Các vụ hack tiền điện tử tăng vọt lên 2 tỷ đô la trong Q1 2025, do lỗi kiểm soát truy cập gây ra
Quý đầu tiên của năm 2025 đã chứng kiến hơn 2 tỷ đô la bị mất do các vụ hack tiền điện tử, với vụ khai thác 1,4 tỷ đô la của Bybit nổi bật lên sự dễ bị tổn thương trong hệ thống kiểm soát truy cập.
Hơn 2 tỷ đô la đã bị mất do các vụ hack tiền điện tử trong quý đầu tiên của năm 2025.
Trong Q1 2025, gần 1,63 tỷ đô la đã bị mất do các lỗi kiểm soát truy cập. Con số cao đặc biệt này chủ yếu là do vụ hack gần đây của sàn giao dịch tiền điện tử Bybit, như được báo cáo bởi một công ty an ninh mạng.
Dữ liệu tương tự đã được chia sẻ bởi một công ty an ninh mạng khác, cho thấy các vụ hack tiền điện tử đạt tổng cộng 1,6 tỷ đô la trong Q1 2025, không bao gồm các vụ lừa đảo.
Tổng thiệt hại do hack tiền điện tử trong Q1 2025 theo loại. Nguồn: Hacken
Các báo cáo cuối tháng Hai cho thấy rằng các hacker Triều Tiên đứng sau vụ hack Bybit trị giá 1,4 tỷ đô la kiểm soát hơn 11.000 ví tiền điện tử được sử dụng để rửa tiền bị đánh cắp. Sự tham gia ngày càng tăng của các diễn viên nhà nước Triều Tiên nêu bật sự tinh vi và quy mô ngày càng tăng.
Vụ hack này đã có tác động đáng kể đến số liệu của quý này. Điều này đặc biệt rõ ràng khi xem xét rằng toàn bộ năm 2024 đã chứng kiến tổng thiệt hại là 2,25 tỷ đô la. Một công ty an ninh mạng đã chia sẻ một bài học quan trọng về chủ đề này:
“Bảo mật tài sản kỹ thuật số đòi hỏi nhiều hơn chỉ là mã trên chuỗi an toàn — toàn bộ cơ sở hạ tầng, từ giao diện người dùng đến các quy trình nội bộ, phải được củng cố tương đương, vì chỉ cần một điểm yếu duy nhất cũng có thể phá hủy toàn bộ hệ thống.“
Không ai an toàn
Báo cáo đã nêu bật rằng trong vài tháng qua đã chứng kiến “ngay cả những người chơi tập trung và phi tập trung lớn nhất cũng trở thành nạn nhân của các sự cố vận hành, điểm yếu kiểm soát truy cập, và trong một số trường hợp, kỹ thuật xã hội.” Quý này không thấy bất kỳ vụ khai thác mới nào đáng chú ý, “nhưng thay vào đó là sự hiệu quả liên tục của các vectơ tấn công hiện có.”
Báo cáo còn nhấn mạnh rằng, mặc dù lỗ hổng hợp đồng thông minh vẫn là một vấn đề, “hầu hết thiệt hại hiện nay là do sự thất bại của con người, quy trình, hoặc hệ thống quyền hạn.” Đây cũng được báo cáo là quý thứ ba liên tiếp chứng kiến vụ khai thác hàng đầu liên quan đến ví đa chữ ký.
Các hacker ByBit đã xâm nhập vào giao diện người dùng của Safe{Wallet}. Các vụ hack trước đó liên quan đến việc triển khai hoặc quản lý ví đa chữ ký bao gồm vụ hack Radiant Capital trong Q4 2024 và vụ hack WazirX trong Q3 2024.
Ngành công nghiệp lừa đảo tiền điện tử
Các vụ lừa đảo cũng gây ra thiệt hại lớn, với dữ liệu cho thấy 96,37 triệu đô la thiệt hại do các vụ lừa đảo lừa đảo và 300 triệu đô la do các vụ lừa đảo rug pulls. Một xu hướng đáng lo ngại trong việc lừa đảo tiền điện tử trở thành một ngành công nghiệp đã được nêu bật:
“Xu hướng đáng lo ngại nhất là sự chuyên nghiệp hóa của các mạng lưới lừa đảo, nơi tội phạm hoạt động với hiệu quả như một công ty khởi nghiệp, bao gồm ‘chương trình đào tạo’ cho những kẻ lừa đảo, hạn ngạch nội bộ, và các phương án rửa tiền nhiều giai đoạn sử dụng các nền tảng như Huione Pay.“
Các báo cáo từ giữa tháng Một đã nêu bật rằng Huione, thường được mô tả là “thị trường bất hợp pháp trực tuyến lớn nhất từng hoạt động,” đã chứng kiến lượng tiền vào hàng tháng tăng 51% chỉ trong nửa năm. Sự tăng trưởng này theo sau việc triển khai stablecoin được neo vào USD của nền tảng và các dịch vụ tài chính dành riêng cho các hoạt động bất hợp pháp.
Được lưu ý rằng “hầu hết các vụ lừa đảo lợn mổ bắt nguồn từ các khu phức hợp tội phạm mạng ở Đông Nam Á,” với nhiều khu vực nằm ở Campuchia, Myanmar và Lào, với một số sự hiện diện ở Thái Lan. Các nhà điều hành cũng thường “sử dụng” những người trẻ tuổi bị buôn bán người từ Ấn Độ, Nepal, Việt Nam và Philippines.
Theo Cointelegraph
Tin khác
