Tổn thất từ các vụ tấn công và lừa đảo tiền mã hóa giảm xuống mức thấp nhất trong năm 2024 vào tháng 12, chỉ còn 28,6 triệu USD, theo báo cáo của CertiK.
Thị trường tiền mã hóa chứng kiến sự sụt giảm đáng kể về tổn thất do tấn công và lừa đảo trong tháng 12/2024, đánh dấu kết thúc tích cực cho 1 năm đầy biến động.
Theo dữ liệu từ công ty bảo mật blockchain CertiK công bố ngày 31/12, tổng giá trị tổn thất trong tháng 12 chỉ đạt 28,6 triệu USD, giảm mạnh so với 63,8 triệu USD trong tháng 11 và 115,8 triệu USD trong tháng 10. Xu hướng giảm trên mang lại hy vọng cho sự ổn định và an ninh hơn trong lĩnh vực tiền mã hóa.
CertiK cho biết phần lớn tổn thất (26,7 triệu USD) xuất phát từ các vụ khai thác lỗ hổng. Vụ việc nghiêm trọng nhất là cuộc tấn công vào nền tảng tài chính phi tập trung (DeFi) GemPad, khiến dự án này mất 2,1 triệu USD. Kẻ tấn công đã khai thác một lỗ hổng trong hợp đồng thông minh của GemPad để chiếm đoạt tài sản.
Một sự cố đáng chú ý khác là vụ hack cầu nối token của dự án DeFi FEG, gây thiệt hại 1 triệu USD. Hacker đã rút FEG token từ hợp đồng cầu nối mà không gửi chúng vào chuỗi nguồn. CertiK phân tích rằng nguyên nhân gốc rễ của lỗ hổng này là lỗi trong quy trình xác minh thông điệp chuỗi chéo của FEG.
Phân tích sâu hơn về các vụ tấn công
Công ty bảo mật blockchain PeckShield cũng ghi nhận xu hướng giảm tương tự trong báo cáo ngày 1/1/2025. Theo PeckShield, tổng thiệt hại từ các vụ hack trong tháng 12 là 24,7 triệu USD, giảm 71% so với tháng 11. Trong số hơn 25 vụ hack được PeckShield theo dõi, vụ tấn công nghiêm trọng nhất diễn ra vào ngày 16 và 17/12 nhắm vào người dùng dịch vụ quản lý mật khẩu LastPass, dẫn đến thiệt hại 12,3 triệu USD.
Chuyên gia Web3 Zachxbt xác nhận đây là tổn thất lớn nhất trong tháng 12 dựa trên bằng chứng onchain. Vụ việc này đặc biệt đáng chú ý vì LastPass đã từng là nạn nhân của một vụ rò rỉ dữ liệu vào tháng 12/2022, khi hacker sao chép bản sao lưu dữ liệu vault của khách hàng. Theo nhà báo an ninh mạng Brian Krebs, ước tính đến tháng 9/2023, hơn 35 triệu USD tiền mã hóa đã bị đánh cắp từ khoảng 150 nạn nhân của vụ rò rỉ này.
Vụ việc lớn thứ hai trong tháng 12 theo PeckShield là cuộc tấn công vào giao thức thị trường DeFi Yei Finance vào ngày 2/12, với khoảng 2,2 triệu USD bị đánh cắp. Những vụ việc trên cho thấy mặc dù tổn thất chung giảm, các lỗ hổng bảo mật vẫn tồn tại và có thể gây ra thiệt hại đáng kể.
Mặc dù tháng 12 ghi nhận sự sụt giảm đáng kể về tổn thất, bức tranh toàn cảnh năm 2024 vẫn cho thấy những thách thức đáng kể về an ninh trong lĩnh vực tiền mã hóa. Báo cáo bảo mật Web3 năm 2024 của công ty bảo mật onchain Cyvers cho biết tổng cộng 2,3 tỷ USD tiền mã hóa đã bị đánh cắp trong 165 vụ việc trong năm 2024. Con số này tăng 40% so với 1,69 tỷ USD bị đánh cắp trong năm 2023, nhưng vẫn giảm 37% so với mức 3,78 tỷ USD bị mất trong năm 2022.
Deddy Lavid, đồng sáng lập và CEO của Cyvers, cho rằng sự gia tăng tổn thất trong năm 2024 có thể do các vi phạm kiểm soát truy cập, đặc biệt là tại các sàn giao dịch tập trung (CEX) và đơn vị lưu ký tiền mã hóa.
