên bức tranh về một ngành đang được cải thiện nhưng vẫn còn một chặng đường dài phía trước. Vụ vi phạm tại LastPass, khiến số tiền điện tử trị giá hơn 35 triệu đô la bị đánh cắp từ 150 nạn nhân, là một lời nhắc nhở rõ ràng về những tác động lan tỏa mà những sự cố này có thể gây ra.
Nhìn về phía trước, thật đáng khích lệ khi xem các báo cáo như Báo cáo bảo mật Web3 năm 2024 của Cyvers, trong đó nêu bật tỷ lệ trộm cắp tiền điện tử tăng 40% so với năm 2023. Mặc dù điều này có vẻ đáng lo ngại nhưng điều quan trọng cần nhớ là chúng ta vẫn thấp hơn đáng kể so với mức lỗ của năm 2022. Như Deddy Lavid, đồng sáng lập và Giám đốc điều hành của Cyvers, đã chỉ ra một cách khéo léo, sự gia tăng các vi phạm kiểm soát truy cập, đặc biệt là trong các sàn giao dịch tập trung và người giám sát tiền điện tử, là một xu hướng đáng giá. giám sát.
Nói đùa, tôi không thể không nghĩ rằng nếu chúng ta tạo ra một viên nang thời gian chứa đầy tiền điện tử từ năm 2024, thì nó sẽ trở thành một đoạn trò chuyện thú vị trong tương lai — tất nhiên, giả sử rằng bất cứ ai tìm thấy nó đều không quyết định để mở nó ra và rút tiền! Suy cho cùng, chỉ cần có người sẵn sàng chấp nhận rủi ro thì sẽ luôn có những người sẵn sàng lợi dụng chúng. Nhưng hãy yên tâm, tôi sẽ tiếp tục theo dõi chặt chẽ bối cảnh không ngừng phát triển này và chia sẻ những hiểu biết sâu sắc của mình trong suốt chặng đường.
Năm 2024 chứng kiến sự sụt giảm đáng kể về tổn thất liên quan đến tiền điện tử do gian lận, khai thác lỗ hổng và hack vào cuối năm, trong đó tháng 12 ghi nhận số vụ hack thấp nhất trong suốt 12 tháng.
Theo bản cập nhật gần đây trên nền tảng X của công ty bảo mật blockchain CertiK, có thông tin cho rằng khoảng 28,6 triệu USD đã bị mất do khai thác, hack và lừa đảo trong tháng 12. Con số này thấp hơn mức lỗ trong tháng 11 (63,8 triệu USD) và tháng 10 (115,8 triệu USD).
Dựa trên báo cáo của công ty, phần lớn tổng thiệt hại là do khai thác, với việc tin tặc đã đánh cắp khoảng 26,7 triệu USD trong tháng 12.
Hai sự kiện lớn đã xảy ra: Thứ nhất, có một vụ trộm trị giá khoảng 2,1 triệu đô la từ nền tảng DeFi GemPad, trong đó kẻ trộm đã lấy được tài sản bằng cách xác định và tận dụng điểm yếu trong hệ thống hợp đồng thông minh của nền tảng.
Trong một vi phạm bảo mật quan trọng khác được CertiK báo cáo, một hacker đã thao túng cơ chế chuyển token (cầu nối token) trong dự án DeFi FEG. Kết quả là, họ đã rút được token FEG khỏi hợp đồng bắc cầu mà không cần gửi chúng vào blockchain ban đầu trước, cuối cùng dẫn đến khoản lỗ khoảng 1 triệu đô la.
Theo phân tích được CertiK thực hiện vào ngày 31 tháng 12, vấn đề cơ bản bắt nguồn từ sai sót trong quy trình xác minh các thông báo chuỗi chéo trong hệ thống FEG.
Trong bài đăng ngày 1 tháng 1 trên X, công ty bảo mật blockchain PeckShield đã tiết lộ rằng khoảng 24,7 triệu USD đã bị mất do các vụ hack vào tháng 12. Con số này thể hiện mức giảm đáng kể 71% so với mức thiệt hại trong tháng 11.
Trong số hơn 25 sự cố được báo cáo bởi PeckShield, vụ vi phạm ngày 16 và 17 tháng 12 mà người dùng dịch vụ quản lý mật khẩu LastPass gặp phải, dẫn đến thiệt hại 12,3 triệu USD như được chỉ ra bởi bằng chứng trên chuỗi từ điều tra viên Web3 Zachxbt, là vụ việc đáng kể nhất.
Vào tháng 12 năm 2022 lạnh giá, tôi thấy mình, một nhà đầu tư tiền điện tử khiêm tốn, đang phải hứng chịu một sự cố đáng tiếc liên quan đến LastPass. Đáng tiếc là những kẻ độc hại đã tìm cách lấy được bản sao dữ liệu kho tiền của khách hàng từ bộ lưu trữ được mã hóa của chúng, gây ảnh hưởng xấu đến an ninh kỹ thuật số của chúng tôi.
Do đó, khoảng 150 cá nhân đã đánh mất tiền điện tử của họ, và nhà báo an ninh mạng Brian Krebs ước tính trong một bài blog vào tháng 9 rằng tổng giá trị của những tổn thất này có thể lên tới 35 triệu USD.
Vào giữa tháng 12, vụ vi phạm bảo mật mà giao thức thị trường DeFi Yei Finance gặp phải là sự cố nghiêm trọng thứ hai trong tháng đó theo báo cáo của PeckShield, dẫn đến khoảng 2,2 triệu USD bị đánh cắp.
Theo một báo cáo từ công ty an ninh mạng OnChain mà họ chia sẻ với CryptoMoon vào ngày 24 tháng 12 năm 2024, khoảng 2,3 tỷ USD tiền điện tử đã bị đánh cắp trong 165 vụ vi phạm bảo mật riêng biệt trong suốt cả năm.
Theo phát hiện của Cyvers, con số này thể hiện mức tăng khoảng 40% so với năm 2023, thời điểm mà tội phạm mạng đã đánh cắp khoảng 1,69 tỷ USD tiền điện tử.
Tuy nhiên, số tiền này hiện thấp hơn 37% so với số tiền 3,78 tỷ USD đã bị đánh cắp vào năm 2022.
Deddy Lavid, người đồng sáng lập và Giám đốc điều hành của Cyvers, đã đề xuất với CryptoMoon rằng sự gia tăng vào năm 2024 có thể là do sự gia tăng các vi phạm an ninh liên quan đến kiểm soát truy cập, chủ yếu xảy ra trên các sàn giao dịch tập trung (CEX) và người giám sát tiền điện tử.
- Crypto Cash Chaos: You Won’t Believe What’s Happening at HashKey Group!
- GameStop’s Crypto Craze: Will It Lead to a Bitcoin Bonanza?
- Abu Dhabi’s Whimsical Bitcoin Bonanza: $437M in BlackRock ETF! 🎉💰
- Vitalik Buterin’s Wild Ride: Can Ethereum Survive the Gas Wars?
- Wind and Bitcoins: Mara’s Stormy Blockchain Odyssey 🌬️💸
- Kiểm toán vàng Fort Knox?
- A Curious Twist: US States Outpacing Feds in Digital Gold Rush 💰
- Phán quyết gây sốc của Tòa án Tối cao: Terrausd và Luna không phải là chứng khoán! 😲💸
- Tại sao các memecoins có thể chỉ là điều lớn tiếp theo (hoặc không!)
- Chuẩn bị cho Memecoin Madness: Chương trình tiếp theo của Robinhood ở Singapore!
2025-01-02 06:05