Trong nửa đầu năm 2025, thiệt hại do các vụ hack và lừa đảo phishing trên thị trường tiền điện tử đã vượt quá khoảng 2,9540 tỷ won (22 tỷ đô la), vượt qua tổng mức thiệt hại của năm ngoái. Theo báo cáo mới nhất của công ty bảo mật blockchain CertiK, đã có tổng cộng 344 sự cố bảo mật on-chain xảy ra từ tháng 1 đến tháng 6 năm nay.
Đặc biệt, việc hack ví đã gây ra thiệt hại lên tới khoảng 2,3630 tỷ won (17 tỷ đô la) chỉ từ 34 vụ việc. Các vụ lừa đảo phishing đã gây ra thiệt hại khoảng 5,700 tỷ won (4,1 tỷ đô la) từ 132 vụ việc.
Vụ hack lớn nhất năm nay là vụ tấn công Bybit vào tháng 2, khi các ví liên quan đến staking Ethereum bị tấn công, dẫn đến việc mất khoảng 2,0850 tỷ won (15 tỷ đô la). Đồng thời, vào tháng 5, Giao thức Cetus đã bị tổn thương do lỗ hổng trong hợp đồng thông minh, gây thiệt hại khoảng 3,130 tỷ won (2,25 tỷ đô la). May mắn thay, nhờ sự hợp tác của các validator Sui, khoảng 2,250 tỷ won (1,62 tỷ đô la) đã được thu hồi.
Blockchain bị nhắm đến nhiều nhất là Ethereum (ETH). Trong tổng số 175 vụ, thiệt hại trên nền tảng Ethereum đã lên tới khoảng 2,2240 tỷ won (16 tỷ đô la). Chỉ trong tháng 5, thiệt hại do lỗi hợp đồng thông minh đã lên tới khoảng 3,180 tỷ won (2,29 tỷ đô la), tăng đáng kể so với mức 70 tỷ won (5 triệu đô la) của tháng 4.
Báo cáo này cũng nhấn mạnh sự gia tăng các cuộc tấn công vật lý. Trong 6 tháng qua, 32 vụ tấn công vật lý bao gồm bắt cóc, bạo lực và đe dọa đã xảy ra, tập trung ở Châu Âu. Đặc biệt, một vụ thử bắt cóc gia đình CEO của Paymium ở Pháp đã được xác nhận.
Tuy nhiên, tài sản trị giá khoảng 2,600 tỷ won (1,87 tỷ đô la) đã được thu hồi thông qua sự hợp tác của các hacker mũ trắng, cơ quan điều tra và sàn giao dịch. Tuy nhiên, do các phương thức tấn công ngày càng tinh vi và độc hại, nên sự phối hợp toàn cầu để tăng cường bảo mật là rất cấp bách.
Các chuyên gia đã chỉ ra vấn đề quản lý khóa cá nhân là điểm yếu chính. Khóa riêng của ví tiền điện tử thường được lưu trữ mà không được mã hóa hoặc tập trung ở một quản trị viên duy nhất, điều này tạo ra cơ hội tấn công lý tưởng cho hacker.
Báo cáo này cảnh báo rằng trong bối cảnh hệ sinh thái DeFi và Web3 mở rộng, các thực hành bảo mật không phát triển tương ứng, và kêu gọi ngành công nghiệp nỗ lực cải thiện một cách có hệ thống.
Tin tức theo thời gian thực...Đi đến Telegram TokenPost
<Bản quyền © TokenPost, nghiêm cấm sao chép và phân phối lại>
