88PP : Mảng DeFi ghi nhận thiệt hại từ hack giảm 40% trong năm 2024, nhưng tổng giá trị thất thoát của toàn ngành vẫn tăng vì các vụ tấn công sàn.
Mảng DeFi ghi nhận thiệt hại từ hack giảm 40% trong năm 2024, nhưng tổng giá trị thất thoát của toàn ngành vẫn tăng vì các vụ tấn công sàn.
Hai đơn vị bảo mật blockchain nổi tiếng trong ngành tiền mã hóa là Hacken và Cyver mới đây đã đăng tải báo cáo tổng kết năm 2024, với nhiều số tiền đáng chú ý.
Theo Cyvers, thiệt hại từ 165 vụ tấn công crypto trong năm vừa rồi là lên đến 2,36 tỷ USD, tăng đến 40% so với mức 1,69 tỷ USD của năm 2023, nhưng vẫn thấp hơn kỷ lục 3,78 tỷ USD của năm 2022.
Đóng góp không nhỏ trong đó là các sự kiện tấn công sàn giao dịch, bao gồm DMM Bitcoin (305 triệu USD), WazirX (235 triệu USD), BingX (43 triệu USD), BtcTurk (54 triệu USD), Indodax (22 triệu USD),…
Trong khi đó, mảng DeFi/GameFi thì có những cái tên như PlayDapp (290 triệu USD), Radiant Capital (55 triệu USD), cầu nối Orbit Chain (82 triệu USD), Hedgey Finance (44 triệu USD),…
Phương thức tấn công bị lợi dụng nhiều nhất trong năm vừa rồi là lợi dụng lỗ hổng smart contract với 98 vụ với số tiền thất thoát là 456 triệu USD. Trong khi đó, phương thức chiếm quyền kiểm soát hệ thống rồi rút tiền dùng đứng thứ hai với 67 vụ nhưng lại ghi nhận thiệt hại lên đến 1,9 tỷ USD, với phần không nhỏ đến từ các sự cố tấn công sàn.
Trong khi đó, báo cáo của Hacken thì lại cho biết tổng thiệt hại toàn ngành crypto trong năm 2024 từ các vụ tấn công là lên đến 2,91 tỷ USD, bao gồm các phương thức chiếm quyền hệ thống (1,72 tỷ USD), lỗ hổng smart contract (308,7 triệu USD), rug pull (193 triệu USD), phishing (607,5 triệu USD) và khác (82,4 triệu USD).
Tuy nhiên, đơn vị này cũng đi đến kết luận các vụ hack sàn có đóng góp không nhỏ để khiến thiệt hại ngành tăng mạnh trong năm 2024.
Ở chiều ngược lại, công tác bảo mật DeFi đã có sự cải thiện rõ rệt khi tổn thất năm nay giảm đến 40% so với con số 787 triệu USD của năm 2023. Các dự án cầu nối, “món mồi béo bở” trong mắt hacker suốt nhiều năm qua, chỉ có thiệt hại 114 triệu USD trong năm nay, giảm rõ rệt so với mức 338 triệu USD của 2023 và 1,89 tỷ USD của 2022.
Song, công tác bảo mật vẫn cần gióng lên hồi chuông báo động với sự gia tăng hoạt động của các nhóm tin tặc Triều Tiên, được đơn vị nghiên cứu Chainalysis khẳng định là đứng sau 47 vụ tấn công trong năm 2024, gây thất thoát số tiền 1,3 tỷ USD.
