Quý 3 chứng kiến ​​số vụ hack tiền điện tử thấp nhất trong 3 năm, nhưng 440 triệu USD sẽ biến mất vĩnh viễn

by

Là một nhà phân tích với hơn hai thập kỷ kinh nghiệm trong lĩnh vực an ninh mạng và blockchain, tôi có thể tự tin nói rằng quý 3 năm 2024 là một quý đầy thách thức trong thế giới tiền điện tử. Số vụ hack giảm chắc chắn là một dấu hiệu tích cực, nhưng thực tế là 95% số tiền bị đánh cắp vẫn chưa được thu hồi là một lời nhắc nhở rõ ràng về bản chất ngày càng gia tăng của các mối đe dọa mạng và sự cần thiết phải có chiến lược ứng phó sau sự cố mạnh mẽ hơn.

Với tư cách là nhà phân tích xem xét dữ liệu an ninh mạng, tôi nhận thấy tần suất các vụ hack đã giảm đáng kể trong quý 3 năm 2024. Trên thực tế, số lượng các vụ việc như vậy đã giảm xuống mức thấp nhất trong ba năm, chỉ với 28 vụ được báo cáo. Tổng số tiền bị đánh cắp trong các vụ việc này lên tới con số đáng kinh ngạc là 463,6 triệu USD.

Đáng tiếc, tình hình vẫn có vẻ ảm đạm vì không thể lấy lại hơn 440 triệu USD số tiền bị đánh cắp.

Tỷ lệ phục hồi tồi tệ nhất từ ​​trước đến nay

Với tư cách là một nhà đầu tư tiền điện tử, tôi rất chú ý đến báo cáo gần đây của Hacken, được chia sẻ với CryptoPotato. Những phát hiện này thật đáng kinh ngạc: 95% số tiền bị đánh cắp trong quý gần nhất đã biến mất vĩnh viễn. Điều này hoàn toàn trái ngược với các giai đoạn trước khi khoảng 50-60% tài sản bị đánh cắp đã bị phong tỏa hoặc thu hồi.

Do đó, số lượng lớn tài sản không có người nhận nhấn mạnh tầm quan trọng trước mắt của các chiến lược mạnh mẽ hơn để xử lý các tình huống sau khi chúng xảy ra.

Là một nhà đầu tư tiền điện tử, tôi phải thừa nhận rằng quý này đặc biệt khó khăn. Phần lớn số tiền bị đánh cắp hoặc bị đóng băng vẫn chưa được khôi phục, chỉ có ba dự án tìm cách lấy lại tài sản bị mất. Chúng tôi đã lạc quan dự đoán rằng việc hoàn trả một phần tiền biển thủ, thường xảy ra trong các quý trước, sẽ vẫn tiếp diễn – nhưng thật không may, có vẻ như lần này không còn như vậy nữa.

Xét về tổn thất trong khu vực, điều đáng chú ý là châu Á phải chịu tổn thất đáng kể nhất trong quý này, với tổng trị giá khoảng 264 triệu USD. Úc đứng thứ hai với khoảng 43,3 triệu USD, trong khi Châu Âu báo cáo khoảng 22,16 triệu USD và Bắc Mỹ chứng kiến ​​khoản lỗ khoảng 15 triệu USD trong cùng khung thời gian.

Hình thức tấn công gây ra tác hại lớn nhất vẫn tồn tại, trong đó người dùng vô đạo đức chiếm đoạt các cụm từ hoặc chức năng gốc, do đó có quyền truy cập không hạn chế để rút tiền từ ví hoặc hợp đồng thông minh. Chỉ riêng trong quý 3, 8 sự cố như vậy đã dẫn đến việc bị đánh cắp số tiền đáng kinh ngạc là 316 triệu USD, cao hơn gấp đôi tỷ lệ tài sản bị mất do tất cả các loại tấn công khác cộng lại.

Tiếp theo, chúng ta có cuộc tấn công reentrancy, được biết đến như một trong những kỹ thuật linh hoạt nhất để rút tài sản khỏi giao thức. Nó xảy ra khi kẻ tấn công lợi dụng vòng lặp trong chức năng rút tiền của hợp đồng thông minh để rút tiền nhiều lần. Kiểu tấn công này có thể đặc biệt gây bất lợi cho các giao thức có nhóm thanh khoản.

Mặc dù chỉ có ba trường hợp tấn công trở lại trong quý này, nhưng những sự cố này đã dẫn đến tổn thất tích lũy vượt quá 33 triệu USD trên nhiều tài sản.

Các mối đe dọa đang phát triển

Bất chấp sự sụt giảm về lực kéo thảm thông thường, việc ra mắt đồng meme trên các nền tảng như Binance Smart Chain, Tron và Solana vẫn gia tăng. Đặc biệt trên nền tảng meme coin của Solana, Pump.fun, hơn 2 triệu coin đã được giới thiệu gần đây, tuy nhiên chỉ có 89 trong số đó đạt được mức vốn hóa thị trường là 1 triệu USD.

Là một nhà đầu tư tiền điện tử hiểu biết, tôi nhận thấy một xu hướng đáng lo ngại: có vẻ như những kẻ lừa đảo kéo thảm không trung thực đang đổ xô đến nhiều nền tảng khác nhau, tung ra những đồng tiền có giá trị thấp bắt chước các kế hoạch kéo thảm nhưng không có bất kỳ hoạt động thực sự nào. Phát hiện này xuất phát từ báo cáo của Hacken, đóng vai trò như một lời nhắc nhở rõ ràng về sự cần thiết phải thẩm định khi đầu tư vào tiền điện tử mới.

2024-10-07 00:38