Tội phạm Crypto khai thác DeFi, đánh cắp 92 triệu đô la vào tháng Tư khi các cuộc tấn công gia tăng
Tội phạm Crypto đã vượt qua con số 1,49 tỷ đô la bị đánh cắp trong năm 2024, cho thấy những thách thức về an ninh mạng liên tục trong ngành.
Các hacker tiền điện tử đã đánh cắp hơn 90 triệu đô la vào tháng Tư, gây thêm thiệt hại cho danh tiếng của ngành dù có những nỗ lực liên tục để cải thiện an ninh mạng.
Trong 15 sự cố vào tháng Tư, các hacker đã đánh cắp 92 triệu đô la tài sản kỹ thuật số, theo báo cáo nghiên cứu được công bố vào ngày 30 tháng Tư bởi một công ty an ninh mạng blockchain.
Tổng số này đại diện cho mức tăng 124% so với 41 triệu đô la bị đánh cắp vào tháng Ba.
Sự cố lớn nhất trong tháng Tư là vụ tấn công vào nền tảng mã nguồn mở UPCX, dẫn đến thiệt hại hơn 70 triệu đô la. Vụ tấn công lớn thứ hai liên quan đến KiloEx, với thiệt hại lên đến 7,5 triệu đô la.
Cá nhân chịu trách nhiệm cho vụ khai thác KiloEx đã trả lại số tiền bị đánh cắp chỉ vài ngày sau sự cố.
Tất cả các cuộc tấn công được báo cáo trong tháng Tư đều nhắm vào các nền tảng tài chính phi tập trung (DeFi). Không có sự cố nào được báo cáo bởi các sàn giao dịch tập trung trong tháng, theo nghiên cứu.
Công ty an ninh mạng, tuyên bố bảo vệ 190 tỷ đô la tài sản của người dùng, đã chi hơn 116 triệu đô la tiền thưởng cho các hacker đạo đức.
Mối Đe Dọa Tài Trợ Nhà Nước Gia Tăng Lo Ngại
Báo cáo này theo sau gần hai tháng sau khi một sàn giao dịch lớn mất hơn 1,4 tỷ đô la vào ngày 21 tháng Hai, đánh dấu vụ tấn công lớn nhất trong lịch sử tiền điện tử.
"Quy mô của cuộc tấn công này nhấn mạnh rằng các diễn viên được tài trợ bởi nhà nước đặt ra mối đe dọa lớn nhất đối với lĩnh vực của chúng tôi," người sáng lập và CEO của công ty an ninh mạng cho biết.
"Sự cố này là một lời nhắc nhở mạnh mẽ về sự cần thiết của các biện pháp an ninh toàn diện bảo vệ toàn bộ khung an ninh và giúp ngăn chặn các cuộc tấn công thảm khốc," ông thêm vào.
"Các giao thức phải được thiết kế để chịu đựng, hoạt động dưới tiền đề rằng các kẻ tấn công cuối cùng sẽ xâm nhập, và các nhà đầu tư nên cẩn thận rằng ngay cả những giao diện hoặc email trông an toàn nhất cũng có thể là lừa đảo."
Ông ủng hộ các giao thức áp dụng mô hình "không tin tưởng" và nâng cao bảo mật trên tất cả các cấp độ công nghệ.
Các kiểm toán thường xuyên, tiền thưởng lỗi và xác minh chính thức là rất quan trọng để bảo mật các hợp đồng thông minh và cơ sở hạ tầng hỗ trợ, ông nhấn mạnh.
Đến cuối tháng Tư, các hacker đã đánh cắp hơn 1,7 tỷ đô la tài sản kỹ thuật số trong năm 2025, vượt qua mức thiệt hại 1,49 tỷ đô la được ghi nhận cho cả năm 2024.
Sự tạm dừng hoạt động của Nhóm Lazarus Triều Tiên được tài trợ bởi nhà nước trong nửa cuối năm 2024 có thể là một động thái chiến lược để chuẩn bị cho vụ tấn công lớn vào sàn giao dịch lớn, theo một người dẫn đầu nghiên cứu tội phạm mạng.
Theo Cointelegraph
Tin khác
