Các vụ hack và lừa đảo tiền mã hóa giảm xuống còn 29 triệu USD vào tháng 12, thấp nhất năm 2024

Thiệt hại từ các vụ lừa đảo, khai thác lỗi và hack trong lĩnh vực tiền mã hóa đã giảm dần trong những tháng cuối năm 2024, với tháng 12 ghi nhận mức thiệt hại thấp nhất trong cả năm.

Theo công ty bảo mật blockchain CertiK, vào ngày 31/12, tổng thiệt hại được biết đến từ các vụ khai thác lỗi, hack và lừa đảo là 28,6 triệu USD trong tháng 12, so với 63,8 triệu USD trong tháng 11 và 115,8 triệu USD trong tháng 10.

Trong đó, các vụ khai thác lỗi chiếm phần lớn thiệt hại, với 26,7 triệu USD bị đánh cắp trong tháng 12.

Các vụ việc nghiêm trọng nhất

Hai sự cố nghiêm trọng nhất bao gồm:

1. GemPad: Một nền tảng tài chính phi tập trung (DeFi) bị khai thác lỗ hổng trong hợp đồng thông minh, dẫn đến thiệt hại 2,1 triệu USD.
2. FEG: Một hacker khai thác lỗ hổng trong cầu nối token của dự án FEG, rút token FEG từ hợp đồng cầu nối mà không gửi chúng vào chuỗi nguồn, gây thiệt hại 1 triệu USD.

Theo CertiK, lỗ hổng trong dự án FEG xuất phát từ lỗi trong quy trình xác minh thông điệp chuỗi chéo.

Dữ liệu từ PeckShield

Công ty bảo mật blockchain PeckShield cũng công bố dữ liệu tương tự vào ngày 1/1. PeckShield ghi nhận thiệt hại 24,7 triệu USD trong tháng 12, giảm 71% so với tháng 11.

Trong hơn 25 vụ hack được PeckShield ghi nhận, vụ việc nghiêm trọng nhất là khai thác tài khoản người dùng của dịch vụ quản lý mật khẩu LastPass vào ngày 16 và 17/12, với thiệt hại lên đến 12,3 triệu USD.

LastPass từng bị tấn công vào tháng 12/2022 khi tin tặc sao chép bản sao lưu dữ liệu từ kho lưu trữ mã hóa của khách hàng. Kể từ đó, người dùng đã bị đánh cắp tiền mã hóa, với ước tính tổng cộng hơn 35 triệu USD từ khoảng 150 nạn nhân, theo báo cáo của nhà báo an ninh mạng Brian Krebs.

Vụ việc lớn thứ hai trong tháng 12 là cuộc tấn công vào giao thức DeFi Yei Finance vào ngày 2/12, với thiệt hại khoảng 2,2 triệu USD.

Báo cáo tổng kết năm 2024

Theo báo cáo an ninh Web3 năm 2024 của Cyvers được chia sẻ với Cointelegraph vào ngày 24/12, tổng cộng 2,3 tỷ USD tiền mã hóa đã bị đánh cắp qua 165 sự cố trong năm 2024.

Số liệu này đánh dấu mức tăng 40% so với năm 2023 (1,69 tỷ USD), nhưng vẫn thấp hơn 37% so với năm 2022 (3,78 tỷ USD).

Deddy Lavid, đồng sáng lập kiêm CEO của Cyvers, nhận định sự gia tăng này có thể xuất phát từ các vụ vi phạm kiểm soát truy cập, đặc biệt tại các sàn giao dịch tập trung (CEX) và đơn vị lưu ký tiền mã hóa.

Mặc dù thiệt hại toàn ngành vẫn còn lớn, nhưng xu hướng giảm dần trong tháng 12 mang lại hy vọng về một năm 2025 an toàn hơn trong lĩnh vực blockchain và tiền mã hóa.