Hơn 2,3 tỷ đô la bị đánh cắp trong các vụ hack và gian lận crypto vào năm 2024

Hơn 2,3 tỷ đô la bị đánh cắp trong các vụ hack và gian lận crypto vào năm 2024

Các vụ hack và gian lận crypto đã gây ra thiệt hại hơn 2,3 tỷ đô la trong năm nay, phản ánh sự tồn tại dai dẳng của các lỗ hổng bảo mật trong ngành. Sự cố này bao gồm 165 vụ tấn công, đánh dấu mức tăng 40% so với năm trước.

Mặc dù tổng thiệt hại thấp hơn mức thiệt hại 3,7 tỷ đô la trong năm 2022, nhưng sự gia tăng liên tục của các cuộc tấn công cho thấy khả năng phòng thủ của ngành vẫn chưa đủ mạnh để đối phó với các mối đe dọa ngày càng tinh vi.

Ethereum và lỗi kiểm soát truy cập chiếm ưu thế trong thua lỗ

Theo báo cáo thường niên của Cyvers, lỗ hổng kiểm soát truy cập đã trở thành nguyên nhân chủ yếu dẫn đến các tổn thất, chiếm tới 81% tổng số tiền bị đánh cắp. Mặc dù những sự cố này chỉ chiếm 41,6% tổng số vụ tấn công, nhưng tác động của chúng lại rất nghiêm trọng, phản ánh rõ rệt sự nguy hiểm tiềm ẩn từ các giao thức bảo mật yếu kém. Ethereum là blockchain chịu ảnh hưởng nặng nề nhất trong năm nay, với tổng thiệt hại lên tới hơn 1,2 tỷ đô la.

Các hướng tấn công chính của hacker từ năm 2022 đến năm 2024 | Nguồn: Cyvers

Một xu hướng đáng lo ngại trong năm nay là sự gia tăng các vụ lừa đảo kiểu “mổ lợn” (Pig Butchering). Các kế hoạch gian lận tinh vi này đã lừa đảo hơn 3,6 tỷ đô la từ người dùng nhẹ dạ cả tin, với phần lớn các hoạt động tập trung vào blockchain Ethereum.

“Sự gia tăng các vụ vi phạm kiểm soát truy cập và các vụ lừa đảo tinh vi như Pig Butchering nhấn mạnh tầm quan trọng của việc triển khai các công cụ đánh giá rủi ro, xác thực giao dịch và phát hiện bất thường bằng trí tuệ nhân tạo (AI). Bảo mật cần phải phát triển theo hướng tiên phong, để có thể đối phó kịp thời với những cuộc tấn công ngày càng phức tạp và có tính phối hợp cao,” Cyvers cho biết.

Ngoài ra, lỗ hổng hợp đồng thông minh tiếp tục là yếu tố chi phối trong các cuộc tấn công, đặc biệt là trong lĩnh vực DeFi. Quý 3 năm 2024 ghi nhận thiệt hại nặng nề nhất, với 790 triệu đô la bị đánh cắp trong giai đoạn này.

“Để tránh trở thành nạn nhân tiếp theo của hacker, các nền tảng crypto cần triển khai các hệ thống phát hiện và phòng ngừa mạnh mẽ, đồng thời tích hợp chúng với các cơ chế ứng phó khủng hoảng hiệu quả. Dữ liệu của Cyvers cho thấy, 9 trong số 10 hợp đồng thông minh bị tấn công đã được kiểm toán, và nhiều hợp đồng trong số đó còn trải qua các cuộc kiểm tra thâm nhập nghiêm ngặt. Tuy nhiên, rõ ràng những biện pháp này vẫn chưa đủ,” các nhà nghiên cứu của Cyvers nhận định.

Trong khi đó, quý 4 năm 2024 chứng kiến sự giảm đáng kể về hoạt động tấn công, cho thấy có thể là một sự lắng dịu tạm thời trong các hoạt động độc hại.

Số tiền bị mất trong các vụ hack theo quý | Nguồn: Cyvers

Những vụ hack crypto lớn nhất năm 2024: WazirX, Radiant Capital và DMM Bitcoin

Các sự cố lớn trong năm nay đã là lời nhắc nhở rõ ràng về các lỗ hổng trong hệ sinh thái crypto. Vào tháng 7, sàn giao dịch Ấn Độ WazirX bị tấn công nghiêm trọng, mất khoảng 234,9 triệu đô la. Kẻ tấn công đã khai thác một điểm yếu trong hệ thống ví đa chữ ký (multisig) của sàn, giành quyền truy cập trái phép vào tài sản.

Mặc dù ví đa chữ ký thường được coi là an toàn hơn nhờ yêu cầu nhiều khóa riêng để phê duyệt giao dịch, sự cố này đã chỉ ra rằng việc triển khai không đúng cách các hệ thống này có thể dẫn đến các vi phạm nghiêm trọng. WazirX đã tạm dừng giao dịch và rút tiền nhằm hạn chế thiệt hại, đồng thời thực hiện một cuộc kiểm toán bảo mật toàn diện. Tuy nhiên, sàn giao dịch này vẫn phải ngoại tuyến và đang chờ sự chấp thuận từ cơ quan quản lý để có thể tiếp tục hoạt động.

Vào tháng 11, chính quyền Ấn Độ đã bắt giữ một nghi phạm liên quan đến vụ hack, mặc dù kẻ chủ mưu vẫn đang lẩn trốn. Các nhà điều tra đã chỉ trích Liminal Custody, công ty chịu trách nhiệm bảo mật ví của WazirX, vì không cung cấp thông tin quan trọng trong quá trình điều tra.

Radiant Capital, một công ty cho vay blockchain, cũng là nạn nhân của một cuộc tấn công đa chain vào tháng 10, mất hơn 50 triệu đô la. Hacker được cho là đã truy cập vào ba khóa riêng của nền tảng, cho phép chúng rút tài sản trên các mạng lưới Arbitrum, Binance Smart Chain, Base và Ethereum.

Hacker đã cài Trojan vào máy tính của các thành viên Nhóm Radiant Capital, lừa ví phần cứng ký các giao dịch chuyển tiền độc hại | Nguồn: Daniel Von Fange

Cuộc tấn công này được cho là do các tác nhân được Triều Tiên hậu thuẫn, những kẻ ngày càng nhắm vào lĩnh vực crypto bằng các chiến thuật tinh vi. Vụ vi phạm của Radiant Capital phản ánh sự gia tăng các rủi ro liên quan đến hoạt động chuỗi chéo và nhấn mạnh nhu cầu cấp thiết phải cải thiện việc quản lý khóa riêng, nhằm giảm thiểu các mối đe dọa tiềm ẩn.

Trong khi đó, sàn giao dịch DMM Bitcoin của Nhật Bản đã phải đối mặt với một sự cố nghiêm trọng vào tháng 5, mất khoảng 4.502,9 Bitcoin, trị giá 320 triệu đô la vào thời điểm đó. Vụ hack này là minh chứng cho tác động tàn khốc của việc bảo mật khóa không đầy đủ, đặc biệt là đối với các nền tảng tập trung. DMM Bitcoin đã phải đóng cửa và chuyển tài khoản người dùng sang SBI VC Trade.

Rủi ro CeFi và các mối đe dọa mới nổi từ các công nghệ tiên tiến

Các nền tảng tài chính tập trung (CeFi) tiếp tục đối mặt với những thách thức đáng kể. Các lỗ hổng, như dự trữ tập trung và giám sát không đầy đủ đối với quản lý khóa, khiến các nền tảng này trở thành mục tiêu hấp dẫn cho hacker. Sự phụ thuộc vào ví đa chữ ký, vốn đã chứng minh là dễ bị tấn công trong một số điều kiện nhất định, càng làm gia tăng những rủi ro này.

Cùng với đó, các công nghệ mới nổi, như điện toán lượng tử và trí tuệ nhân tạo, có thể tạo ra các mối đe dọa ngày càng tinh vi, mở ra phương thức tấn công phức tạp hơn. Những diễn biến này đòi hỏi các biện pháp bảo mật chủ động để theo kịp bối cảnh đe dọa năng động.

“Các cuộc tấn công nghiêm trọng như vụ hack WazirX trị giá 235 triệu đô la và vụ hack Radiant Capital trị giá 50 triệu đô la có thể tránh được nếu các công ty sử dụng các giải pháp giám sát mối đe dọa chủ động.”

Sự gia tăng mạnh mẽ các vụ tấn công trong năm nay phản ánh sự cần thiết phải cải thiện các biện pháp phòng thủ trong toàn bộ hệ sinh thái crypto. Các nền tảng thiếu công cụ giám sát theo thời gian thực và các biện pháp bảo mật phòng ngừa vẫn dễ bị vi phạm, gây rủi ro lớn cho tiền của người dùng.

Ngành công nghiệp crypto phải ưu tiên triển khai các biện pháp bảo mật tiên tiến và thúc đẩy sự hợp tác chặt chẽ hơn giữa các bên liên quan để đối phó hiệu quả với các mối đe dọa đang gia tăng.

“Các cuộc tấn công zero-day là không thể đoán trước và không dựa trên các hoạt động đã biết trước đó. Nếu không có cơ chế giám sát và phát hiện theo thời gian thực cùng các công cụ phòng ngừa, các nền tảng crypto sẽ không thể đối phó với các cuộc tấn công như vậy và ngăn chặn chúng kịp thời,” các chuyên gia của Cyvers cảnh báo.

Với sự phát triển không ngừng của lĩnh vực crypto, khả năng tấn công của các tác nhân xấu cũng ngày càng trở nên tinh vi hơn. Các sự cố trong năm nay đã cho thấy rõ rằng các biện pháp phản ứng đơn thuần không còn đủ để bảo vệ hệ sinh thái này.

Để lại một bình luận

Email của bạn sẽ không được hiển thị công khai. Các trường bắt buộc được đánh dấu *