Thị trường tiền điện tử “dễ thở” hơn trong tháng 12 với thiệt hại giảm mạnh

Tác giả

Thạch Tuấn

Tác giả

Thạch Tuấn

Bài viết theo tác giả

Chia sẻ

Được sao chép

Lần cập nhật cuối: 

Tháng 1 2, 2025

Tại sao tin tưởng Cryptonews

Trong hơn một thập kỷ qua, Cryptonews liên tục ra nhiều tin tức, bài viết về lĩnh vực tiền điện tử, được bạn đọc và các chuyên gia đón nhận rất nhiệt tình. Mục tiêu của chúng tôi là đem tới những thông tin, kiến thức hữu ích, giá trị cho bạn đọc toàn cầu. Đội ngũ tác giả, nhà phân tích của chúng tôi đều là các chuyên gia có nhiều năm kinh nghiệm về crypto, phân tích thị trường và công nghệ blockchain. Chúng tôi luôn nỗ lực duy trì, bảo đảm tiêu chuẩn biên tập, kiểm duyệt nội dung chặt chẽ, chất lượng, ưu tiên hàng đầu tính xác thực, nhưng xu hướng, tin tức cập nhật đa lĩnh vực - từ các dự án tiền điện tử tiềm năng, công nghệ blockchain đến các sự kiện, sản phẩm, những phát triển công nghệ mới trong ngành. Với bề dày lịch sử hoạt động, chúng tôi tự tin cam kết là nền tảng uy tín hàng đầu trong thế giới tài sản kỹ thuật số đang phát triển nhanh chóng. Tìm hiểu thêm về Cryptonews

Thông báo quảng cáo

Cung cấp thông tin chính xác, minh bạch và trung thực là nguyên tắc ưu tiên hàng đầu của chúng tôi. Một số nội dung của chúng tôi có các liên kết từ đối tác với hoa hồng đi kèm nhưng chúng tôi cam kết việc này không có ảnh hưởng tới tính minh bạch, tới chất lượng của bài viết.

Ngành công nghiệp tiền điện tử đã chứng kiến sự sụt giảm đáng kể về thiệt hại do lừa đảo, khai thác lỗ hổng và tấn công mạng khi năm 2024 kết thúc.

Theo công ty bảo mật blockchain CertiK, tháng 12 là tháng ít thiệt hại nhất trong năm, với chỉ 28,6 triệu USD bị thất thoát, giảm mạnh so với con số 63,8 triệu USD vào tháng 11 và 115,8 triệu USD vào tháng 10.

#CertiKStatsAlert 🚨

Combining all the incidents in December we’ve confirmed ~$28.6m lost to exploits, hacks and scams.

December’s losses are the lowest monthly losses we recorded in 2024.

Exit scams: ~$0.2m
Flash loans: ~$1.7m
Exploits: ~$26.7m

More details below 👇 pic.twitter.com/gkQ06y4ndz

— CertiK Alert (@CertiKAlert) December 31, 2024

Trong một bản cập nhật trên X vào ngày 31 tháng 12, CertiK tiết lộ rằng phần lớn thiệt hại này đến từ việc khai thác lỗ hổng bảo mật, chiếm tới 26,7 triệu USD. Điều này cho thấy rằng mặc dù các hình thức lừa đảo vẫn tồn tại, nhưng các tin tặc đang ngày càng tập trung vào việc tìm kiếm và khai thác các điểm yếu trong hệ thống của các dự án tiền điện tử.

GemPad thiệt hại 2 triệu USD do tấn công mạng

GemPad, một nền tảng tài chính phi tập trung (DeFi) đầy triển vọng, đã trở thành nạn nhân của một vụ tấn công tinh vi, khiến họ mất trắng 2,1 triệu USD. Kẻ tấn công đã khai thác một lỗ hổng trong hợp đồng thông minh của GemPad, một loại mã code tự động thực thi các điều khoản thỏa thuận, để chiếm đoạt tài sản.

Vụ việc này gióng lên hồi chuông cảnh báo về tầm quan trọng của việc kiểm tra và bảo mật hợp đồng thông minh, một yếu tố then chốt trong hệ sinh thái DeFi.

Không chỉ GemPad, FEG, một dự án DeFi khác, cũng phải chịu chung số phận khi cầu nối token của họ bị tấn công, gây thiệt hại lên đến 1 triệu USD. CertiK, một công ty bảo mật blockchain hàng đầu, đã chỉ ra nguyên nhân của vụ việc này là do lỗi trong quy trình xác minh tin nhắn xuyên chuỗi của FEG.

#PeckShieldAlert December 2024 saw 25+ hacks in the crypto space, resulting in ~$24.7 million in losses—a 71% decrease compared to last month. #Top5 Hacks:
–#LastPass: $12.38 million
–#Yeifinance: $2.2 million
–#GemPad: $2.2 million
–#MEMECoin Drainer: A victim was drained… pic.twitter.com/p1Y8vjLMfp

— PeckShieldAlert (@PeckShieldAlert) January 1, 2025

Cầu nối token là một công cụ cho phép người dùng chuyển đổi token giữa các blockchain khác nhau, và việc đảm bảo an ninh cho cầu nối này là vô cùng quan trọng để ngăn chặn các vụ tấn công.

Các báo cáo từ PeckShield, một công ty bảo mật blockchain uy tín khác, cũng củng cố thêm bức tranh toàn cảnh về tình hình an ninh mạng trong tháng 12.

Theo PeckShield, tổng thiệt hại do tấn công mạng trong tháng 12 chỉ là 24,7 triệu USD, giảm đến 71% so với tháng 11. Đây là một tín hiệu đáng mừng, cho thấy những nỗ lực trong việc nâng cao an ninh mạng của cộng đồng tiền điện tử đang dần phát huy hiệu quả.

Tuy nhiên, PeckShield cũng nhấn mạnh rằng vẫn có hơn 25 vụ tấn công xảy ra trong tháng 12, với mức độ nghiêm trọng khác nhau. Trong số đó, vụ tấn công vào LastPass, một nền tảng quản lý mật khẩu phổ biến, vào ngày 16-17 tháng 12 là đáng chú ý nhất, gây thiệt hại lên đến 12,3 triệu USD.

Điều đáng nói là vụ tấn công này có liên quan đến vụ đánh cắp dữ liệu sao lưu từ tháng 12 năm 2022, cho thấy những hậu quả của các vụ vi phạm an ninh mạng có thể kéo dài và gây ra thiệt hại trong thời gian dài.

Ngoài ra, PeckShield cũng đề cập đến vụ tấn công vào Yei Finance, một giao thức thị trường DeFi, vào ngày 2 tháng 12, khiến dự án này mất 2,2 triệu USD.

2,3 tỷ USD bị đánh cắp trong năm 2024

Bức tranh toàn cảnh về an ninh mạng trong lĩnh vực tiền điện tử năm 2024 vừa được hé lộ qua các báo cáo từ những đơn vị uy tín, cho thấy một năm với những diễn biến phức tạp và đáng quan tâm.

Theo Báo cáo An ninh Web3 năm 2024 của Cyvers, tổng giá trị tiền điện tử bị đánh cắp trong năm qua lên đến 2,3 tỷ USD, trải dài trên 165 vụ việc.

Con số này tăng 40% so với mức 1,69 tỷ USD của năm 2023, cho thấy tình hình an ninh mạng vẫn còn nhiều thách thức. Tuy nhiên, nếu so với năm 2022, con số này vẫn thấp hơn 37%, cho thấy những nỗ lực trong việc củng cố an ninh mạng đã đạt được những kết quả nhất định.

Trong khi đó, báo cáo từ Immunefi, một nền tảng bảo mật blockchain, lại đưa ra con số thiệt hại thấp hơn, ở mức 1,49 tỷ USD do tấn công mạng và lừa đảo. Con số này giảm 17% so với năm 2023, cho thấy một xu hướng tích cực.

Immunefi nhấn mạnh rằng tấn công mạng vẫn là nguyên nhân chủ yếu gây thiệt hại, chiếm tới 98,1% tổng thiệt hại với 1,47 tỷ USD, trải dài trên 192 vụ việc.

Lừa đảo, bao gồm các hình thức như “rug pull” (dự án bỏ chạy) và các chiêu trò lừa đảo khác, chỉ chiếm 1,9% tổng thiệt hại với 28 triệu USD. Tuy nhiên, thiệt hại do lừa đảo lại tăng 72% so với năm trước, cho thấy sự gia tăng của các hình thức lừa đảo tinh vi.

Cả hai báo cáo đều chỉ ra hai vụ việc gây thiệt hại nặng nề nhất trong năm. Tháng 5 năm 2024, sàn giao dịch Bitcoin DMM của Nhật Bản đã bị tấn công, dẫn đến việc mất 305 triệu USD do lộ khóa cá nhân.

Tháng 7 cùng năm, WazirX, sàn giao dịch tiền điện tử hàng đầu của Ấn Độ, cũng bị tấn công, khiến 235 triệu USD “bốc hơi” sau khi tin tặc xâm nhập vào ví đa chữ ký (multisig wallet) dựa trên Ethereum của sàn. Hai vụ việc này chiếm tới 36% tổng thiệt hại trong năm, cho thấy mức độ nghiêm trọng của các vụ tấn công nhắm vào các sàn giao dịch lớn.

Các giao thức tài chính phi tập trung (DeFi) vẫn là mục tiêu ưa thích của tin tặc, chiếm 51,4% tổng thiệt hại. Tuy nhiên, các nền tảng tài chính tập trung (CeFi) cũng không tránh khỏi “lưới hái” của tội phạm mạng, chiếm 48,6% tổng thiệt hại.

Đáng chú ý, thiệt hại của CeFi tăng vọt 77,5% so với năm trước, lên tới 726 triệu USD, cho thấy sự gia tăng của các vụ tấn công nhắm vào các tổ chức tài chính truyền thống.

Ethereum và Binance Smart Chain là hai blockchain bị tấn công nhiều nhất. Ethereum phải hứng chịu 104 vụ tấn công, dẫn đến 44% tổng thiệt hại trên toàn bộ chuỗi. Điều này cho thấy sự cần thiết phải tăng cường an ninh mạng trên các blockchain phổ biến, nơi tập trung lượng lớn tài sản và người dùng.

Năm 2024 là một năm với nhiều biến động trong lĩnh vực an ninh mạng tiền điện tử. Mặc dù có những tín hiệu tích cực như sự giảm thiểu thiệt hại so với năm 2022 và sự gia tăng nhận thức về an ninh mạng, nhưng các vụ tấn công quy mô lớn vẫn diễn ra, gây thiệt hại đáng kể.

Đòi hỏi cộng đồng tiền điện tử phải tiếp tục nỗ lực trong việc nâng cao an ninh, áp dụng các công nghệ bảo mật tiên tiến và tăng cường hợp tác để bảo vệ tài sản và xây dựng một hệ sinh thái an toàn và bền vững.