Là một nhà nghiên cứu dày dạn kinh nghiệm với nhiều năm theo dõi các sự cố an ninh mạng trong không gian tiền điện tử, tôi nhận thấy dữ liệu gần đây từ Immunefi vừa hấp dẫn vừa đáng lo ngại. Thật vui mừng khi thấy rằng khoản lỗ hàng tháng đã giảm đáng kể so với năm ngoái, nhưng thực tế là chúng ta vẫn đang phải đối mặt với khoản lỗ hàng tỷ đô la do các vụ hack và kéo thảm.
Vào tháng 11, thị trường tiền điện tử đã chịu khoản lỗ khoảng 71 triệu USD, đây là khoản lỗ hàng tháng nhỏ thứ hai được ghi nhận cho đến nay. Theo báo cáo của công ty bảo mật blockchain Immunefi, điều này thể hiện sự cải thiện đáng kể so với tháng 11 năm 2023, khi đó khoản lỗ lên tới 343 triệu USD.
Theo dữ liệu từ Immunefi, tổn thất đã giảm 79% so với cùng kỳ năm ngoái và tăng thêm 4% khi so sánh theo tháng. Điều thú vị là những sự sụt giảm này xảy ra trong thời kỳ hoạt động thị trường tiền điện tử gia tăng, thường chứng kiến mức lỗ tăng đột biến. Do đó, xu hướng giảm này là đáng khích lệ vì tháng 11 năm 2024 là một trong những tháng bận rộn nhất đối với giao dịch tiền điện tử so với năm trước.
Số liệu thống kê năm 2024 cho thấy, tính đến thời điểm hiện tại, ngành này đã lỗ ròng khoảng 1,48 tỷ USD trong năm nay do 209 vụ hack và kéo thảm. Con số này thể hiện mức giảm 15% so với mức thiệt hại 1,7 tỷ USD trong cùng khung thời gian vào năm 2023.
Dựa trên dữ liệu từ Immunefi, hai sự cố quan trọng nổi bật là nguyên nhân chính gây ra khoản lỗ đáng kinh ngạc 71 triệu USD mà chúng tôi đã chứng kiến trong suốt tháng 11. Cụ thể, dự án DeFi Thala Labs chịu khoản lỗ khoảng 25,5 triệu USD, trong khi DEXX, thiết bị đầu cuối giao dịch meme coin, chịu khoản lỗ khoảng 21 triệu USD. Đáng chú ý, điều đáng chú ý là tất cả các khoản lỗ trong tháng này đều liên quan trực tiếp đến các giao thức DeFi.
Tóm lại, các vụ hack vẫn là nguyên nhân chính gây ra tổn thất lên tới khoảng 70,99 triệu USD trong 24 trường hợp riêng biệt. Khoản lỗ nhỏ hơn là do kéo thảm, xảy ra trong hai trường hợp và dẫn đến khoản lỗ 25.300 USD. Điều thú vị là Chuỗi BNB, được hỗ trợ bởi Binance, nổi lên như một blockchain được nhắm mục tiêu nhiều nhất, chiếm gần một nửa (gần 47%) tổng số tổn thất trên các mạng khác nhau, theo báo cáo của Immunefi.
9 trường hợp xảy ra trên Ethereum, chiếm khoảng 30% tổng số sự cố. Trong khi đó, Solana, Polygon, Fantom, Avalanche, Arbitrum và Aptos đều có một phiên bản duy nhất, chiếm khoảng 3,3% tổng số cho mỗi mạng tương ứng.
Chỉ riêng các sàn giao dịch tập trung (CEX) đã đóng góp 50% tổn thất trên thị trường tiền điện tử
Với tư cách là một nhà đầu tư tiền điện tử, tôi nhận thấy rằng các sàn giao dịch tập trung (CEX) thường xuyên là mục tiêu của tin tặc trong năm nay. Theo dữ liệu từ Immunefi, CEX chịu trách nhiệm cho một nửa tổng số tổn thất của thị trường tiền điện tử vào năm 2024, lên tới con số đáng kinh ngạc là 721 triệu USD. Điều này khiến năm 2024 trở thành năm có số vụ tấn công vào CEX cao nhất kể từ năm 2021. Điều quan trọng đối với chúng tôi với tư cách là nhà đầu tư là phải luôn cảnh giác và nắm bắt được những xu hướng này.
Trong quý 3 năm 2024, tôi đã quan sát thấy sự gia tăng đáng kể về tính dễ bị tổn thương của các sàn giao dịch tiền điện tử tập trung, với 72% tổng số tổn thất về tiền điện tử đáng kinh ngạc là do các vụ hack CeFi. Một ví dụ điển hình là vụ hack sàn giao dịch WazirX của Ấn Độ vào tháng 7, dẫn đến khoản lỗ đáng kể khoảng 235 triệu USD.
Immunefi nhận thấy rằng nhiều vấn đề với tài chính tập trung (CeFi) xuất phát từ việc ví nóng bị vi phạm, tạo điều kiện cho kẻ tấn công làm cạn kiệt nguồn tài nguyên đáng kể. Chỉ riêng trong năm 2024, các nền tảng sàn giao dịch tập trung (CEX) đã chịu tổn thất tổng cộng 724 triệu USD trong 9 sự cố riêng biệt, trong khi các nền tảng tài chính phi tập trung (DeFi) cũng chịu tổn thất tương đương trong khoảng 200 cuộc tấn công. Ngoài ra, Immunefi nhấn mạnh rằng các tin tặc độc hại đã sử dụng các chiến thuật tinh vi hơn để xâm nhập vào các hệ thống tập trung.
Với tư cách là một nhà phân tích, tôi phát hiện ra các chiến lược liên quan đến việc tạo ra các cơ hội việc làm giả và giả mạo danh tính của các nhà tuyển dụng, nhằm mục đích xâm nhập vào các nhóm nội bộ và cơ sở hạ tầng điều hành dưới vỏ bọc lừa dối.
- Lừa đảo
- Người xem The Day of the Jackal chia sẻ sự phẫn nộ của họ về vấn đề ‘khó chịu’ với Sky TV khi loạt phim mới của Eddie Redmayne ra rạp
- Đánh giá xem giá Ethereum hiện có nguy cơ giảm 10% hay không
- MAFS 2025: Cặp đôi sẽ chia cắt nước Úc: Jacqui và Ryan trở thành cặp đôi bùng nổ nhất lịch sử chương trình
- Quy định thuế mới của Pháp yêu cầu người nắm giữ Bitcoin phải nộp thuế
- Dự đoán giá Polkadot: DOT Eyes $ 12 sau khi đột phá tăng giá
- Những bà nội trợ thực sự rung chuyển vì vụ bê bối chính trị khi ngôi sao ủng hộ Trump nói rằng cô ấy đã bị làm cho trông ‘điên rồ’
- Nhà soạn nhạc ‘Gladiator 2’ Harry Gregson-Williams đã vinh danh bản nhạc gốc của Hans Zimmer như thế nào
- Dự đoán giá PEPE cho tháng 12 năm 2024
- Người hâm mộ Angelina Jolie phát cuồng với trailer mới nhất của bộ phim tiểu sử về Maria Callas: ‘Hãy trao cho cô ấy tất cả các giải Oscar!’
2024-11-29 18:12