Tin tặc đánh cắp hơn 2,3 tỷ USD tiền mã hóa trong năm 2024, tăng 40% so với năm 2023, chủ yếu do lỗ hổng quản lý truy cập tại các sàn giao dịch.
Năm 2024 chứng kiến sự gia tăng đáng kể các vụ tấn công mạng trong lĩnh vực tiền mã hóa, gây lo ngại về tính bảo mật và khả năng được chấp nhận rộng rãi của ngành.
Theo báo cáo từ công ty bảo mật onchain Cyvers, tổng giá trị tài sản bị đánh cắp lên đến hơn 2,3 tỷ USD, vượt xa con số 1,69 tỷ USD của năm 2023, tương đương mức tăng trưởng 40%. Sự gia tăng này diễn ra trong bối cảnh giá trị tiền mã hóa nói chung, đặc biệt là Bitcoin, tăng mạnh, với việc Bitcoin lần đầu tiên vượt mốc 100.000 USD vào ngày 6/12.
Con số thiệt hại khổng lồ này, mặc dù đáng báo động, vẫn thấp hơn 37% so với kỷ lục 3,78 tỷ USD bị đánh cắp trong năm 2022. Tuy nhiên, xu hướng gia tăng các vụ tấn công vẫn là vấn đề nghiêm trọng cần được giải quyết. Theo phân tích của Cyvers, đã có tổng cộng 165 vụ tấn công được ghi nhận trong năm 2024.
Lỗ hổng quản lý truy cập: Mối đe dọa hàng đầu
Ông Deddy Lavid, đồng sáng lập và CEO của Cyvers, chỉ ra rằng nguyên nhân chính của sự gia tăng thiệt hại là do các lỗ hổng trong quản lý truy cập, đặc biệt tại các sàn giao dịch tập trung (CEX) và đơn vị lưu ký tiền mã hóa.
Các vụ việc thường liên quan đến khóa cá nhân bị xâm phạm và hệ thống quản lý khóa yếu kém, điển hình là các vụ hack liên quan đến ví đa chữ ký (multi-signature wallets). Lỗ hổng trong quản lý truy cập chiếm tỷ trọng áp đảo trong tổng số tiền bị đánh cắp, với 1,9 tỷ USD (tương đương hơn 81%) bị đánh cắp qua 67 vụ tấn công.
Bên cạnh đó, các lỗ hổng trong hợp đồng thông minh cũng đóng góp vào con số thiệt hại, với 456 triệu USD bị đánh cắp qua 98 vụ tấn công, chiếm 19% tổng giá trị. Điều này cho thấy, bên cạnh tăng cường bảo mật cho hệ thống quản lý truy cập, việc kiểm tra và khắc phục lỗ hổng trong hợp đồng thông minh cũng là một yếu tố quan trọng để đảm bảo an ninh cho hệ sinh thái tiền mã hóa.
Để ngăn chặn năm 2025 với những thiệt hại tương tự, ông Lavid khuyến nghị ngành công nghiệp tiền mã hóa cần ưu tiên các biện pháp bảo mật mạnh mẽ hơn. Cụ thể, việc quản lý khóa cá nhân với lưu trữ ngoại tuyến và hệ thống giám sát mối đe dọa theo thời gian thực là những giải pháp cần được triển khai. Đồng thời, việc đẩy mạnh giáo dục, hợp tác và đổi mới trong lĩnh vực bảo mật cũng đóng vai trò quan trọng nhằm xây dựng hệ sinh thái Web3 an toàn hơn.
Ngoài ra, ngành công nghiệp cũng cần cảnh giác trước các mối đe dọa mới. Ông Michael Pearl, Phó Chủ tịch Chiến lược GTM tại Cyvers, cảnh báo về khả năng tin tặc Triều Tiên chuyển mục tiêu sang các quỹ ETF Bitcoin giao dịch giao ngay tại Mỹ.
Theo ông Pearl, các quỹ ETF này đang lưu trữ một lượng lớn Bitcoin và chắc chắn sẽ trở thành mục tiêu tấn công của các nhóm tin tặc. Lời cảnh báo này càng nhấn mạnh tầm quan trọng của việc tăng cường an ninh mạng trong bối cảnh thị trường tiền mã hóa ngày càng phát triển và thu hút sự chú ý của các tổ chức tội phạm.
FBI cũng đã đưa ra cảnh báo về mối đe dọa này, kêu gọi các tổ chức tài chính tăng cường cảnh giác và áp dụng các biện pháp bảo mật cần thiết để bảo vệ tài sản của khách hàng.
