Trong quý 3 năm 2024, số lượng vụ tấn công tiền điện tử đã giảm xuống mức thấp nhất trong ba năm qua, với chỉ 28 sự cố xảy ra, tổng giá trị tài sản bị đánh cắp lên tới 463,6 triệu USD.
Tuy nhiên, bức tranh tổng thể vẫn đáng lo ngại khi hơn 440 triệu USD trong số đó không thể thu hồi.
Tỷ lệ thu hồi từ các vụ hack chạm mức thấp kỷ lục
Theo báo cáo mới nhất của công ty an ninh mạng Hacken, tới 95% số tiền bị đánh cắp đã mất vĩnh viễn. Điều này đánh dấu sự khác biệt rõ rệt so với các quý trước, khi tỷ lệ tài sản bị đánh cắp có khả năng được đóng băng hoặc thu hồi dao động từ 50-60%. Tỷ lệ tài sản không thể thu hồi cao như vậy đã nhấn mạnh sự cần thiết phải áp dụng các chiến lược ứng phó hiệu quả hơn sau các sự cố.
Nguồn: Hacken
“Báo cáo chỉ ra rằng đây là quý tồi tệ nhất gần đây về tỷ lệ tài sản được thu hồi hoặc đóng băng. Trong số các nạn nhân, chỉ có ba dự án có thể lấy lại tài sản đã mất. Chúng tôi đã hy vọng rằng xu hướng hoàn trả một phần số tiền bị đánh cắp, vốn thường thấy trong các quý trước, sẽ tiếp tục – nhưng thật đáng tiếc!” báo cáo nêu rõ.
Xét theo khu vực, châu Á là khu vực chịu thiệt hại nặng nề nhất trong quý này với 264 triệu USD bị mất. Australia đứng thứ hai với 43,3 triệu USD, tiếp theo là châu Âu với 22,16 triệu USD, và Bắc Mỹ ghi nhận thiệt hại 15 triệu USD.
Nguồn: Hacken
Các phương thức tấn công chủ yếu
Loại tấn công gây thiệt hại lớn nhất vẫn là việc kẻ tấn công chiếm quyền kiểm soát các cụm từ khóa hoặc chức năng, cho phép họ tự do rút tiền từ ví hoặc hợp đồng thông minh. Với tám vụ tấn công và tổng thiệt hại lên tới 316 triệu USD trong quý 3, các vi phạm về quyền truy cập chiếm gấp đôi tỷ lệ tài sản bị mất so với tất cả các loại tấn công khác cộng lại.
Đứng thứ hai là các cuộc tấn công reentrancy, một trong những phương thức phổ biến nhất để rút cạn tài sản từ giao thức. Kẻ tấn công khai thác một vòng lặp trong chức năng rút tiền của hợp đồng thông minh, cho phép họ thực hiện nhiều lần rút tiền liên tiếp. Những cuộc tấn công này đặc biệt nguy hiểm đối với các giao thức có pool thanh khoản. Dù chỉ có ba vụ tấn công tái xâm nhập trong quý này, chúng đã gây thiệt hại hơn 33 triệu USD.
Trong khi số lượng các vụ kéo thảm truyền thống giảm, số lượng memecoin lừa đảo lại gia tăng đáng kể trên các nền tảng như Base, Tron và Solana. Trên nền tảng memecoin của Solana, pump.fun, hơn 2 triệu token đã được phát hành gần đây, nhưng chỉ có 89 token đạt được vốn hóa thị trường 1 triệu USD.
Ông Giáo
Theo CryptoPotato