Vào tháng 4 năm 2024, lĩnh vực tiền điện tử chứng kiến tần suất các vụ hack giảm đáng kể, với số sự cố giảm hơn 65%. Tuy nhiên, tác động tài chính của những vi phạm này vẫn ở mức đáng báo động.
Mặc dù có ít cuộc tấn công hơn nhưng tình trạng này vẫn tiếp tục gây ra rủi ro đáng kể cho các nhà đầu tư do sự phức tạp của an ninh mạng và mức đặt cược cao trong không gian tiền điện tử. Để cung cấp bức tranh rộng hơn về thị trường hack tiền điện tử, BeInCrypto đã tổng hợp dữ liệu từ nhiều nền tảng bảo mật blockchain khác nhau.
Tổn thất tiền điện tử tháng 4 năm 2024: Nhìn chung giảm nhưng vẫn đáng kể trong tuần này
Theo Báo cáo bảo mật hàng tuần của SlowMist từ ngày 28 tháng 4 đến ngày 4 tháng 5 năm 2024, tổng thiệt hại từ các sự cố bảo mật liên quan đến tiền điện tử lên tới 71,39 triệu USD. Một sự kiện quan trọng trong tuần đó liên quan đến việc cá voi tiền điện tử mất 1.155 WBTC, trị giá khoảng 70 triệu USD.
“Đáng ngạc nhiên là đó không phải do một lỗ hổng kỹ thuật phức tạp hoặc lừa đảo lừa đảo phức tạp, mà là một lỗi đơn giản có thể được ngăn chặn dễ dàng bằng cách triển khai Danh sách trắng,” SlowMist viết .
Đọc thêm: Bảo mật dự án tiền điện tử: Hướng dẫn phát hiện mối đe dọa sớm
Tuần trước, ngoài sự mất mát đáng kể của cá voi tiền điện tử, một số sự cố khác đã khiến cộng đồng lo lắng. Các cáo buộc về một Rug Pull liên quan đến NOVAMIND (NMD) đã xuất hiện, trong đó khoảng 123.000 đô la được cho là đã bị bòn rút.
Pike Finance cũng phải đối mặt với một lỗ hổng bảo mật dẫn đến tổn thất tổng cộng khoảng 1,68 triệu USD do lỗ hổng trong chức năng hợp đồng của mình.
Trong một sự cố đáng chú ý khác, nền tảng Bitfinex đã giải quyết những tin đồn về vi phạm dữ liệu liên quan đến 400.000 khách hàng. Tuy nhiên, sau một cuộc điều tra kỹ lưỡng, CTO của Bitfinex, Paolo Ardoino, đã bác bỏ những tuyên bố này .
“Chúng tôi đang thực hiện phân tích sâu về hệ thống của mình và hiện tại không tìm thấy vi phạm nào. Ngoài ra, nền tảng Kiểm Tra Danh Tính (KYC) có giới hạn tốc độ cao nên không cho phép tải xuống hàng loạt. Mặc dù chúng tôi tin rằng đây hoàn toàn là FUD nhưng chúng tôi sẽ tiếp tục xem xét thông tin để đảm bảo không còn viên đá nào bị lật tẩy. Tiền vẫn an toàn,” Ardoino nói .
Ngoài ra, Dune Analytics, một nền tảng phân tích dữ liệu blockchain phổ biến, đã bị tài khoản Twitter bị xâm nhập. Sự cố này đã nhanh chóng đánh lừa cộng đồng bằng một thông báo Airdrop giả.
Tiếp theo trong danh sách là hành vi khai thác nhắm vào hợp đồng Arbitrum của Yield Protocol. Tác nhân khai thác đã thao túng sự khác biệt giữa số dư Token trong nhóm và tổng nguồn cung. Thao tác này cho phép hacker rút tài sản tiền điện tử trị giá khoảng 181.000 USD.
Một vi phạm quan trọng khác cũng xảy ra trong cuộc đấu giá Ember Sword NFT, nơi kẻ tấn công lại khai thác một lỗ hổng đã biết. Vi phạm này đã ảnh hưởng đến nhiều người dùng và dẫn đến thiệt hại khoảng 195.000 USD.
Ngoài ra, một báo cáo từ công ty tình báo blockchain PeckShield nhấn mạnh mức lỗ giảm đáng kể trong tháng 4 năm 2024. Tổng thiệt hại đã giảm xuống còn khoảng 60,2 triệu USD. Điều này thể hiện mức giảm 67% so với tháng trước.
Bản tóm tắt bảo mật tháng 4 của PeckShield cung cấp thêm thông tin chi tiết về một số vi phạm bảo mật quan trọng. Đầu tiên, HedgeyFinance bị ảnh hưởng nặng nề nhất, mất khoảng 47,35 triệu USD.
Đọc thêm: 5 lỗ hổng hàng đầu trong bảo mật tiền điện tử và cách tránh chúng
Các vụ hack tiền điện tử vào tháng 4 năm 2024. Nguồn: PeckShieldKhoản lỗ chủ yếu là ở số dư Tiền thưởng. Kẻ đứng sau vụ việc HedgeyFinance đã rửa một số tiền bị đánh cắp thông qua máy trộn tiền điện tử Tornado Cash.
FixFloat cũng bị lỗ 3 triệu USD do bị khai thác, trong khi GrandBase phải chịu khoản lỗ 2,67 triệu USD. Trong khi đó, cả ZestProtocol và XBridge đều báo cáo các vụ vi phạm, mỗi vụ thiệt hại khoảng 1 triệu USD.
Bên cạnh các vụ hack, PeckShield còn nêu bật các sự cố khác. ZKasino có liên quan đến Rug Pull giá 32 triệu đô la , chuyển khoảng 9.000 ETH đến ba địa chỉ. PacFinance cũng chịu thiệt hại tài chính đáng kể, với khoản thanh lý 24 triệu USD.
Bất chấp những tin tức đáng khích lệ về việc giảm số vụ hack , mức độ nghiêm trọng của tổn thất từ số lượng ít sự kiện này làm nổi bật bản chất ngày càng gia tăng của các mối đe dọa mạng nhắm vào lĩnh vực tiền điện tử. Các nhà đầu tư nên thận trọng, áp dụng các biện pháp bảo mật nghiêm ngặt như xác minh địa chỉ giao dịch, xem xét kỹ lưỡng các đợt airdrop tiềm năng và sử dụng các ví uy tín với các tính năng bảo mật mạnh mẽ.
