Các vụ tấn công tiền điện tử giảm 44% vào tháng 1, CeFi chịu thiệt hại 69 triệu đô

Mặc dù các vụ tấn công tiền điện tử giảm 44% so với cùng kỳ năm ngoái vào tháng 1, các nền tảng tài chính tập trung (CeFi) vẫn là mục tiêu chính, chịu 93% tổng thiệt hại, theo một báo cáo gần đây.

Các hacker tiền điện tử vẫn đang rút tiền của người dùng, nhưng lượng tiền bị đánh cắp trong tháng 1 thấp hơn so với năm trước, cho thấy một xu hướng tích cực cho ngành tiền điện tử.

Trong tháng 1, tội phạm mạng đã đánh cắp hơn 73 triệu đô la tài sản kỹ thuật số qua 19 vụ việc riêng lẻ, giảm 44% so với 133 triệu đô la bị đánh cắp vào tháng 1 năm 2024.

Mặc dù vậy, thiệt hại 73 triệu đô la của tháng 1 đại diện cho một sự gia tăng đáng kể từ mức 3,8 triệu đô la của tháng 12, cho thấy sự biến động trong hoạt động của hacker.

*10 thiệt hại lớn nhất trong tháng 1. Nguồn: Immunefi*

Vụ việc nghiêm trọng nhất là cuộc tấn công vào sàn giao dịch tiền điện tử Phemex có trụ sở tại Singapore, dẫn đến hơn 69 triệu đô la bị đánh cắp. Vụ hack lớn thứ hai nhắm vào nền tảng quyền chọn Moby Trade, với thiệt hại 2,5 triệu đô la.

*Thiệt hại tiền điện tử, tháng 1 năm 2025, phân tích. Nguồn: Immunefi*

Những vụ hack này tiếp tục làm suy yếu niềm tin vào ngành công nghiệp tiền điện tử, đã chứng kiến 2,3 tỷ đô la thiệt hại qua 165 vụ việc trong năm 2024, tăng 40% so với 1,69 tỷ đô la bị đánh cắp trong năm 2023.

Các Nền Tảng CeFi Tiếp Tục Là Mục Tiêu Chính Của Hacker Trong Năm 2025

Trong tháng 1 năm 2025, các nền tảng tài chính tập trung (CeFi) chiếm 69 triệu đô la của tổng thiệt hại, đại diện cho 93% giá trị bị đánh cắp, trong khi các sự cố tài chính phi tập trung (DeFi) dẫn đến 4,8 triệu đô la bị mất qua 18 sự kiện, hoặc 6,5% của tổng số.

*Thiệt hại DeFi so với CeFi. Nguồn: Immunefi*

Mitchell Amador, người sáng lập và CEO của Immunefi, dự đoán rằng các nền tảng CeFi sẽ tiếp tục là mục tiêu chính của tội phạm mạng trong năm 2025. Ông giải thích:

“Đa số các thiệt hại lớn dự kiến sẽ đến từ CeFi, khi hacker tập trung vào cơ sở hạ tầng, đặc biệt là khai thác khóa riêng tư. Mặc dù CeFi không phải đối mặt với tần suất tấn công cao nhất, nhưng các vụ vi phạm thành công thường dẫn đến thiệt hại tài chính nghiêm trọng.”

Amador nhấn mạnh sự khác biệt giữa CeFi và DeFi, lưu ý rằng một khóa riêng tư bị đánh cắp trong CeFi có thể dẫn đến việc rút ra số tiền lớn, trong khi các vụ hack DeFi, mặc dù thường xuyên hơn, thường dẫn đến các thiệt hại nhỏ hơn, một phần.

Sự Dễ Bị Tấn Công Của CeFi Đối Với Lỗi Người Dùng Và Tấn Công Phishing

Các nền tảng CeFi vẫn dễ bị tấn công bởi các mối đe dọa do lỗi người dùng gây ra, chẳng hạn như các cuộc tấn công phishing. Amador nhấn mạnh nhu cầu về một cách tiếp cận bảo mật nhiều lớp, phát biểu:

“Các nền tảng CeFi cần triển khai một chiến lược bảo mật nhiều lớp, bao gồm cải thiện quản lý khóa để giảm sự phụ thuộc vào khóa riêng tư đơn lẻ. Cũng rất cần thiết để nâng cao các thực hành bảo mật hoạt động, chẳng hạn như đào tạo bảo mật định kỳ cho nhân viên.”

Để tăng cường bảo mật, Amador đề xuất thiết lập các chương trình thưởng lỗi và sử dụng các công cụ phát hiện mối đe dọa theo thời gian thực.

Hiện tại, Immunefi đang cung cấp hơn 181 triệu đô la thưởng lỗi cho các hacker đạo đức, bảo vệ hơn 190 tỷ đô la tài sản người dùng trong hệ sinh thái tiền điện tử.