Là một nhà phân tích dày dạn kinh nghiệm với hơn hai thập kỷ trong lĩnh vực công nghệ và tài chính, tôi đã chứng kiến phần lớn các cuộc tấn công mạng và biến động của thị trường. Khoản lỗ trong lĩnh vực tiền điện tử vào tháng 10 năm 2024, lên tới 129,7 triệu USD, là một lời nhắc nhở rõ ràng rằng ngay cả trong thời đại kỹ thuật số, bảo mật vẫn là một thách thức khó khăn.
Với tư cách là một nhà phân tích, tôi đã quan sát thấy sự gia tăng đáng kể các cuộc tấn công mạng nhắm vào lĩnh vực tiền điện tử trong tháng 10 năm 2024. Các cuộc tấn công này gây thiệt hại chung cho ngành khoảng 129,7 triệu USD, như chi tiết trong báo cáo hàng tháng của CertiK. Phạm vi khai thác, từ hack cầu nối đơn giản đến lừa đảo lừa đảo, nhấn mạnh các lỗ hổng vẫn tồn tại trong cả nền tảng tài chính tập trung và phi tập trung.
Với tư cách là một nhà nghiên cứu đang kiểm tra các phương pháp phục hồi tài sản trong lĩnh vực tiền điện tử, rõ ràng là các chiến lược hiện tại đã thất bại, với số tiền thu hồi trung bình khoảng 245.000 USD cho mỗi sự cố. Điều này nhấn mạnh nhu cầu cấp thiết về các biện pháp bảo mật nâng cao trên toàn bộ lĩnh vực tiền điện tử để giảm thiểu tổn thất trong tương lai và đảm bảo môi trường an toàn hơn cho tất cả những người tham gia.
Tháng trước, tổn thất chủ yếu xuất phát từ ba loại tấn công:
- Các vụ lừa đảo thoát sử dụng các chiến lược thoát gian lận đã mất khoảng 1,2 triệu USD.
- Tấn công Flash Loan: 1,5 triệu USD bị tiêu tốn thông qua nhiều hoạt động nhanh chóng và mỗi giây.
- Khai thác nền tảng: Chiếm hơn 60% với 127 triệu USD bị mất trong các vụ hack phức tạp trên nhiều loại tiền điện tử và nền tảng giao dịch.
Sự cố quan trọng nhất trong tháng 10
1.Radiant Capital bị hack, đánh cắp 53 triệu USD
Trường hợp quan trọng nhất đã ảnh hưởng đến Radiant Capital, một nền tảng cho vay phi tập trung, dẫn đến việc bọn trộm mạng kiếm được khoảng 53 triệu USD. Những kẻ ngoài vòng pháp luật kỹ thuật số này đã khai thác các lỗ hổng trong cầu nối kết nối hệ thống chuỗi chéo của Radiant với Ethereum và thao túng các giao dịch toàn cầu để ăn cắp tiền. Sự cố này nhấn mạnh tầm quan trọng của các biện pháp bảo mật mạnh mẽ trên nhiều cấp độ, cũng như các biện pháp kiểm toán nghiêm ngặt.
Vụ hack ví nóng 2.M2 trên Exchange, 14 triệu USD bị đánh cắp
Nói một cách đơn giản hơn, sàn giao dịch tiền kỹ thuật số có tên M2 Exchange đã bị lỗ khoảng 14 triệu USD từ các ví nóng Bitcoin, Ethereum và Solana, tổng cộng có khoảng 45 triệu USD. Sự mất mát này được cho là xảy ra do sự cố với cơ chế ví của họ, cho phép truy cập trái phép vào tiền của người dùng. Các chuyên gia bảo mật cảnh báo rằng vì ví nóng dựa trên web nên chúng có rủi ro cao hơn vì các sự cố như trường hợp của M2 có thể xảy ra thường xuyên hơn.
3. Chính phủ Hoa Kỳ tịch thu tiền điện tử, lấy mất 20 triệu USD
Một khía cạnh hấp dẫn của vụ hack tháng trước liên quan đến việc chính phủ Hoa Kỳ vào cuộc để thu hồi khoảng 20 triệu USD. Hành động phục hồi này nhấn mạnh sự hợp tác liên tục giữa các tập đoàn blockchain và các tổ chức chính phủ trong cuộc chiến chống lại các hoạt động tội phạm liên quan đến tiền điện tử. Nó cũng mở đường cho các mối quan hệ đối tác trong tương lai nhằm bảo vệ tiền của nhà đầu tư trên quy mô toàn cầu.
4. Cuộc tấn công lừa đảo Eigenlayer, số tiền bị xâm phạm là 5,7 triệu USD
Eigenlayer đã gặp phải một sự cố lừa đảo khiến giá trị của nó bị thiệt hại khoảng 5,7 triệu USD. Có thông tin cho rằng các nền tảng như HitBTC và Bybit có liên quan đến việc rút sạch số tiền này, làm phức tạp quá trình phục hồi. Cuộc tấn công mạng này không chỉ là một trở ngại về mặt tài chính; nó cũng nâng cao nhận thức về lừa đảo trong giới đầu tư, đặc biệt khi tài sản có giá trị cao đang bị đe dọa.
5. Hệ thống thoát nước của Tapioca Foundation trên Chuỗi BNB, 4,7 triệu USD
Trong một sự cố quan trọng khác, Tapioca Foundation đã phải chịu khoản lỗ đáng kể khoảng 4,7 triệu USD trên Chuỗi BNB. Có vẻ như tội phạm mạng đã khai thác các lỗ hổng trong mã hóa của Tapioca để thực hiện một vụ trộm, vạch trần những điểm yếu tiềm ẩn trong môi trường được liên kết với Binance. Cuộc tấn công mới nhất này là một phần trong chuỗi các sự kiện nổi bật ảnh hưởng đến chuỗi khối của Binance, cho thấy rằng quy trình xem xét mã và các biện pháp bảo mật của nền tảng vẫn khó nắm bắt. Nói một cách đơn giản hơn, tin tặc đã nhắm mục tiêu vào Tapioca Foundation trên Chuỗi BNB, tiết lộ những lỗ hổng tiềm ẩn trong quá trình đánh giá mã và bảo mật trong môi trường được kết nối với Binance.
Kết luận: Tăng cường bảo mật trong không gian tiền điện tử đầy biến động về môi trường
Tăng cường an ninh mạng là rất quan trọng trong lĩnh vực tiền điện tử, do số vụ hack và lừa đảo gia tăng đáng kể vào tháng 10 năm 2024. Các cuộc tấn công định kỳ trên nền tảng và sàn giao dịch DeFi như Radiant Capital và M2 cho thấy các tác nhân độc hại đang đặc biệt tập trung vào các dự án nổi bật và có giá trị cao .
Để phương pháp vay kỹ thuật số tiếp tục phát triển, điều quan trọng là chúng tôi phải tập trung vào việc thực hiện các tiêu chuẩn quy định, tăng cường các tính năng an toàn của ví và thiết lập các quy trình kiểm toán kỹ lưỡng. Những bước đi này sẽ tăng cường đáng kể việc bảo vệ tài sản của nhà đầu tư.
- Bẫy tăng giá là gì, được giải thích
- Chillguy (CHILLGUY) Giá Memecoin giảm 20% do tuyên bố đạo văn
- Tài khoản Yat Siu X bị xâm phạm có thể là một phần của chuỗi vụ hack gần đây: ZachXBT
- Zaria, diễn viên ‘PLL’ của Chandler Kinney nói rằng cô ấy ‘Đáng lẽ phải thắng’ DWTS
- ‘Nỗi lo lắng lớn nhất’ của Ruth Langsford về việc ở trong rừng được tiết lộ khi cô chia sẻ cảnh hậu trường về lũ lụt cao ba mét gây hỗn loạn trên phim trường I’m A Celeb
- Billy Bob Thornton dập tắt lửa trong đoạn giới thiệu mới cho ‘Landman’ của Taylor Sheridan: ‘Đàn ông chết, các công ty dầu mỏ thì không’
- Luật sư bào chữa cho người tố cáo Garth Brooks so sánh cách bào chữa của Singer và Diddy
- Joaquim Valente là ai? Những điều cần biết về bạn trai của Gisele Bundchen
- Waleed Aly nổi giận trên mạng xã hội sau dự đoán cực kỳ không chính xác của người dẫn chương trình The Project về cuộc bầu cử Tổng thống Mỹ
- Những điều cần biết về mùa thứ 5 và cuối cùng của Outer Banks sau cái chết của JJ
2024-11-05 11:07