Thảm họa tiền điện tử: $ 1,5B đã biến mất trong vụ cướp vui nhộn tháng hai!

by

Trong một tháng chỉ có thể được mô tả như một rạp xiếc thực sự của tai họa, lừa đảo tiền điện tử, khai thác và hack đã cùng nhau đánh cắp gần 1,53 tỷ đô la trong tháng Hai. Pièce de résistance? Một vụ hack Bybit trị giá 1,4 tỷ đô la đáng kinh ngạc, theo công ty bảo mật blockchain quý giá Certik, đã chiếm phần chia sẻ của sư tử. 🦁💰

Vào ngày 21 tháng 2, nhóm Lazarus khét tiếng đến từ Bắc Triều Tiên đã quyết định tổ chức một bữa tiệc tại Bybit và cậu bé, họ đã đưa ngôi nhà xuống! Đây không phải là hack thông thường; Đó là vụ cướp tiền điện tử lớn nhất từ ​​trước đến nay, nhiều hơn gấp đôi kỷ lục trước đó được thiết lập bởi vụ hack Ronin Bridge trị giá 650 triệu đô la vào tháng 3 năm 2022. Và đoán xem ai là người đứng sau cái đó? Bạn đoán nó là Lazarus! Nói về một nhân vật phản diện định kỳ! 🎭

Bây giờ, nếu bạn nghĩ rằng tổn thất tháng hai chỉ là một trục trặc nhỏ, hãy nghĩ lại! Đó là một bước nhảy vọt gần 1.500% từ 98 triệu đô la được ghi nhận bởi Certik vào tháng 1. Không bao gồm tai nạn không may của BYBIT, các khoản lỗ tiền điện tử còn lại vẫn với tổng trị giá hơn 126 triệu đô la, tăng 28,5%. Có vẻ như các tin tặc đang có một ngày thực địa! 🎉

Bybit báo cáo rằng những kẻ tấn công đã kiểm soát một ví lưu trữ, điều này giống như để lại cửa trước của bạn mở rộng và mong đợi không ai đến uống trà. FBI sau đó xác nhận rằng Triều Tiên thực sự đứng sau vụ tấn công, và họ đã bắt đầu phân tán tiền điện tử bị đánh cắp như Confetti trong một đám cưới đặc biệt hoang dã. 🎊

Certik cũng lưu ý rằng sự cố quan trọng thứ hai của tháng là vụ hack ngày 24 tháng 2 đối với công ty thanh toán StableCoin Infini, đã mất 49 triệu đô la. Nó gần như là những tin tặc này đang cạnh tranh cho một huy chương vàng trong nhóm người có thể ăn cắp nhiều tiền nhất Thế vận hội! 🥇

Trong một báo cáo ngày 27 tháng 2, Certik tiết lộ rằng một ví chính được sử dụng trong vụ tấn công Infini trước đây đã tham gia vào việc phát triển các hợp đồng Infini. Có vẻ như các đặc quyền quản trị viên có thể là một thanh kiếm hai lưỡi, hoặc trong trường hợp này, một điểm thất bại duy nhất. Một khía cạnh cơ bản của bảo mật blockchain là hiểu cách bảo vệ khóa riêng của bạn, họ đã thông báo một cách khôn ngoan. 🔑

Nhóm Infini, trong một khoảnh khắc lạc quan tuyệt đối, đã cho hacker cơ hội giữ 20% số vụ cướp bóc bị đánh cắp nếu họ trả lại phần còn lại. Họ thậm chí còn hứa rằng tin tặc sẽ phải đối mặt với bất kỳ hậu quả pháp lý nào. Nói về một lời đề nghị hào phóng! Nhưng than ôi, thời hạn 48 giờ đã đến và biến mất, và ví hacker, vẫn tự hào với số dư hơn 17.000 ether (ETH), trị giá 43 triệu đô la. 💸

Đến bây giờ, không có thông báo công khai nào về việc tin tặc có kế hoạch chấp nhận lời đề nghị và trả lại bất kỳ khoản tiền nào hay không. Có lẽ họ quá bận rộn để đếm những lợi ích xấu xa của họ? 🤔

Trong khi đó, giao thức cho vay tiền phi tập trung Zklend đã bị khai thác lớn thứ ba trong tháng 2, mất 10 triệu đô la cho tin tặc vào ngày 12 tháng 2. 📅

Nhìn chung, Certik báo cáo rằng danh mục hàng đầu về tổn thất trong tháng 2 là sự thỏa hiệp của ví, sau đó là lỗ hổng mã, dẫn đến tổn thất 20 triệu đô la, và sau đó Phishing, chứng kiến ​​tin tặc đánh cắp 1,8 triệu đô la. Nó là một bữa tiệc tự chọn thực sự của bất hạnh! 🍽

Thật thú vị, tổn thất cho các vụ lừa đảo, khai thác và hack tiền điện tử đã giảm trong những ngày cuối cùng của năm 2024, với tháng 12 đăng ký số tiền nhỏ nhất bị đánh cắp ở mức 28,6 triệu đô la, so với 63,8 triệu đô la trong tháng 11 và 115,8 triệu đô la vào tháng 10. Có lẽ các tin tặc quyết định đi nghỉ? 🎄

2025-03-03 09:25