Tháng Hai ghi nhận mất mát 1,5 tỷ đô la tiền điện tử do lỗi khai thác và lừa đảo, nổi bật với vụ hack Bybit
Tháng Hai đã chứng kiến mất mát tiền điện tử tổng cộng gần 1,53 tỷ đô la, chủ yếu do một vụ hack khổng lồ trị giá 1,4 tỷ đô la trên Bybit. Nếu loại trừ sự cố này, các khoản mất mát còn lại là khoảng 126 triệu đô la.
Mất mát do lừa đảo, khai thác và hack tiền điện tử đã đạt gần 1,53 tỷ đô la vào tháng Hai, với vụ hack Bybit trị giá 1,4 tỷ đô la là nguyên nhân lớn nhất gây ra những mất mát này, theo báo cáo của một công ty bảo mật blockchain.
Vụ tấn công Bybit xảy ra vào ngày 21 tháng 2 và được thực hiện bởi nhóm hacker Triều Tiên Lazarus. Sự cố này đánh dấu vụ hack tiền điện tử lớn nhất từ trước đến nay, vượt qua vụ hack cầu nối Ronin trị giá 650 triệu đô la vào tháng 3 năm 2022, cũng được cho là do Lazarus thực hiện.
So với mất mát 98 triệu đô la được báo cáo vào tháng Giêng, con số của tháng Hai đại diện cho mức tăng gần 1.500%. Tuy nhiên, khi loại trừ sự cố Bybit, tổng mất mát tiền điện tử trong tháng vẫn tăng 28,5%, đạt hơn 126 triệu đô la.
Bybit đã trải qua mất mát lớn nhất trong tháng Hai, tiếp theo là Infini và ZkLend. Nguồn: Công ty Bảo mật Blockchain
Bybit tiết lộ rằng các hacker đã kiểm soát một ví lưu trữ. Các cuộc điều tra tiếp theo đã xác nhận rằng Triều Tiên đứng sau vụ tấn công và tiền điện tử bị đánh cắp đang được phân tán qua hàng ngàn địa chỉ blockchain.
Sự cố lớn thứ hai trong tháng Hai là vụ hack công ty thanh toán stablecoin Infini vào ngày 24 tháng 2, dẫn đến mất mát 49 triệu đô la.
Theo một báo cáo, vụ tấn công Infini đã khai thác một ví chính đã được sử dụng trong quá trình phát triển các hợp đồng Infini và giữ quyền quản trị, được sử dụng để chuộc lại tất cả các token Vault.
Báo cáo nhấn mạnh sự dễ bị tổn thương do quyền quản trị tạo ra, nêu rõ, "Vụ khai thác làm nổi bật một lỗ hổng lớn, cho thấy cách quyền quản trị có thể trở thành điểm yếu duy nhất. Một khía cạnh cơ bản của bảo mật blockchain là hiểu cách bảo vệ khóa riêng tư của bạn."
Để đáp lại, đội ngũ Infini đã đề nghị hacker giữ lại 20% số tiền bị đánh cắp để đổi lấy việc trả lại phần còn lại, với bảo đảm không có hậu quả pháp lý. Tuy nhiên, thời hạn 48 giờ cho đề nghị này đã qua, và ví của hacker vẫn giữ hơn 17.000 Ether, có giá trị 43 triệu đô la.
Nguồn: Infini
Chưa có tuyên bố công khai nào về ý định của hacker trong việc chấp nhận đề nghị và trả lại bất kỳ khoản tiền nào.
Sự cố khai thác đáng kể thứ ba của tháng Hai là cuộc tấn công vào giao thức cho vay tiền phi tập trung ZkLend, đã mất 10 triệu đô la vào ngày 12 tháng 2.
Công ty bảo mật blockchain đã xác định sự thỏa hiệp của ví là nguyên nhân chính dẫn đến mất mát trong tháng Hai, tiếp theo là lỗ hổng mã và lừa đảo qua email, dẫn đến mất mát lần lượt là 20 triệu đô la và 1,8 triệu đô la.
Về cuối năm 2024, đã có một sự giảm sút đáng chú ý về mất mát do lừa đảo, khai thác và hack tiền điện tử, với tháng Mười hai ghi nhận số tiền bị đánh cắp thấp nhất là 28,6 triệu đô la, so với 63,8 triệu đô la trong tháng Mười một và 115,8 triệu đô la trong tháng Mười.
Theo Cointelegraph
Tin khác
