Số tiền mất từ các vụ tấn công crypto tăng 112% lên 572 triệu USD trong Q2/2024

Buzz

Đọc tóm tắt

- Lĩnh vực tiền điện tử thiệt hại 572 triệu USD trong quý 2 do hack/gian lận.
- CeFi là mục tiêu chính của hacker, chiếm 70% thiệt hại.
- DMM Bitcoin và BtcTurk mất nhiều nhất, 564,2 triệu USD từ 53 vụ hack.
- Hacker chuyển sang CeFi vì lỗ hổng cơ sở hạ tầng.
- Ethereum và BNB Chain vẫn là mục tiêu hàng đầu, chiếm 71% tổng thiệt hại.
- Immunefi trả hơn 100 triệu USD tiền thưởng cho hacker mũ trắng.
- Cộng đồng bảo mật blockchain lớn nhất với hơn 45.000 nhà nghiên cứu.

Lĩnh vực tiền điện tử đã thiệt hại 572 triệu USD trong quý 2 do các vụ hack/gian lận, trong đó 70% số tiền này đến từ hai sàn CeFi là DMM Bitcoin và BtcTurk.

Số tiền mất từ các vụ hack crypto tăng 112% lên 572 triệu USD trong Q2/2024

Theo báo cáo mới nhất từ nền tảng bug bounty Web3 kiêm dịch vụ bảo mật Immunefi, ngành tiền mã hóa đã thiệt hại 572,7 triệu USD do hack và gian lận trong quý 2 năm nay với 72 sự cố tấn công xảy ra.

Con số tổn thất này tăng 70,3% so với 336,3 triệu USD bị khai thác trong quý 1 và tăng 112% so với quý 2 năm 2023, khi hacker và kẻ lừa đảo đánh cắp 265,5 triệu USD.

Trong tổng số 572,7 triệu USD, hack là nguyên nhân chính gây ra thiệt hại trong quý 2 khi chiếm 98,5% (564,2 triệu USD) từ 53 sự cố, so với các trường hợp gian lận, lừa đảo và rug pull chỉ chiếm 1,5% (8,5 triệu USD) thông qua 19 sự việc.

Dữ liệu của Immunefi tổng hợp kể từ đầu năm đến nay, tổng cộng có hơn 900 triệu USD đã bị đánh cắp thông qua các vụ hack và gian lận, tương đương mức tăng 40% so với con số 656 triệu USD ghi nhận cùng thời điểm năm ngoái.

Tổn thất từ các vụ hack crypto trong Q2/2024 là 572 triệu USD với CeFi trở thành mục tiêu chính của kẻ tấn công.

Trái ngược với 'thông lệ' thường thấy ở những báo cáo trước ghi nhận DeFi là mảng được hacker 'ưa thích', lần này tài chính tập trung (CeFi) lại trở thành mục tiêu được nhắm đến nhiều nhất - chiếm 70% (401,4 triệu USD) thiệt hại trong quý 2 so với 30% (171,3 triệu USD) của DeFi.

Đáng chú ý hơn, 62,8% trong tổng con số 401,4 triệu USD thiệt hại trên CeFi lại chỉ xuất phát từ hai vụ tấn công:

Phi vụ lớn nhất là sàn giao dịch tiền mã hóa của Nhật Bản DMM Bitcoin, đã bị mất 48,2 tỷ Yên Bitcoin (tương đương 4.502,9 BTC trị giá 305 triệu USD khi thông báo). Mặc dù đã lên kế hoạch 'xoay tiền' đền bù thiệt hại cho nạn nhân, đây được xem là vụ trộm tiền mã hóa lớn thứ 8 mọi thời đại, với giá trị thất thoát lớn thứ ba tại Nhật Bản.
Đến lượt là 55 triệu USD bị đánh cắp từ sàn giao dịch crypto Thổ Nhĩ Kỳ có tên 'BtcTurk' vào ngày 23 tháng 6 - chưa đầy 1 tháng sau vụ hack 305 triệu USD của sàn DMM Bitcoin và tranh cãi mới nhất giữa sàn Kraken và đơn vị thẩm định bảo mật CertiK.

Lý do hacker chuyển sang CeFi, theo CEO Immunefi Mitchell Amador, đa số do 'các lỗ hổng cơ sở hạ tầng, bởi chỉ cần một lỗ hổng nhỏ từ đây có thể gây thiệt hại hàng triệu đô la. Lĩnh vực này cần thêm biện pháp bảo mật mạnh mẽ để tăng cường khả năng bảo vệ'.

Nửa đầu năm 2024 cũng ghi nhận tháng 5 có tổn thất cao nhất trong quý 2 với con số lên đến 358,5 triệu USD, vượt xa con số 72,6 triệu USD của tháng 4 - khoảng thời gian mà công ty bảo mật CertiK cho rằng thiệt hại từ các vụ hack tiền mã hóa thấp nhất kể từ năm 2021.

Ethereum và BNB Chain vẫn là mục tiêu hàng đầu của hacker, giống như trong quý 1, chiếm 71% tổng thiệt hại, trong đó:

Ethereum bị 34 vụ tấn công, chiếm 46,6% tổng số.
Theo sau là BNB Chain với 18 vụ, chiếm 24,7%.
Arbitrum là mạng bị tấn công nhiều thứ ba nhất, 4 sự cố với tổn thất chiếm 5,5% tổng số.
Blast và Optimism mỗi mạng có 3 sự cố.
Solana, Polygon, Fantom, Linea, Mantle và TON không có nhiều hơn một sự cố bảo mật, chiếm 15% tổng thiệt hại.

Trong bản báo cáo nhiều con số biểu thị sự 'tiêu cực', tuy nhiên cũng có tín hiệu tích cực là một số vụ tấn công trong quý 2 đã bị các nhà nghiên cứu bảo mật phục hồi lại.

Tổng cộng 26,7 triệu USD (5%) từ số tiền bị đánh cắp trong quý 2 từ 4 vụ khai thác là Bloom, ALEX Lab, YOLO Games và Gala Games.

Trong báo cáo, Immunefi tự hào thông báo đã vượt qua mốc 100 triệu USD tiền thưởng cho các hacker mũ trắng và nhà nghiên cứu bảo mật vào đầu tháng vừa qua. Số tiền thưởng này sẽ được trả trong ba năm và là kết quả từ hơn 3,000 báo cáo bug bounty.

Immunefi tuyên bố điều hành cộng đồng bảo mật blockchain lớn nhất với hơn 45.000 nhà nghiên cứu, giúp phục hồi và hỗ trợ hơn 25 tỷ USD tiền quỹ người dùng bị đánh cắp qua các giao thức như Polygon, Optimism, Chainlink, The Graph, Synthetix, và MakerDAO.

Khoản tiền thưởng cao nhất mà Immunefi từng trả là vào năm 2022, với 10 triệu USD cho một lỗ hổng giao thức được phát hiện trong cross-chain Wormhole. Chỉ riêng phần thưởng này đã lớn hơn tổng số 8,7 triệu USD mà các chương trình bug bounty của Google đã chi vào năm 2021. Một khoản thưởng lớn khác được Immunefi trao tặng giá trị 6 triệu USD cho một lỗ hổng nghiêm trọng được phát hiện trong Aurora Labs.

Mytour

Nội dung được phát triển bởi đội ngũ Mytour với mục đích chăm sóc khách hàng và chỉ dành cho khích lệ tinh thần trải nghiệm du lịch, chúng tôi không chịu trách nhiệm và không đưa ra lời khuyên cho mục đích khác.

Nếu bạn thấy bài viết này không phù hợp hoặc sai sót xin vui lòng liên hệ với chúng tôi qua email [email protected]

Các câu hỏi thường gặp

Tại sao lĩnh vực tiền điện tử lại gặp thiệt hại lớn từ các vụ hack trong quý 2 năm 2024?

Ngành tiền điện tử thiệt hại lớn do 72 vụ tấn công, với 572 triệu USD mất mát, chủ yếu đến từ các sàn giao dịch CeFi. Lỗ hổng cơ sở hạ tầng là nguyên nhân chính khiến hacker nhắm đến CeFi nhiều hơn trước.

Các sàn giao dịch nào bị ảnh hưởng nặng nề nhất trong các vụ hack tiền điện tử vừa qua?

DMM Bitcoin và BtcTurk là hai sàn giao dịch chịu thiệt hại lớn nhất trong quý 2, với DMM Bitcoin mất 305 triệu USD và BtcTurk mất 55 triệu USD. Những vụ tấn công này đã chỉ ra lỗ hổng nghiêm trọng trong bảo mật của CeFi.

Lý do nào khiến hacker chuyển từ DeFi sang CeFi trong quý 2 năm 2024?

Hacker chuyển sang CeFi do lỗ hổng cơ sở hạ tầng dễ khai thác. Một lỗ hổng nhỏ có thể dẫn đến thiệt hại hàng triệu đô la, khiến các sàn CeFi trở thành mục tiêu hấp dẫn hơn cho các cuộc tấn công.

Có biện pháp nào được thực hiện để cải thiện an ninh trong ngành tiền điện tử hiện nay không?

Ngành tiền điện tử đang cần tăng cường biện pháp bảo mật. Immunefi đã ghi nhận các nỗ lực phục hồi tiền bị đánh cắp và tăng cường hợp tác với cộng đồng nghiên cứu bảo mật để ngăn chặn các vụ tấn công tương lai.

Tổng số tiền mất mát từ các vụ hack trong năm 2024 đã lên tới bao nhiêu?

Tính từ đầu năm 2024, tổng số tiền mất mát từ các vụ hack và gian lận đã vượt quá 900 triệu USD. Sự gia tăng này phản ánh xu hướng ngày càng gia tăng các cuộc tấn công vào ngành tiền điện tử.