Cyvers: Hơn 70% số tiền bị hack đến từ các nền tảng CeFi

Trong năm 2024, các tổ chức tài chính tập trung (CeFi) trở thành mục tiêu chính của các hacker trong lĩnh vực tiền điện tử.

Deddy Lavid, đồng sáng lập và CEO của Cyvers, chia sẻ rằng hơn 70% số tiền bị mất trong các vụ hack crypto được đánh cắp từ các nền tảng CeFi.

Cụ thể, các nền tảng CeFi chiếm khoảng 70% tổng số vụ tấn công cũng như số tiền bị mất trong các sự cố khai thác.

“CeFi chiếm khoảng 70% các sự cố. Các cuộc tấn công vào dự án dựa trên hợp đồng thông minh đang gia tăng. Hiện tại, lỗ hổng bảo mật lớn nhất đến từ cả mã nguồn và lỗi của con người.”

Cyvers đã công bố hợp tác với Arthera Chain, một nền tảng blockchain layer 1, nhằm nâng cao bảo mật Web3 bằng cách cung cấp giải pháp giám sát toàn diện và phát hiện mối đe dọa theo thời gian thực.

Ngành công nghiệp tiền điện tử cần một cách tiếp cận bảo mật toàn diện hơn

Các nền tảng CeFi, như sàn giao dịch tập trung (CEX), đang ngày càng trở thành mục tiêu thu hút của các hacker.

Ngày 18/7, một hacker đã thực hiện vụ hack lớn thứ hai trong năm 2024, đánh cắp hơn 230 triệu đô la từ sàn giao dịch WazirX của Ấn Độ.

Để khắc phục các lỗ hổng hiện tại, ngành công nghiệp cần một phương pháp bảo mật Web3 toàn diện hơn. Theo Lavid:

“Để khắc phục các lỗ hổng này, cần phải áp dụng một cách tiếp cận bảo mật toàn diện và tinh tế hơn. Đảm bảo an toàn cho toàn bộ mạng thay vì chỉ các dự án đơn lẻ, và chú trọng cả yếu tố công nghệ lẫn con người là rất quan trọng, đặc biệt khi các mạng layer 2 tiếp tục phát triển.”

Liệu năm 2024 có chứng kiến nhiều vụ hack hơn so với năm 2023 không?

Các hacker tiền điện tử có thể kỳ vọng một năm 2024 bội thu hơn năm 2023, khi đã đánh cắp 542,7 triệu đô la tài sản kỹ thuật số trong quý đầu tiên của năm 2024, tăng 42% so với cùng kỳ năm 2023.

Theo Lavid, thành công của các hacker sẽ phụ thuộc vào từng dự án cụ thể, tuy nhiên việc tích hợp trí tuệ nhân tạo (AI) có thể tăng cường đáng kể bảo mật Web3:

“Nhờ tích hợp AI và giám sát thời gian thực, chúng tôi hi vọng có thể dự đoán và đối phó với các mối đe dọa này. Việc chuyển từ bảo mật các dự án đơn lẻ sang bảo vệ toàn bộ mạng là rất quan trọng. Cách tiếp cận này, đặc biệt trong bối cảnh sự phát triển của mạng layer 2, sẽ nâng cao khả năng bảo vệ tài sản và giảm thiểu rủi ro, khiến cho các hacker khó có thể thành công hơn.”

Trong năm qua, bảo mật hợp đồng thông minh đã được nâng cao, khiến các hacker chuyển sự chú ý sang những mục tiêu dễ bị tổn thương hơn như khóa riêng tư.

Tổng thiệt hại về tiền điện tử do lỗ hổng bảo mật | Nguồn: Merkle Science

Theo “Báo cáo HackHub 2024” của Merkle Science, hơn 55% tài sản kỹ thuật số bị hack trong năm 2023 đã mất do rò rỉ khóa riêng tư, trong khi thiệt hại từ lỗ hổng hợp đồng thông minh giảm 92% từ mức cao kỷ lục 2,6 tỷ đô la vào năm 2022 xuống còn 179 triệu đô la vào năm 2023.

Immunefi: Thiệt hại do hack và lừa đảo trong lĩnh vực tiền điện tử đã vượt qua 1 tỷ đô la tính đến thời điểm hiện tại

Theo báo cáo gần đây từ nền tảng bảo mật và tiền thưởng lỗi web3 Immunefi, ngành công nghiệp tiền điện tử đã phải gánh chịu thiệt hại hơn 1,19 tỷ đô la từ đầu năm đến nay, do 149 vụ hack và lừa đảo, trong đó có vụ exploit trị giá 269,4 triệu đô la xảy ra vào tháng 7.

Số liệu từ đầu năm đến nay cho thấy tăng 16,3% so với cùng kỳ năm 2023, dẫn đến tổng thiệt hại 1,02 tỷ đô la.

Thiệt hại trong tháng 7, từ 14 sự cố, giảm 15,9% so với cùng kỳ năm trước nhưng tăng 90% so với tháng trước – là mức thiệt hại hàng tháng cao thứ hai trong năm 2024, chỉ sau 358 triệu đô la của tháng 5. Phần lớn thiệt hại là từ vụ hack 235 triệu đô la trên WazirX, nghi ngờ do hacker Triều Tiên thực hiện. Sàn giao dịch tập trung của Ấn Độ đang đối mặt với sự chỉ trích về kế hoạch “tổn thất xã hội” sau sự việc. Vụ exploit DeFi lớn nhất trong tháng 7 là của giao thức tổng hợp DEX và cầu nối LI.FI, gây thiệt hại 10 triệu đô la.

Các vụ hack CeFi chiếm ưu thế, với Ethereum và BNB Chain tiếp tục là các mạng bị nhắm đến nhiều nhất

Trong tháng 7, các vụ hack đã chiếm ưu thế về thiệt hại, với 98,9% (266,4 triệu đô la) trong tổng số 12 sự cố, trong khi các vụ gian lận, lừa đảo và kéo thảm chỉ chiếm 1,1% (3 triệu đô la) từ 2 sự cố cụ thể.

Sự chiếm ưu thế của các vụ hack chủ yếu là do vụ exploit trên WazirX, với cuộc tấn công CeFi duy nhất này đã chiếm đến 87% số tiền bị mất trong tháng 7, trong khi thiệt hại từ 13 sự cố DeFi chỉ đạt 34,4 triệu đô la.

Trong tổng thiệt hại 1,19 tỷ đô la từ đầu năm đến nay, các vụ exploit CeFi chiếm phần lớn, lên đến 636 triệu đô la (53,4%) chỉ từ sáu sự cố, trong khi các sự cố DeFi gây thiệt hại 554 triệu đô la (46,6%) từ 143 sự cố cụ thể.

Ethereum và BNB Chain tiếp tục là các mạng bị nhắm đến nhiều nhất trong năm 2024, chiếm 71,4% tổng thiệt hại trên chuỗi. Ethereum chịu nhiều cuộc tấn công riêng lẻ nhất với 7 sự cố, chiếm 50% tổng thiệt hại trên các chuỗi mục tiêu, tiếp theo là BNB Chain với 3 sự cố, chiếm 21,4%. Scroll và Base mỗi mạng ghi nhận 1 sự cố.

Trong tháng trước, Immunefi đã trao 100 triệu đô la tiền thưởng cho các hacker có đạo đức và nhà nghiên cứu bảo mật. Khoản thanh toán kéo dài ba năm này là kết quả của hơn 3.000 báo cáo tiền thưởng lỗi, trong đó giải thưởng lớn nhất là 10 triệu đô la cho lỗ hổng phát hiện trong giao thức cross-chain của Wormhole.

Immunefi tự hào vận hành cộng đồng bảo mật blockchain lớn nhất với hơn 45.000 nhà nghiên cứu, bảo vệ hơn 25 tỷ đô la tài sản của người dùng trên các giao thức như Polygon, Optimism, Chainlink, The Graph, Synthetix và MakerDAO khỏi các vụ đánh cắp.

Tham gia cộng đồng của chúng tôi trên Telegram tại: https://t.me/Mytourvn

Nguồn: Mytour