Báo cáo bảo mật tiền điện tử tháng 8 năm 2024: Hơn 300 triệu đô la bị mất do khai thác, hack và lừa đảo

by

Báo cáo bảo mật tiền điện tử tháng 8 năm 2024: Hơn 300 triệu đô la bị mất do khai thác, hack và lừa đảo

Là một nhà nghiên cứu dày dạn kinh nghiệm với lịch sử lâu dài trong việc điều hướng thế giới tiền điện tử năng động và thường hỗn loạn, tôi phải nói rằng tháng 8 năm 2024 đã để lại vị đắng trong miệng tôi. Những tổn thất đáng kinh ngạc đối với tin tặc, kẻ lừa đảo và kẻ lừa đảo gợi nhớ đến trò chơi mèo vờn chuột, trong đó không gian tiền điện tử là con chuột không may mắn.

Vào tháng 8 năm 2024, đã xảy ra rất nhiều sự cố đáng tiếc trong lĩnh vực tiền điện tử, dẫn đến ước tính khoảng 300,6 triệu USD bị tin tặc, kẻ lừa đảo và các cá nhân lừa đảo khác đánh cắp. Theo báo cáo từ Certik Alerts, đây đánh dấu mức lỗ hàng tháng cao thứ hai trong năm 2024, sau một tháng trải qua những tổn thất tài chính đáng kể.

Trong tháng 8, chúng tôi đã xác minh tổng thiệt hại khoảng 300,6 triệu USD do khai thác, hack và lừa đảo. Khoảng 10,3 triệu USD đã được thu hồi. Đây là mức lỗ hàng tháng cao thứ hai trong năm nay.

— Cảnh báo CertiK (@CertiKAlert) Ngày 31 tháng 8 năm 2024

Khoảng 308,8 triệu USD trong tổng số tiền bị mất là do bị khai thác, đóng vai trò như một lời nhắc nhở rằng các mối đe dọa dai dẳng vẫn tồn tại trong thế giới tiền điện tử. Tin tặc tiếp tục khai thác và nhắm mục tiêu vào các hợp đồng thông minh mới được phát triển và các nền tảng phi tập trung.

Ngoài ra, khoảng 1,2 triệu USD tiền điện tử đã bị đánh cắp bằng các kỹ thuật tinh vi như tấn công cho vay nhanh. Các cuộc tấn công cho vay chớp nhoáng thao túng thị trường bằng cách vay nhanh chóng và hoàn trả tiền ngay lập tức, cuối cùng dẫn đến tổn thất đáng kể cho nền tảng Tài chính phi tập trung (DeFi).

Một cách để diễn đạt lại câu này là: Các âm mưu được gọi là lừa đảo bơm và đổ hoặc thoát, trong đó người tạo dự án ăn cắp tiền của nhà đầu tư, chịu trách nhiệm một phần về tổn thất tài chính, mặc dù ở mức độ tương đối nhỏ, với khoảng 0,8 triệu đô la được báo cáo là bị mất trong cách này.

Mặc dù vẫn phải chịu tổn thất đáng kể nhưng có dấu hiệu đầy hứa hẹn về khả năng phục hồi khoảng 10,3 triệu USD, giúp giảm thiểu tác động. Các lỗ hổng đang diễn ra trong tháng này cho thấy rõ rằng thị trường tiền điện tử vẫn còn ẩn chứa những điểm dễ bị tổn thương, đặc biệt là trong lĩnh vực Tài chính phi tập trung (DeFi).

Trong nghiên cứu của tôi, một số sự cố quan trọng đã diễn ra vào tháng 8 và trong số đó, có hai sự cố đặc biệt quan trọng: vụ hack Ronin Network và vụ khai thác Nexera. Vụ trước dẫn đến khoản lỗ đáng kinh ngạc khoảng 9,8 triệu USD, trong khi vụ sau khiến các nhà giao dịch mất khoảng 1,5 triệu USD.

Nói một cách đơn giản hơn, cả hai đều xuất hiện do các lỗ hổng mới xuất hiện sau khi nâng cấp phần mềm, nhấn mạnh tầm quan trọng của các biện pháp bảo mật mạnh mẽ khi sửa đổi hoặc nâng cao mã.

Trong vài tháng qua, tần suất xảy ra thiên tai đã giảm đôi chút nhưng thiệt hại vẫn còn rất lớn. Xu hướng thua lỗ lớn dai dẳng này nhấn mạnh thực tế rằng thị trường tiền điện tử vẫn là mục tiêu hấp dẫn đối với những cá nhân gây hại. Hơn nữa, các giao thức tài chính phi tập trung (DeFi) dường như đặc biệt dễ bị tổn thương trước các phần tử độc hại này.

Trong tương lai, điều quan trọng là phải chú ý hơn đến những mối nguy hiểm tiềm ẩn trong lĩnh vực này và thực hiện các biện pháp bảo vệ mạnh mẽ để giảm thiểu các vấn đề tái diễn và bảo vệ tài sản của nhà đầu tư một cách hiệu quả.

2024-09-01 12:07