Ba quý đầu năm 2024 ghi nhận thiệt hại 2,1 tỷ USD từ các tấn công tiền mã hóa, vượt cả năm 2023. Nền tảng tài chính tập trung (CeFi) chịu ảnh hưởng nặng nề nhất với mức tăng 984% so với cùng kỳ.
Hệ sinh thái tiền mã hóa đang đối mặt với làn sóng tấn công và lừa đảo gia tăng mạnh mẽ trong năm 2024, theo báo cáo của công ty an ninh mạng Web3, Cyvers. Tổng thiệt hại trong 3 quý đầu năm đã lên tới 2,1 tỷ USD, vượt qua tổng thiệt hại của cả năm 2023, cho thấy bức tranh an ninh đáng báo động trong lĩnh vực này.
Điểm đáng chú ý là các nền tảng tài chính tập trung (CeFi) đã trở thành mục tiêu tấn công chủ yếu, với mức thiệt hại lên đến 984% so với cùng kỳ năm ngoái. Quý 2 chứng kiến sự leo thang nghiêm trọng khi 401 triệu USD bị đánh cắp, chủ yếu từ 5 vụ tấn công quy mô lớn. Sàn giao dịch Nhật Bản DMM là nạn nhân lớn nhất, mất 305 triệu USD Bitcoin do bị hack khóa riêng tư. Sàn giao dịch Thổ Nhĩ Kỳ BtcTurk cũng ghi nhận thiệt hại 55 triệu USD trong cùng quý.
Cyvers nhấn mạnh rằng “Sự gia tăng các lỗ hổng của CeFi cho thấy sự cần thiết phải cải thiện cơ chế kiểm soát truy cập và giám sát quy định.” Việc các nền tảng tập trung nắm giữ lượng lớn tài sản số khiến chúng trở thành mục tiêu hấp dẫn cho các hacker. Bên cạnh đó, sự thiếu hụt trong quản lý rủi ro và bảo mật cũng góp phần tạo điều kiện cho các cuộc tấn công diễn ra.
Mặc dù DeFi vẫn ghi nhận thiệt hại 171,3 triệu USD từ 62 vụ việc trong quý 2, nhưng mức này đã giảm 25% so với cùng kỳ năm ngoái. Ethereum và BNB Smart Chain là 2 blockchain chịu ảnh hưởng nhiều nhất. Cyvers đánh giá “DeFi vẫn dễ bị tổn thương do tính phức tạp của các hợp đồng thông minh và giao thức phi tập trung.“
Tính chung trong 3 quý đầu năm, các lỗ hổng kiểm soát truy cập là nguyên nhân chính gây thiệt hại, chiếm 1,6 tỷ USD từ 51 sự cố, so với 742,6 triệu USD từ 16 sự cố trong cùng kỳ năm 2023. Các lỗ hổng hợp đồng thông minh cũng gây thiệt hại đáng kể, lên đến 380,4 triệu USD từ 79 vụ việc, giảm nhẹ so với con số 429,6 triệu USD từ 28 vụ việc cùng kỳ năm ngoái.
Thách thức an ninh Web3 ngày càng gia tăng
Cyvers cảnh báo rằng ngành công nghiệp tiền mã hóa cần chủ động đối mặt với các mối đe dọa an ninh ngày càng gia tăng. Các rủi ro mới nổi như tấn công dựa trên trí tuệ nhân tạo (AI) và các lỗ hổng liên quan đến máy tính lượng tử đòi hỏi các giải pháp bảo mật tiên tiến. Việc phát triển các giao thức an ninh chuỗi chéo, công nghệ phát hiện mối đe dọa theo thời gian thực và các khuôn khổ pháp lý rõ ràng là những yếu tố then chốt để nâng cao khả năng bảo vệ cho hệ sinh thái.
Công ty cũng kêu gọi các cơ quan quản lý toàn cầu như Tổ chức Quốc tế về Ủy ban Chứng khoán (IOSCO) ưu tiên cho các nỗ lực an ninh trong lĩnh vực tiền mã hóa. Sự hợp tác giữa các bên liên quan, gồm các nhà phát triển, sàn giao dịch, cơ quan quản lý và người dùng, là điều cần thiết để xây dựng một môi trường an toàn và bền vững cho sự phát triển của Web3.
