Các nền tảng tài chính tập trung (CeFi) đã trở thành mục tiêu mới của tin tặc, dẫn đến thiệt hại 1,4 tỷ USD trong năm 2024, theo báo cáo của Cyvers. Sự gia tăng đáng báo động này cho thấy những lỗ hổng bảo mật của các sàn giao dịch tập trung so với các nền tảng phi tập trung.
Thị trường tiền mã hóa đang chứng kiến sự chuyển dịch đáng lo ngại khi tin tặc chuyển hướng sang tấn công các nền tảng tài chính tập trung (CeFi). Theo báo cáo bảo mật Web3 giữa năm của Cyvers, các cuộc tấn công nhằm vào CeFi đã gây thiệt hại khoảng 1,4 tỷ USD trong năm 2024, tăng gấp 9 lần so với cùng kỳ năm ngoái.
Sàn giao dịch tập trung: Điểm nóng mới cho các vụ tấn công tiền mã hoá
Sự gia tăng đột biến này cho thấy các sàn giao dịch tập trung đang trở thành điểm nóng mới cho hoạt động tội phạm mạng. Nguyên nhân được cho là do sự tập trung lớn tài sản số và những lỗ hổng bảo mật tiềm ẩn trên các nền tảng này. Ngược lại, báo cáo chỉ ra rằng các giao thức tài chính phi tập trung (DeFi) đang cho thấy khả năng phục hồi được cải thiện trước các cuộc tấn công.
Báo cáo của Cyvers cho thấy thiệt hại từ các vụ tấn công vào nền tảng tài chính tập trung (CeFi) đã tăng vọt 900% trong quý 2, đẩy tổng thiệt hại trong lĩnh vực tiền mã hóa lên hơn 600 triệu USD. Các cuộc tấn công lừa đảo, một hình thức vi phạm kiểm soát truy cập, đã chịu trách nhiệm cho khoảng 490 triệu USD bị đánh cắp chỉ trong quý. Con số này vượt xa mức thiệt hại dưới 70 triệu USD do các cuộc tấn công vào hợp đồng thông minh trong cùng kỳ.
“Quý này chứng kiến sự thay đổi đáng kể trong các vectơ tấn công, với CeFi chịu ảnh hưởng nặng nề từ các vụ tấn công quy mô lớn, trong khi DeFi cho thấy khả năng chống chịu tốt hơn”, báo cáo của Cyvers nêu rõ. Điều này nhấn mạnh tầm quan trọng của việc tăng cường an ninh mạng tại các sàn giao dịch tập trung để ngăn chặn những thiệt hại nặng nề hơn trong tương lai.
Các vectơ tấn công đang phát triển và các nỗ lực giảm thiểu
Bất chấp sự gia tăng các cuộc tấn công vào các sàn giao dịch tập trung, các giao thức DeFi đã cho thấy khả năng phục hồi đáng kể, bằng cách nhanh chóng đóng băng các hợp đồng thông minh bị xâm phạm và bảo vệ người dùng. Tuy nhiên, Cyvers cảnh báo rằng rủi ro bị khai thác vẫn còn đáng kể khi tin tặc liên tục phát hiện ra các lỗ hổng mới trong các hợp đồng phức tạp.
Các cầu nối chuỗi chéo đã nổi lên như một vectơ tấn công đáng chú ý. Vào tháng 4, XBridge đã bị tấn công 1,44 triệu USD, minh chứng cho mối đe dọa ngày càng tăng. Các vụ vi phạm nổi bật cũng ảnh hưởng đáng kể đến dữ liệu Q2, chẳng hạn như vụ hack 300 triệu USD của sàn giao dịch tiền mã hoá Nhật Bản DMM, được cho là do khóa riêng bị xâm phạm. Một vụ vi phạm đáng kể khác liên quan đến sàn giao dịch tiền mã hoá Thổ Nhĩ Kỳ BtcTurk, bị mất khoảng 50 triệu USD vào tay tin tặc vào tháng 6.
Bất chấp những sự cố này, các nạn nhân đã có nhiều thành công hơn trong việc thu hồi các khoản tiền bị mất, với mức tăng 42% so với cùng kỳ năm ngoái. Tuy nhiên, một phần lớn số tiền bị đánh cắp – khoảng 76% – vẫn chưa được phục hồi.
Nhìn về tương lai, Cyvers cảnh báo về các mối đe dọa mới từ trí tuệ nhân tạo (AI) và máy tính lượng tử. Những công nghệ này có thể trang bị cho tin tặc các công cụ tinh vi để vượt qua các biện pháp bảo mật onchain, đặt ra những thách thức mới cho người dùng Web3 và ngành công nghiệp tiền mã hoá rộng lớn hơn.