Các hacker đã trở nên tinh vi hơn và tiếp tục thu về hàng tỷ đô la từ các lỗ hổng của tiền điện tử.
Tin tốt? Không có gì cả - năm 2024 đã chính thức vượt qua tổng số tiền bị đánh cắp của năm ngoái, với hàng tháng các vụ tấn công liên tiếp thêm vào một năm đã lập kỷ lục.
Đến Quý 3 năm 2024, công ty phân tích chuỗi khối Blockchain TRM Labs đã báo cáo rằng hơn 2,2 tỷ đô la đã bị đánh cắp trong các vụ tấn công tiền điện tử - vượt quá 1,8 tỷ đô la bị mất trong cả năm 2023.
Bây giờ, khi năm sắp kết thúc, tổng số vẫn tiếp tục tăng lên. Phân tích cho thấy các vụ trộm cắp không chỉ giới hạn ở thế giới thử nghiệm của tài chính phi tập trung, hay DeFi; các sàn giao dịch tiền điện tử tập trung cũng là mục tiêu chính.
Dưới đây là những vụ cướp tiền điện tử lớn nhất năm 2024.
Sàn giao dịch tiền điện tử Nhật Bản DMM Bitcoin đã mất hơn 4.500 BTC - trị giá 308 triệu đô la tại thời điểm đó - vào tay các hacker vào tháng 5.
Không rõ làm thế nào các hacker đã đánh cắp được từ sàn giao dịch này, nhưng TRM Labs cho biết việc đánh cắp các khóa riêng tư là một lý do có thể xảy ra.
Công ty vẫn đang đóng cửa và chuyển tài khoản khách hàng sang một sàn giao dịch khác, SBI VC Trade, sẽ tiếp quản tài sản của họ.
Các hacker đã nhắm đến nền tảng trò chơi tiền điện tử PlayDapp hai lần vào tháng 2 bằng cách khai thác lỗ hổng khóa riêng tư. Họ đã lấy được 290 triệu đô la token PLA trong hai vụ việc này.
Những kẻ tấn công cũng đã bỏ qua phần thưởng 1 triệu đô la để trả lại số tiền bị đánh cắp. Cho đến nay, số tiền vẫn chưa được tìm thấy.
Sàn giao dịch tiền điện tử Ấn Độ WazirX cũng bị nhắm đến vào tháng 6, với các hacker chạy trốn với gần 235 triệu đô la.
WazirX đã tạm ngừng tất cả các khoản rút tiền, khiến người dùng không thể truy cập vào số tiền của họ sau vụ hack. Elliptic cho biết cuộc tấn công này có liên quan đến Bắc Triều Tiên.
Công ty mẹ của sàn giao dịch, Zettai Pte Ltd, đã được Tòa án Cao cấp Singapore cấp một lệnh hoãn 4 tháng vào tháng 8 để sắp xếp lại tài chính của mình.
Mọi chuyện đã có một số diễn biến kỳ lạ vào tháng 10 khi đồng sáng lập của sàn giao dịch đối thủ CoinSwitch cáo buộc WazirX đã chuyển 75 triệu đô la tiền của khách hàng sang các sàn giao dịch hàng đầu như Bybit và KuCoin sau vụ tấn công.
WazirX sau đó đã nói rằng họ đang trong quá trình "cân bằng lại các token" và sớm sẽ thông báo cho khách hàng về các bước tiếp theo để trả nợ cho các chủ nợ.
Các hacker đã nhắm đến kho XRP của đồng sáng lập và Chủ tịch Điều hành của Ripple, Chris Larsen, vào ngày 30 tháng 1. Doanh nhân tiền điện tử này đã viết trên X rằng đã có "truy cập trái phép vào một số tài khoản XRP cá nhân của tôi", nhưng đã trấn an mọi người rằng Ripple không bị nhắm đến.
Tuy nhiên, đây vẫn là một cuộc tấn công lớn, và nhà điều tra chuỗi khối ZachXBT cho biết các hacker đã lấy được khoảng 213 triệu XRP - 112,5 triệu đô la tại thời điểm đó - trước khi rửa tiền qua các sàn giao dịch. Các nỗ lực để thu hồi tài sản bị đánh cắp đều không thành công.
Năm bắt đầu với một vụ vi phạm DeFi đáng kể, khi các hacker đã rút hơn 80 triệu đô la từ dự án cầu nối chuỗi Orbit Chain vào ngày 1 tháng 1. Các tội phạm đã lấy đi Ethereum và đồng tiền ổn định DAI trong vụ khai thác này - và sau đó im lặng.
Nhiều tháng sau, hàng triệu đô la tiền điện tử bị đánh cắp đã được chuyển đến Coin Mixer Tornado Cash. Ngoài một tuyên bố vào tháng 1 xin lỗi về vụ khai thác, nhóm đứng sau dự án này từ đó không cập nhật gì thêm về những gì đã xảy ra - hoặc về cách họ sẽ thu hồi số tiền bị đánh cắp.
Vào ngày 22 tháng 6, các hacker đã nhắm đến sàn giao dịch tiền điện tử lớn nhất của Thổ Nhĩ Kỳ, BtCTurk - phục vụ thị trường tiền điện tử đang phát triển của quốc gia này. Phần lớn số tiền là dưới dạng Avalanche (AVAX), tài sản kỹ thuật số lớn thứ 12 theo vốn hóa thị trường.
Sàn giao dịch đã trấn an người dùng rằng phần lớn số tiền - được lưu giữ trong ví lạnh - đều an toàn. Trong khi đó, một ngày sau vụ hack, Giám đốc điều hành Binance Richard Teng đã nói rằng sàn giao dịch của ông đã đóng băng 5,3 triệu đô la tiền bị đánh cắp để hỗ trợ nỗ lực của BtcTurk.
Vào tháng 10, các Hacker đã tấn công dự án DeFi Radiant Capital trong "một trong những vụ hack tinh vi nhất từng được ghi nhận trong DeFi", lấy đi 50 triệu đô la token tại thời điểm đó.
Vụ vi phạm xảy ra sau khi một nhà phát triển của Radiant nhận được một tin nhắn Telegram từ người có vẻ như là một nhà thầu cũ, giao thức cho biết. Tin nhắn chứa một tệp PDF, sau đó được sử dụng để phân phát malware và sau đó kiểm soát được nhiều khóa riêng tư, cho phép các hacker đánh cắp USDT, USDC và ARB token.
Radiant Capital, cho phép người dùng kiếm lãi và vay tiền điện tử, sau đó đã nói rằng các hacker Bắc Triều Tiên đứng sau cuộc tấn công này.
Các hacker thậm chí đã nhắm đến chính phủ Mỹ năm nay với hơn 20 triệu đô la đồng tiền ổn định và Ethereum biến mất vào tháng 10 từ một ví tiền điện tử của chính phủ chứa các khoản tiền bị tịch thu từ tội phạm.
Tiền điện tử liên quan đến vụ hack Bitfinex vào năm 2016. Các hacker đã chuyển các đồng xu và token sang một địa chỉ mới, khiến nhà điều tra chuỗi khối ẩn danh ZachXBT nói rằng rất có thể đây là một vụ trộm cắp.
Sau đó, vào ngày hôm sau, gần 19,3 triệu đô la trị giá của số tiền bị đánh cắp đã được hoàn trả lại vào ví, theo dữ liệu thu thập bởi Arkham Intelligence. Vẫn chưa rõ chuyện gì đã xảy ra với phần còn lại của tiền điện tử bị đánh cắp - hoặc tại sao các hacker lại hoàn trả nó.
Biên tập bởi Sebastian Sinclair
