Các vụ tấn công tiền điện tử tăng 40% vào năm 2024, gây thiệt hại 2,3 tỷ đô la
Sự gia tăng đáng kể về trộm cắp tiền điện tử hàng năm chủ yếu là do sự gia tăng các lỗ hổng kiểm soát truy cập tại các sàn giao dịch tập trung và các nhà giám hộ tiền điện tử.
Các hacker tiền điện tử vào năm 2024 đã đánh cắp hơn 2,3 tỷ đô la từ hệ sinh thái Web3, vượt qua con số của năm trước, một diễn biến đáng lo ngại cho sự chấp nhận rộng rãi của ngành công nghiệp.
Sự gia tăng các vụ tấn công tiền điện tử được thúc đẩy bởi sự hấp dẫn của giá tiền điện tử tăng, đặc biệt là sau khi Bitcoin vượt qua mốc 100.000 đô la lần đầu tiên vào ngày 6 tháng 12.
Qua 165 vụ việc, các hacker đã đánh cắp tài sản trị giá hơn 2,3 tỷ đô la, tăng 40% so với 1,69 tỷ đô la bị đánh cắp vào năm 2023, theo báo cáo của công ty bảo mật onchain Cyvers.
Tổng thiệt hại tài chính hàng năm. Nguồn: Cyvers
Sự gia tăng 40% chủ yếu là do các vi phạm kiểm soát truy cập, đặc biệt là tại các sàn giao dịch tập trung (CEXs) và các nhà giám hộ tiền điện tử, theo Deddy Lavid, đồng sáng lập và CEO của Cyvers.
Lavid cho biết:
"Những vụ việc này thường được tạo điều kiện bởi các khóa riêng tư bị xâm phạm và hệ thống quản lý khóa yếu, như đã thấy trong các vụ tấn công nổi bật liên quan đến ví đa chữ ký…"
Mặc dù có sự gia tăng, tổng số tiền bị đánh cắp vào năm 2024, 2,36 tỷ đô la, vẫn thấp hơn 37% so với kỷ lục 3,78 tỷ đô la bị đánh cắp vào năm 2022.
Các Vi Phạm Kiểm Soát Truy Cập Gây Thiệt Hại 1,9 Tỷ Đô La Từ Các Vụ Tấn Công Tiền Điện Tử
Các lỗ hổng kiểm soát truy cập đã dẫn đến việc đánh cắp 1,9 tỷ đô la vào năm 2024, chiếm hơn 81% tổng thiệt hại từ các vụ tấn công tiền điện tử qua 67 vụ việc.
Thiệt hại tài chính theo vector tấn công. Nguồn: Cyvers
Các lỗ hổng hợp đồng thông minh đã dẫn đến việc đánh cắp 456 triệu đô la qua 98 vụ việc, làm cho nó trở thành vector tấn công lớn thứ hai, chịu trách nhiệm cho 19% thiệt hại vào năm 2024.
Thiệt hại tài chính theo vector tấn công. Nguồn: Cyvers
Để ngăn chặn một năm khác với các vụ tấn công trị giá hàng tỷ đô la vào năm 2025, ngành công nghiệp cần tập trung vào việc nâng cao các biện pháp bảo mật, chẳng hạn như lưu trữ khóa riêng tư ngoại tuyến và giám sát mối đe dọa theo thời gian thực, theo Lavid của Cyvers, người đã bổ sung:
"Bằng cách ưu tiên giáo dục, hợp tác và đổi mới bảo mật, chúng ta có thể giảm đáng kể các lỗ hổng này và thúc đẩy một hệ sinh thái Web3 an toàn hơn."
Các Hacker Triều Tiên Sẽ Nhắm Vào Các Quỹ ETF Bitcoin Vào Năm 2025: Cyvers
Ngành công nghiệp cần duy trì cảnh giác, vì các hacker Triều Tiên dự kiến sẽ nhắm vào các thực thể lớn hơn như các quỹ giao dịch trao đổi Bitcoin (ETFs) tại Hoa Kỳ vào năm 2025, theo Michael Pearl, phó chủ tịch chiến lược GTM tại Cyvers.
Pearl nhận xét:
"FBI đã cảnh báo rằng các hacker Triều Tiên sẽ cố gắng xâm nhập và đánh cắp từ các ETFs. Các ETFs này lưu trữ Bitcoin cơ bản, và chắc chắn rằng ai đó đã lên kế hoạch để đánh cắp nó."
Michael Pearl của Cyvers, đoạn phỏng vấn 1. Nguồn: Cyvers
Theo Cointelegraph
Tin khác
