Theo một báo cáo của công ty bảo mật blockchain PeckShield, lĩnh vực tiền điện tử đã trải qua một sự gia tăng đáng kể về vi phạm bảo mật vào năm 2024, với tổng thiệt hại lên đến 3,01 tỷ USD.
Điều này đánh dấu một sự gia tăng 15% so với 2,61 tỷ USD của năm 2023, phản ánh những lỗ hổng ngày càng gia tăng trong thị trường tài sản kỹ thuật số đang phát triển nhanh chóng.
Phân tích của PeckShield về thiệt hại tiền điện tử năm 2024
Phân tích của PeckShield cho thấy phần lớn thiệt hại năm 2024 đến từ các vụ hack tiền điện tử, chiếm 2,15 tỷ USD, tương đương 71% tổng thiệt hại. Số còn lại 834,5 triệu USD đến từ các Scammer khác, như tấn công lừa đảo, các kế hoạch Ponzi và các nền tảng đầu tư gian lận.
Mặc dù những thiệt hại khổng lồ này, nhưng các nỗ lực để thu hồi các quỹ bị đánh cắp đã đạt được một số thành công. Theo PeckShield, khoảng 488,5 triệu USD tiền điện tử đã được thu hồi thông qua việc truy vết chuỗi khối và các biện pháp thực thi.
Báo cáo cũng nêu bật 10 vụ cướp lớn nhất trong năm, nhấn mạnh quy mô đáng kể của từng vụ việc. Những vụ này bao gồm các vi phạm vào các nền tảng DeFi (Tài chính phi tập trung) và các cuộc tấn công nhắm vào các sàn giao dịch lớn. Các sự kiện đáng chú ý bao gồm:
- Vụ hack AlphaX DeFi - 320 triệu USD bị đánh cắp vào tháng 2.
- Lỗ hổng Lumos Bridge - 250 triệu USD bị rút sạch vào tháng 7.
- Vi phạm sàn DeltaTrade - 180 triệu USD bị đánh cắp vào tháng 10.
Những vụ việc nổi bật này cho thấy những thách thức về bảo mật đang diễn ra trong hệ sinh thái DeFi. Điều này gợi ý rằng lĩnh vực này vẫn là mục tiêu chính của các hacker do tính chất mã nguồn mở và các kho tài sản kỹ thuật số lớn.
Xu hướng hàng tháng trong hoạt động hack
Một biểu đồ cột kèm theo báo cáo minh họa sự phân bố của các khoản thiệt hại trong suốt cả năm. Như được chỉ ra trong biểu đồ dưới đây, các đỉnh điểm được quan sát vào tháng 3 và tháng 9, trùng với các lỗ hổng giao thức lớn và các giai đoạn hoạt động thị trường sôi động.
Sự gia tăng các cuộc tấn công trong những tháng này cho thấy nhu cầu về các kiểm toán bảo mật liên tục và giám sát thời gian thực các hợp đồng thông minh. Mặc dù các vụ hack chiếm phần lớn thiệt hại, các vụ lừa đảo cũng đóng một vai trò đáng kể. Các Scammer đã tận dụng sự phổ biến ngày càng tăng của tiền điện tử, nhắm mục tiêu vào những người dùng không có kinh nghiệm với lời hứa về lợi nhuận cao.
Crypto Hacks and Scams in 2024. Nguồn: PeckShieldMột trong những vụ lừa đảo lớn nhất trong năm liên quan đến một nền tảng đầu tư giả mạo đã rút được 140 triệu USD từ những nhà đầu tư không nghi ngờ trước khi biến mất. Sự kiện này phản ánh tầm quan trọng của việc giáo dục công chúng và thực hiện thẩm định kỹ lưỡng để giảm thiểu rủi ro.
Sự gia tăng các tội phạm liên quan đến tiền điện tử đã thu hút sự chú ý của các cơ quan quản lý và cơ quan thực thi pháp luật trên toàn thế giới. Vào tháng 11, Autorité nationale des jeux (ANJ) của Pháp đã khởi động một cuộc điều tra về các hoạt động tiền điện tử gian lận. Ở các nơi khác, FBI đã hợp tác chặt chẽ với các công ty phân tích chuỗi khối để thu hồi các quỹ bị đánh cắp và truy tố các vi phạm.
Báo cáo của PeckShield nhấn mạnh tầm quan trọng của sự thận trọng đối với những người tham gia thị trường tiền điện tử khi ngành công nghiệp này tiếp tục phát triển.
"Miền Tây hoang dã của tiền điện tử vẫn còn sống và hoạt động. Mất 3 tỷ USD trong năm 2024 cho thấy rằng cái giá phải trả còn cao hơn bao giờ hết. Đến lúc phải mài sắc những lá chắn kỹ thuật số của mình hoặc sẽ trở thành con mồi dễ dàng," một người dùng trên X bình luận.
