Trong quý 3 năm 2024, số lượng vụ tấn công tiền điện tử đã giảm xuống mức thấp nhất trong ba năm qua, với chỉ 28 sự cố xảy ra, tổng giá trị tài sản bị đánh cắp lên tới 463,6 triệu USD.

Tuy nhiên, bức tranh tổng thể vẫn đáng lo ngại khi hơn 440 triệu USD trong số đó không thể thu hồi.

Tỷ lệ thu hồi từ các vụ hack chạm mức thấp kỷ lục

Theo báo cáo mới nhất của công ty an ninh mạng Hacken, tới 95% số tiền bị đánh cắp đã mất vĩnh viễn. Điều này đánh dấu sự khác biệt rõ rệt so với các quý trước, khi tỷ lệ tài sản bị đánh cắp có khả năng được đóng băng hoặc thu hồi dao động từ 50-60%. Tỷ lệ tài sản không thể thu hồi cao như vậy đã nhấn mạnh sự cần thiết phải áp dụng các chiến lược ứng phó hiệu quả hơn sau các sự cố.

Nguồn: Hacken

“Báo cáo chỉ ra rằng đây là quý tồi tệ nhất gần đây về tỷ lệ tài sản được thu hồi hoặc đóng băng. Trong số các nạn nhân, chỉ có ba dự án có thể lấy lại tài sản đã mất. Chúng tôi đã hy vọng rằng xu hướng hoàn trả một phần số tiền bị đánh cắp, vốn thường thấy trong các quý trước, sẽ tiếp tục – nhưng thật đáng tiếc!” báo cáo nêu rõ.

Xét theo khu vực, châu Á là khu vực chịu thiệt hại nặng nề nhất trong quý này với 264 triệu USD bị mất. Australia đứng thứ hai với 43,3 triệu USD, tiếp theo là châu Âu với 22,16 triệu USD, và Bắc Mỹ ghi nhận thiệt hại 15 triệu USD.

Nguồn: Hacken

Các phương thức tấn công chủ yếu

Loại tấn công gây thiệt hại lớn nhất vẫn là việc kẻ tấn công chiếm quyền kiểm soát các cụm từ khóa hoặc chức năng, cho phép họ tự do rút tiền từ ví hoặc hợp đồng thông minh. Với tám vụ tấn công và tổng thiệt hại lên tới 316 triệu USD trong quý 3, các vi phạm về quyền truy cập chiếm gấp đôi tỷ lệ tài sản bị mất so với tất cả các loại tấn công khác cộng lại.

Đứng thứ hai là các cuộc tấn công reentrancy, một trong những phương thức phổ biến nhất để rút cạn tài sản từ giao thức. Kẻ tấn công khai thác một vòng lặp trong chức năng rút tiền của hợp đồng thông minh, cho phép họ thực hiện nhiều lần rút tiền liên tiếp. Những cuộc tấn công này đặc biệt nguy hiểm đối với các giao thức có pool thanh khoản. Dù chỉ có ba vụ tấn công tái xâm nhập trong quý này, chúng đã gây thiệt hại hơn 33 triệu USD.

Trong khi số lượng các vụ kéo thảm truyền thống giảm, số lượng memecoin lừa đảo lại gia tăng đáng kể trên các nền tảng như Base, TronSolana. Trên nền tảng memecoin của Solana, pump.fun, hơn 2 triệu token đã được phát hành gần đây, nhưng chỉ có 89 token đạt được vốn hóa thị trường 1 triệu USD.

 

 

 

Ông Giáo

Theo CryptoPotato

By Phạm Mạnh Cường

Phạm Mạnh Cường là một doanh nhân và nhà đầu tư Tiền mã hoá. Tác giả đã từng tiên phong giảng dạy Blockchain ở Trường Đại học Kinh tế - Luật, Đại học Quốc gia Hồ Chí Minh. Hiện tại đang là Giám đốc công ty Wischain và Giảng viên công nghệ Blockchain tại Đại học Hutech, Việt Nam. Tác giả đã có bằng Thạc sĩ Khoa học máy tính từ năm 2011 tại Đại học Bách Khoa Hồ Chí Minh. Tính đến nay tác giả đã có kinh nghiệm 7 năm giảng dạy cho sinh viên về công nghệ Blockchain và 8 năm đầu tư trong lĩnh vực Tiền mã hoá từ 2016. Tác giả đã tham gia diễn giả tại hàng trăm hội thảo chất lượng và hiện sở hữu hàng nghìn bài viết tổng hợp, nhận định và chỉnh sửa về Tiền mã hoá và Tiền điện tử chất lượng trên Website và ở nhiều kênh khác.

Để lại một bình luận

Email của bạn sẽ không được hiển thị công khai. Các trường bắt buộc được đánh dấu *