Ngành công nghiệp crypto đã ghi nhận mức thua lỗ hàng tháng thấp thứ hai trong tháng 11 năm 2024, với tổng thiệt hại lên đến 71 triệu USD từ 26 sự kiện, theo báo cáo của công ty bảo mật blockchain Immunefi.
Điều này đánh dấu sự cải thiện rõ rệt so với tháng 11 năm 2023, khi tổng mức thua lỗ lên tới 343 triệu USD, tương ứng với mức giảm 79% so với cùng kỳ năm trước và giảm 4% so với tháng trước đó.
Dữ liệu từ đầu năm 2024 cho thấy ngành công nghiệp này đã chịu thiệt hại tổng cộng 1,48 tỷ USD do các vụ tấn công và hành vi rug pull diễn ra trong 209 sự kiện, giảm 15% so với 1,7 tỷ USD tổn thất trong cùng kỳ năm 2023.
Các vụ tấn công trong tháng 11
Theo Immunefi, hai sự kiện chiếm phần lớn tổn thất trong tháng 11. Dự án Thala trên Aptos chịu thiệt hại 25,5 triệu USD, trong khi sàn giao dịch memecoin DEXX mất 21 triệu USD. Thậm chí nền tảng cho vay phi tập trung Polter Finance trên Fantom phải ngừng hoạt động khi mất hết sạch tiền.
Công ty bảo mật này cũng lưu ý rằng tất cả các vụ tấn công trong tháng đều liên quan đến các nền tảng DeFi, chiếm 100% số tiền bị mất, qua đó vượt qua tài chính tập trung (CeFi) trở thành mục tiêu chính.
Các vụ tấn công vẫn là nguyên nhân chính gây thiệt hại, với 70,99 triệu USD bị mất qua 24 vụ tấn công. Trong khi đó, các vụ rug pull chỉ đóng góp một phần nhỏ với tổng thiệt hại 25.300 USD từ hai sự kiện.
Về các chuỗi blockchain, BNB Chain do Binance hỗ trợ là blockchain bị tấn công nhiều nhất, chiếm gần 47% tổng thiệt hại trên tất cả các chuỗi. Các chuỗi khác như Ethereum ghi nhận 9 sự kiện (chiếm 30% thiệt hại), trong khi Solana, Polygon, Fantom, Avalanche, Arbitrum và Aptos mỗi chuỗi đều bị tấn công một lần, với tỷ lệ thiệt hại khoảng 3,3% mỗi chuỗi.
CEX chiếm gần 50% tổng thiệt hại trong năm 2024
Các sàn giao dịch tập trung (CEX) đã trở thành mục tiêu chính trong năm 2024, chiếm gần 50% tổng thiệt hại liên quan đến tiền mã hóa. Immunefi cho biết tổng thiệt hại từ CEX lên tới 724 triệu USD, đánh dấu tỷ lệ cao nhất của các cuộc tấn công vào các nền tảng tập trung kể từ năm 2021.
Sự gia tăng các lỗ hổng trong các sàn giao dịch tập trung đã đặc biệt nổi bật trong quý 3 năm 2024, khi 72% thiệt hại của ngành tiền mã hóa xuất phát từ các vụ tấn công vào CeFi. Một vụ tấn công vào sàn giao dịch Ấn Độ WazirX vào tháng 7 đã gây thiệt hại lên tới 235 triệu USD.
Immunefi chỉ ra rằng các lỗ hổng trong CeFi thường xuất phát từ các ví nóng bị xâm nhập, tạo cơ hội cho kẻ tấn công rút đi một số lượng lớn tiền. Đáng chú ý, 724 triệu USD thiệt hại từ CEX trong năm 2024 chỉ đến từ 9 vụ tấn công, trong khi một số tiền tương tự trong DeFi lại bị chia nhỏ qua 200 vụ tấn công.
Công ty bảo mật này cũng lưu ý rằng các hacker mũ đen đã áp dụng các phương thức tấn công tinh vi hơn để khai thác các nền tảng tập trung, như giả mạo người tuyển dụng hoặc tạo các vị trí công việc giả mạo để thâm nhập vào các đội ngũ và cơ sở hạ tầng. Những mối đe dọa này thường không được phát hiện cho đến khi thiệt hại nghiêm trọng xảy ra, cho thấy sự phát triển ngày càng tinh vi của các chiến thuật tấn công này.
Thạch Sanh
Theo CryptoSlate
