- Dữ liệu được CoinTelegraph, CertiK và các nhà phân tích độc lập khác trích dẫn cho thấy tổng thiệt hại trong lĩnh vực tiền điện tử đã vượt quá 3,3 tỷ đô la, ngay cả khi tổng số sự cố bảo mật giảm.
- Một số ít các cuộc tấn công chuỗi cung ứng và cơ sở hạ tầng chiếm tỷ lệ thiệt hại không cân xứng, chỉ với hai sự cố gây ra gần một nửa tổng số thiệt hại hàng năm.
- Sự chuyển hướng sang các cuộc tấn công tần suất thấp nhưng tác động lớn cho thấy tầm quan trọng ngày càng tăng của an ninh toàn diện và khả năng phục hồi hoạt động khi sự tham gia của các tổ chức vào lĩnh vực tiền điện tử ngày càng mở rộng.
Mặc dù số vụ việc được báo cáo ít hơn, nhưng thiệt hại về an ninh tiền điện tử đã tăng vọt lên hơn 3,3 tỷ đô la do các cuộc tấn công vào chuỗi cung ứng và cơ sở hạ tầng có tác động lớn đã định hình lại bối cảnh rủi ro của ngành, theo nhiều báo cáo đáng tin cậy.
NHIỀU BÁO CÁO XÁC NHẬN SỰ GIA TĂNG MẠNH VỀ TỔNG THIỆT HẠI
Theo báo cáo tổng hợp từ CoinTelegraph, CertiK và các bài viết độc lập của Business Insider, tổng thiệt hại từ các vụ tấn công, khai thác và lừa đảo tiền điện tử đã lên tới khoảng 3,3–3,35 tỷ USD trong năm qua, bất chấp sự sụt giảm đáng kể về tổng số sự cố an ninh.
Sự khác biệt này làm nổi bật sự thay đổi cấu trúc trong bối cảnh các mối đe dọa tiền điện tử: trong khi các lỗ hổng cơ bản và các cuộc tấn công cơ hội đang trở nên ít phổ biến hơn, thì tác động tài chính của các vụ xâm phạm thành công lại tăng mạnh, do các phương thức tấn công tinh vi và có mục tiêu cao.
Số vụ việc ít hơn, nhưng tổn thất trung bình cao hơn nhiều.
Dữ liệu do CoinTelegraph trích dẫn từ báo cáo đánh giá an ninh thường niên của CertiK cho thấy số lượng sự cố an ninh tiền điện tử được ghi nhận đã giảm so với năm trước, nhưng mức thiệt hại trung bình mỗi sự cố lại tăng hơn 60%, đạt khoảng 5,3 triệu USD mỗi vụ.
Xu hướng này được chứng thực bởi các phân tích từ Chainalysis, đơn vị đã nhiều lần chỉ ra rằng tin tặc ngày càng ưu tiên các mục tiêu cơ sở hạ tầng có giá trị cao hơn so với các cuộc tấn công nhỏ hơn, tập trung vào bán lẻ, làm tăng thêm hậu quả kinh tế của mỗi cuộc tấn công thành công.
Các vụ tấn công chuỗi ứng chiếm tỷ lệ thiệt hại không cân xứng.
Một trong những phát hiện quan trọng nhất được nhấn mạnh trong nhiều báo cáo là vai trò của các lỗ hổng chuỗi cung ứng. Dữ liệu của CertiK, được cả CoinTelegraph và Business Insider trích dẫn, cho thấy chỉ có hai sự cố lớn trong chuỗi cung ứng đã gây thiệt hại khoảng 1,45 tỷ USD, chiếm gần một nửa tổng thiệt hại liên quan đến tiền điện tử trong năm.
Khác với các cuộc tấn công khai thác hợp đồng thông minh truyền thống, các cuộc tấn công chuỗi cung ứng thường nhắm vào các thành phần phụ thuộc của bên thứ ba, môi trường phát triển hoặc nhà cung cấp cơ sở hạ tầng, cho phép kẻ tấn công bỏ qua các quy trình kiểm toán thông thường và gây ra thiệt hại lớn hơn đáng kể.
VỤ VIỆC Bybit NHƯ MỘT NGHIÊN CỨU ĐIỂN HÌNH VỀ RỦI RO HỆ THỐNG
Trong số tất cả các sự cố được báo cáo, vụ vi phạm an ninh Bybit hồi tháng Hai nổi bật là sự kiện nghiêm trọng nhất. Theo CoinTelegraph và Business Insider, khoảng 1,4 tỷ USD tài sản kỹ thuật số đã bị xâm phạm, biến nó trở thành một trong những vụ tấn công mạng tiền điện tử lớn nhất từng được ghi nhận.
Các báo cáo sau sự cố từ CoinTelegraph xác nhận rằng Bybit đã tiến hành khắc phục sự cố bảo mật toàn diện, bao gồm nhiều cuộc kiểm toán bên ngoài và nâng cấp hoạt động, và sau đó khôi phục tính thanh khoản của nền tảng trong khoảng 30 ngày, cho thấy cả quy mô của vụ vi phạm và khả năng phục hồi cần thiết để vượt qua những cú sốc mang tính hệ thống như vậy.
SỰ THAY ĐỔI TRONG BẢN CHẤT CỦA RỦI RO AN NINH MẠNG TIỀN ĐIỆN TỬ
Tóm lại, những phân tích từ CoinTelegraph, CertiK và Chainalysis chỉ ra một sự thay đổi rõ rệt trong rủi ro bảo mật tiền điện tử. Mặc dù những cải tiến về bảo mật hợp đồng thông minh cơ bản có thể làm giảm tần suất các lỗ hổng nhỏ, nhưng các cuộc tấn công ở cấp độ cơ sở hạ tầng và dựa trên sự phụ thuộc đang trở thành nguồn gây thiệt hại tài chính chủ yếu.
Sự thay đổi này có những tác động quan trọng đối với các sàn giao dịch, giao thức và các bên tham gia thể chế, vì việc kiểm tra mã nguồn truyền thống ngày càng không đủ để giải quyết các vectơ đe dọa nguy hiểm nhất.
AN NINH NHƯ MỘT CÁNH CỬA DẪN ĐẾN VIỆC ÁP DỤNG TRONG TỔ CHỨC
Khi sự rõ ràng về mặt pháp lý được cải thiện và sự tham gia của các tổ chức vào tài sản kỹ thuật số mở rộng, hiệu suất bảo mật đang nổi lên như một yếu tố quyết định đến niềm tin thị trường. Phân tích từ nhiều báo cáo cho thấy rằng việc áp dụng trong tương lai sẽ phụ thuộc không chỉ vào việc tuân thủ và cấp phép, mà còn vào khả năng chống chịu được các cuộc tấn công tần suất thấp nhưng có tác động lớn.
Trong bối cảnh này, các số liệu tổn thất mới nhất phản ánh nhiều hơn là những sự cố riêng lẻ; chúng thể hiện một phép thử về mức độ trưởng thành trong hoạt động của ngành và khả năng vận hành như một phần của hệ thống tài chính rộng lớn hơn.
Đọc thêm:
〈 TỔN THẤT AN NINH TIỀN ĐIỆN TỬ TĂNG CƯỜNG KHI CÁC CUỘC TẤN CÔNG TRỞ THÀNH ÍT HƠN NHƯNG TỔN THƯƠNG HƠN NỮA 〉這篇文章最早發佈於《 CoinRank 》。
