Thiệt hại tiền điện tử đạt mức thấp nhất năm 2024 với 29 triệu đô la vào tháng 12

Dữ liệu từ CertiK và PeckShield cho thấy tháng 12 ghi nhận số lượng thiệt hại thấp nhất do các vụ lừa đảo, khai thác và tấn công tiền điện tử trong năm 2024.

Cập nhật ngày 16 tháng 1 lúc 23 giờ: Bài viết này đã được cập nhật để bao gồm phản hồi từ CertiK và PeckShield.

Ngành công nghiệp tiền điện tử đã chứng kiến sự giảm đáng kể về thiệt hại từ các vụ lừa đảo, khai thác và tấn công trong những tháng cuối năm 2024, với tháng 12 đánh dấu mức thiệt hại được ghi nhận thấp nhất là 29 triệu đô la.

Công ty bảo mật blockchain CertiK đã báo cáo vào ngày 31 tháng 12 rằng tháng này đã chứng kiến thiệt hại 28,6 triệu đô la do khai thác, tấn công và lừa đảo. Con số này đại diện cho sự giảm mạnh từ 63,8 triệu đô la bị mất vào tháng 11 và 115,8 triệu đô la vào tháng 10. Một người phát ngôn từ CertiK đã cho rằng sự sụt giảm này là do thiếu các sự cố lớn, lưu ý rằng chỉ có hai tháng trong năm 2024, tháng 12 và tháng 4, không chứng kiến sự kiện mất mát 50 triệu đô la hoặc lớn hơn. Phần lớn thiệt hại trong tháng 12 đến từ các vụ khai thác, tổng cộng 26,7 triệu đô la.

Một vụ khai thác đáng chú ý trong tháng 12 liên quan đến nền tảng DeFi GemPad, nơi một kẻ tấn công đã khai thác lỗ hổng hợp đồng thông minh để đánh cắp 2,1 triệu đô la tài sản.

Hackers, Cybersecurity, Scams, Data — *Trong những ngày cuối năm 2024, thiệt hại tiền điện tử do tấn công, khai thác và lừa đảo đã đạt đến mức thấp nhất trong năm. Nguồn: CertiK*

CertiK cũng ghi nhận một vụ khai thác 1 triệu đô la của cầu token của dự án DeFi FEG, nơi một hacker đã rút token mà không cần gửi chúng trên chuỗi nguồn. Lỗ hổng này xuất phát từ lỗi trong quá trình xác minh thông điệp chéo chuỗi.

Tương tự, công ty bảo mật blockchain PeckShield đã báo cáo thiệt hại 24,7 triệu đô la từ các vụ tấn công trong tháng 12, đánh dấu sự giảm 71% so với tháng 11. PeckShield lưu ý rằng tháng 8 đã ghi nhận mức thiệt hại thấp nhất là 22,5 triệu đô la, mặc dù một vụ lừa đảo đơn lẻ trong tháng đó đã làm tăng tổng số đáng kể.

Dữ liệu của PeckShield cho thấy năm 2024 đã chứng kiến tổng thiệt hại lên đến 2,31 tỷ đô la, tăng 42% so với 1,5 tỷ đô la của năm 2023 nhưng giảm 37% so với 3,78 tỷ đô la bị đánh cắp trong năm 2022. Rò rỉ khóa riêng tư được xác định là một lỗ hổng dai dẳng, đặc biệt ảnh hưởng đến các nền tảng tài chính tập trung.

Công ty đã nhấn mạnh rằng những kẻ tấn công bao gồm từ các nhóm tấn công có tổ chức và cá nhân có kỹ năng đến các mối đe dọa nội bộ và những kẻ tấn công script kiddies. Vụ tấn công lớn nhất trong tháng 12 là vụ khai thác người dùng LastPass vào ngày 16 và 17 tháng 12, dẫn đến thiệt hại 12,3 triệu đô la. LastPass trước đó đã bị xâm phạm vào tháng 12 năm 2022, dẫn đến việc đánh cắp hơn 35 triệu đô la tiền điện tử từ khoảng 150 nạn nhân vào tháng 9 năm 2023.