Là một nhà phân tích dày dạn kinh nghiệm với hơn hai thập kỷ trong lĩnh vực công nghệ và tài chính, tôi đã chứng kiến sự phát triển của nền kinh tế kỹ thuật số từ giai đoạn sơ khai cho đến khi trưởng thành như hiện tại. Tuy nhiên, thật đáng thất vọng khi nhận thấy rằng sự tăng trưởng của ngành công nghiệp tiền điện tử không phải là không có những thách thức, đặc biệt là khi liên quan đến các vi phạm an ninh.
Năm nay, chúng tôi nhận thấy số tiền bị đánh cắp và tần suất các vụ hack tiền điện tử đã tăng lên so với năm ngoái. Một nghiên cứu gần đây chỉ ra rằng ngành công nghiệp tiền điện tử đã chịu tổn thất hơn 2 tỷ USD chỉ trong năm qua, với khoảng một nửa số tiền đó được cho là bị tin tặc đến từ Triều Tiên đánh cắp.
Ngành công nghiệp tiền điện tử thiệt hại 2,2 tỷ USD vì các vụ hack
Với sự mở rộng của lĩnh vực tiền điện tử, tần suất và tác động tiền tệ của các cuộc tấn công mạng cũng tăng lên. Trong bốn năm liên tiếp hiện nay, bao gồm cả năm 2024, số tiền đánh cắp từ các vụ hack tiền điện tử này đã vượt ngưỡng 1 tỷ USD, khiến đây là năm thứ năm liên tiếp đạt được cột mốc quan trọng này.
Dữ liệu năm 2024 từ Chainalysis cho thấy số vụ hack tăng 21,07% so với năm trước, lên tới số tiền bị đánh cắp đáng kinh ngạc là 2,2 tỷ USD. Con số này thể hiện mức tăng 400 triệu USD so với tổng giá trị bị đánh cắp vào năm 2023 và được xếp hạng là vụ trộm hàng năm lớn thứ ba được ghi nhận.
Với tư cách là một nhà phân tích, tôi đã quan sát thấy một xu hướng đáng kể vào năm 2024. Năm chứng kiến số lượng các cuộc tấn công mạng riêng lẻ đáng kinh ngạc, lên tới tổng số 303 vụ tính đến cuối tháng 12. Con số này đánh dấu mức tăng 7% so với 282 cuộc tấn công được chứng kiến vào năm 2023. Tuy nhiên, điều thực sự khiến tôi chú ý là một sự thay đổi đáng chú ý xảy ra vào giữa năm 2024, như Chainalysis đã nhấn mạnh.
Dựa trên những phát hiện này, có vẻ như tần suất hoặc mức độ nghiêm trọng của các vụ hack tiền điện tử đã giảm sau tháng 7. Vào thời điểm này của tháng 7, tổng cộng 1,58 tỷ USD đã bị đánh cắp kể từ tháng 1, đánh dấu mức tăng khoảng 84,4% so với số tiền bị đánh cắp trong cùng kỳ năm 2023.
Theo các nhà phân tích của Chainalysis, có vẻ như hệ sinh thái đang hướng tới một năm có thể sánh ngang hoặc thậm chí vượt qua những năm kỷ lục 2021 và 2022 với giá trị hơn 3 tỷ USD. Tuy nhiên, đến cuối tháng 7, xu hướng tăng của năm 2024 đã giảm đi rõ rệt và duy trì khá ổn định trong thời gian còn lại của năm.
Trong quý 2 và quý 3, các sàn giao dịch tiền điện tử tập trung (CEX) là tâm điểm chính của các cuộc tấn công, trải qua một số sự cố lớn nhất từng được ghi nhận trong ngành. Vụ hack DMM Bitcoin và WazirX đã dẫn đến tổn thất tổng cộng khoảng 540 triệu USD từ tháng 5 đến tháng 7. Đáng chú ý, vụ trộm Bitcoin DMM đứng thứ ba trong số các vụ trộm tiền điện tử lớn nhất được ghi nhận.
Trong quý đầu tiên của năm nay, cũng như trong nhiều quý từ năm 2021 đến năm 2023, nền tảng tài chính phi tập trung (DeFi) có tỷ lệ tài sản bị đánh cắp cao nhất. Trên hết, vi phạm khóa riêng là loại xâm phạm phổ biến nhất, chiếm khoảng 43,8% tổng số sự cố.
Báo cáo cũng lưu ý rằng các tin tặc khóa riêng đã chuyển sang sử dụng cầu nối và các dịch vụ trộn để rửa tiền bất chính, trong khi tin tặc từ các hướng tấn công khác lại ưa thích Sàn giao dịch phi tập trung (DEX).
Các vụ hack của Triều Tiên chiếm 60% số tiền bị đánh cắp
Theo phát hiện của Chainalysis, các tin tặc có nguồn gốc từ Cộng hòa Dân chủ Nhân dân Triều Tiên (CHDCND Triều Tiên) đã tìm cách đánh cắp số tiền lớn hơn từ các nền tảng tiền điện tử vào năm 2024 so với bất kỳ năm nào khác. Tổng giá trị bị đánh cắp trong năm nay đã tăng đáng kể khoảng 102,88%, tăng từ 660,5 triệu USD vào năm 2023 lên mức đáng kinh ngạc 1,34 tỷ USD vào năm 2024.
Với tư cách là một nhà phân tích, tôi đã quan sát thấy số lượng sự cố mà chúng tôi gặp phải đã gia tăng đáng kể, từ 20 sự cố trong năm trước lên 47 sự cố vào năm 2024. Con số này chiếm khoảng 20% tổng số sự cố được báo cáo trong năm nay. Điều thú vị là những sự cố này cũng chiếm khoảng 61% tổng giá trị bị đánh cắp trong thời gian này. Hơn nữa, có vẻ như các cuộc tấn công tiền điện tử do tin tặc Triều Tiên thực hiện đang gia tăng, với những cuộc tấn công như vậy ngày càng mang lại lợi nhuận tài chính đáng kể.
Năm nay chứng kiến tần suất các cuộc tấn công mạng có giá trị từ 50 triệu đến 100 triệu USD cao hơn, cũng như những cuộc tấn công vượt quá phạm vi giá này. Theo báo cáo, mô hình này dường như chỉ ra rằng Triều Tiên có thể đang dần nâng cao kỹ năng thực hiện các hoạt động khai thác mạng quy mô lớn với tốc độ nhanh hơn.
Điều quan trọng cần đề cập là trong hai năm qua, mỗi trường hợp hoạt động bất hợp pháp của Triều Tiên đều thu về dưới 50 triệu USD tiền bất hợp pháp.
Trong ba năm qua, rõ ràng là Triều Tiên (DPRK) đứng đằng sau phần lớn các cuộc tấn công mạng nghiêm trọng mà chúng tôi quan sát được. Đáng chú ý, năm 2024, CHDCND Triều Tiên duy trì vị thế đứng đầu thế giới hack quy mô lớn. Tuy nhiên, ngày càng có nhiều vụ hack quy mô nhỏ hơn do CHDCND Triều Tiên thực hiện, đặc biệt là những vụ trị giá khoảng 10.000 USD mỗi vụ.
Theo Chainalysis, ngày càng có nhiều chuyên gia công nghệ Triều Tiên thâm nhập vào các doanh nghiệp tiền điện tử và Web3, dẫn đến vi phạm mạng, hoạt động và lòng tin. Tuy nhiên, họ đề cập rằng hầu hết các cuộc tấn công mạng liên quan đến Triều Tiên đều đạt đỉnh điểm vào đầu năm, với hoạt động hack chậm lại đáng kể trong Quý 3 và Quý 4.
Về bản chất, báo cáo khuyến nghị ưu tiên hàng đầu cho việc kiểm tra lý lịch toàn diện của nhân viên, đồng thời đảm bảo các biện pháp bảo mật nghiêm ngặt để xử lý khóa riêng nhằm bảo vệ tài nguyên có giá trị khi cần thiết.
- Billy Bob Thornton dập tắt lửa trong đoạn giới thiệu mới cho ‘Landman’ của Taylor Sheridan: ‘Đàn ông chết, các công ty dầu mỏ thì không’
- Các con của Diddy phá vỡ sự im lặng khi giải quyết những suy đoán xung quanh sự liên quan của người mẹ quá cố Kim Porter – sau vụ bắt giữ buôn bán tình dục của rapper
- Con gái của Tim Walz Hope Walz lên tiếng sau kết quả bầu cử
- Những người hâm mộ Big Brother khẳng định phần cuối của chương trình đã ‘CỐ ĐỊNH’ khi chương trình làm nên lịch sử với người chiến thắng của loạt phim năm 2024 được tiết lộ
- Glinda ban đầu của Wicked, Kristin Chenoweth, trả lời Ariana Grande rằng nhân vật này đang ‘ở trong tủ’
- Ngôi sao của OnlyFans Scarlet Vas, người tuyên bố mang thai với người anh kế mà cô kết hôn, tiết lộ ranh giới mà họ đặt ra với gia đình khi chồng thừa nhận anh ‘tưởng tượng’ về nội dung anh chị em kế
- Eiza Gonzalez khoe vóc dáng cân đối trong chiếc quần legging khi bước ra Los Angeles
- Những người dẫn chương trình ‘The View’ vướng vào cuộc tranh luận sôi nổi về lý do tại sao Donald Trump thắng cử: ‘Nước Mỹ có chuyện gì vậy?’
- Knox, cậu con trai hiếm thấy của Angelina Jolie, trông giống Brad Pitt thời trẻ khi anh vượt qua cô tại Governor’s Ball 2024
- Loạt phim võ thuật Kerala ‘Chekavar’ ra mắt tại Film Bazaar
2024-12-21 16:12