Theo báo cáo bảo mật Web3 giữa năm của công ty an ninh mạng Cyvers, tổng khối lượng tiền điện tử bị đánh cắp tính đến thời điểm hiện tại của năm nay đang lên tới gần 1,4 tỷ USD khi các sàn giao dịch tập trung nổi lên như mục tiêu mới cho các cuộc tấn công.
Trong quý 2 năm 2024, tổng thiệt hại tiền điện tử vượt quá 600 triệu USD, đánh dấu mức tăng 100% so với cùng kỳ năm ngoái. Theo báo cáo, sự gia tăng đột biến trong số tiền bị đánh cắp chủ yếu là do mức tăng 900% trong số tiền thua lỗ trên các sàn giao dịch tập trung.
“Quý này đã chứng kiến sự thay đổi đáng kể trong các vectơ tấn công, với các sàn giao dịch tập trung (CEX) chịu gánh nặng của các sự cố lớn, trong khi các giao thức tài chính phi tập trung (DeFi) cho thấy khả năng phục hồi được cải thiện”, báo cáo cho biết. “Xu hướng này có thể là do sự tập trung tài sản trong các nền tảng tập trung và các biện pháp bảo mật lỏng lẻo trong một số sàn giao dịch”.
Theo Cyvers, vi phạm kiểm soát truy cập—thường dưới dạng tấn công lừa đảo—chiếm phần lớn số tiền bị đánh cắp, khoảng 490 triệu USD chỉ riêng trong quý 2. Con số đó lấn át các khoản lỗ từ khai thác hợp đồng thông minh, vốn chỉ bị mất chưa đến 70 triệu USD trong cùng kỳ.
Hành động nhanh chóng của các giao thức tài chính phi tập trung (DeFi) nhằm đóng băng các hợp đồng thông minh bị xâm phạm đã bảo vệ người dùng, nhưng Cyvers cảnh báo rằng rủi ro khai thác vẫn còn phổ biến khi hacker phát hiện ra các lỗ hổng mới trong các hợp đồng phức tạp. Báo cáo lưu ý rằng các cầu nối cross-chain cũng đang trở thành một vectơ tấn công đáng kể, trích dẫn vụ khai thác XBridge trị giá 1,44 triệu USD vào tháng 4.
Vụ vi phạm nghiêm trọng vào tháng 5 của sàn giao dịch tiền điện tử Nhật Bản DMM đã ảnh hưởng nặng nề đến dữ liệu quý 2 của Cyvers. Vụ tấn công—được cho là do khóa riêng bị xâm phạm—đã rút hơn 300 triệu USD. Một trường hợp ngoại lệ đáng kể khác là sàn giao dịch tiền điện tử Thổ Nhĩ Kỳ BtcTurk, đã mất khoảng 50 triệu USD vào tay hacker vào tháng 6.
Báo cáo lưu ý rằng các nạn nhân rõ ràng đang có thành công lớn hơn trước trong việc thu hồi tiền bị mất, với tổng số tiền được thu hồi tăng 42% trong quý 2 so với cùng kỳ năm ngoái. Tuy nhiên, phần lớn số tiền bị mất—khoảng 76%—vẫn chưa được thu hồi.
Cyvers cho biết người dùng Web3 nên tiếp tục cảnh giác với các mối đe dọa mới nổi do trí tuệ nhân tạo và điện toán lượng tử gây ra, có thể cung cấp cho hacker các công cụ mới tinh vi để vượt qua các biện pháp bảo mật trên chuỗi.
THEO DÕI CHÚNG TÔI TRÊN FACEBOOK | TELEGRAM | TWITTER
Miễn trừ trách nhiệm: Tất cả nội dung trên website này đều vì mục đích cung cấp thông tin và không phải là lời khuyên đầu tư. Bạn đọc nên tự tiến hành nghiên cứu trước khi đưa ra quyết định đầu tư. Chúng tôi không chịu trách nhiệm, trực tiếp hoặc gián tiếp, đối với bất kỳ thiệt hại hoặc mất mát nào phát sinh liên quan đến việc sử dụng hoặc dựa vào bất kỳ nội dung nào bạn đọc trên website này.
Tin tức bitcoin, tin tức coin
Nguồn: Sưu Tầm