Sự cố bảo mật tiền điện tử trong tháng 10 dẫn đến thiệt hại 129 triệu USD: CertiK

Là một nhà nghiên cứu dày dạn kinh nghiệm với khả năng điều hướng thế giới phức tạp của tiền điện tử, tôi phải nói rằng sự kiện tháng 10 là một lời nhắc nhở nghiêm túc về những rủi ro cố hữu liên quan đến ngành công nghiệp đang phát triển này. Những tổn thất đáng kinh ngạc do lừa đảo thoát, tấn công cho vay nhanh và khai thác là minh chứng rõ ràng cho sự cần thiết của các biện pháp bảo mật mạnh mẽ trong không gian này.

Vào tháng 10, các vấn đề bảo mật khác nhau như lừa đảo thoát, tấn công cho vay nhanh và khai thác đã dẫn đến tổng thiệt hại khoảng 129,6 triệu đô la từ thị trường tiền điện tử.

Dựa trên thông tin được thu thập bởi công ty bảo mật blockchain CertiK, người ta phát hiện ra rằng các vụ lừa đảo thoát đã dẫn đến thiệt hại khoảng 1,2 triệu đô la, trong khi các cuộc tấn công cho vay nhanh gây thiệt hại khoảng 1,5 triệu đô la tiền điện tử. Tuy nhiên, phần lớn tổn thất là do bị lợi dụng, với con số đáng kinh ngạc là 127 triệu USD bị đánh cắp thông qua các phương tiện này.

Sự cố bảo mật tiền điện tử trong tháng 10 dẫn đến thiệt hại 129 triệu USD: CertiK

Sự kiện quan trọng nhất trong tháng 10 là vụ tai nạn trị giá hàng triệu đô la của Radiant Capital, một nền tảng cho vay, đã chịu khoản lỗ lên tới hơn 50 triệu đô la vào tháng trước. Ở vị trí thứ hai, một vụ lừa đảo lừa đảo nhắm vào ‘cá voi’ (một chủ sở hữu tiền điện tử lớn) đã dẫn đến khoản lỗ khoảng 36 triệu USD. Thứ ba trong danh sách là vụ hack trên sàn giao dịch tiền điện tử M2 dẫn đến thiệt hại khoảng 13 triệu USD.

Trong tháng 10, khoản lỗ tăng khoảng 2,91% so với số tiền 123,4 triệu USD của tháng 9, tổng cộng là 127 triệu USD. Tuy nhiên, đây là mức giảm khoảng 60% so với số tiền 324,7 triệu USD đã bị mất do khai thác vào tháng 5 năm 2024.

Sự cố bảo mật tiền điện tử lớn nhất trong tháng 10

Trong sự kiện quan trọng nhất tháng 10, nền tảng cho vay Radiant Capital đã gặp sự cố. Vào ngày 16 tháng 10, nền tảng này đã tạm thời ngừng hoạt động sau khi vi phạm an ninh trên cả thị trường Chuỗi BNB và Arbitrum. Kẻ xâm nhập đã giành được quyền truy cập vào khóa riêng và hợp đồng thông minh của nền tảng, cuối cùng dẫn đến việc đánh cắp tài sản kỹ thuật số trị giá hơn 50 triệu USD.

Trong phân tích khám nghiệm tử thi, những người tạo ra giao thức tiết lộ rằng tin tặc đã truy cập trái phép vào thiết bị của ít nhất ba thành viên chủ chốt trong nhóm bằng cách chèn phần mềm độc hại (phần mềm độc hại).

Bắt đầu từ ngày 1 tháng 11, Radiant Capital tuyên bố họ đã khởi động lại nền tảng cho vay Ethereum của mình sau vụ vi phạm an ninh. Họ tiết lộ những sửa đổi được thực hiện đối với cơ sở hạ tầng bảo mật của họ như một phần của thông báo.

Theo báo cáo của Radiant Capital, họ đã chuyển quyền kiểm soát giao thức thành một hợp đồng có thời gian khóa. Điều này có nghĩa là mọi thay đổi đều phải đợi trong khoảng thời gian 72 giờ bắt buộc, điều này sẽ tăng cường tính bảo mật tổng thể.

Sự cố bảo mật tiền điện tử trong tháng 10 dẫn đến thiệt hại 129 triệu USD: CertiK

Ngoài Radiant Capital, một người nắm giữ tiền điện tử đã phải chịu tổn thất lớn do sự cố hack. Cụ thể, vào ngày 11 tháng 10, một ví kỹ thuật số đã bị rút khoảng 15.079 fwDETH, tương đương khoảng 36 triệu USD, sau khi thực hiện một giao dịch gian lận.

M2 bị hack với giá 13,7 triệu USD

Vào ngày 31 tháng 10, sàn giao dịch tiền điện tử M2 tiết lộ rằng họ đã bị hack dẫn đến thiệt hại khoảng 13,7 triệu USD tiền kỹ thuật số. Trong một thông báo được đăng trên Telegram, nhà điều tra tiền điện tử ZachXBT tuyên bố rằng thủ phạm đã đánh cắp thành công Bitcoin (BTC), Ether (ETH) và Solana (SOL) từ ví nóng của sàn giao dịch.

Trong tuyên bố, M2 xác nhận rằng vấn đề đã được khắc phục hoàn toàn và tiền của khách hàng đã được khôi phục thành công.

2024-11-03 12:58