Báo cáo: Các vụ tấn công, lừa đảo mã kim lên tới hơn nửa tỷ dollar trong quý 2 năm 2024
Chỉ khoảng 5% số tiền bị đánh cắp trị giá khoảng 27 triệu USD là tìm lại được.
Theo một báo cáo gần đây của nền tảng tìm lỗi nhận thưởng Immunefi, hơn nửa tỷ dollar tiền mã kim đã bị đánh cắp trong quý 2 năm nay thông qua các vụ tấn công mạng và lừa đảo, với hai vụ việc chiếm phần lớn số tiền bị đánh cắp.
Báo cáo hồi tháng Sáu này cho biết số tiền mã kim bị mất trong quý 2 năm 2024 lên tớ hơn 572 triệu USD. Số tiền bị mất hơn 564 triệu USD là do 53 vụ xâm nhập và 8.45 triệu USD còn lại là do 19 vụ lừa đảo. Tấn công mạng là nguyên nhân gây ra 98.5% số tiền bị mất, trong khi lừa đảo chiếm 1.5%. Hai vụ tấn công mạng lớn trong quý đó đã gây ra tổng thiệt hại 360 triệu USD (62.8%).
Vụ đầu tiên là vụ tấn công mạng hôm 31/05 nhằm vào nền tảng tiền mã kim DMM Bitcoin của Nhật Bản, dẫn đến thiệt hại khoảng 305 triệu USD, trong khi vụ thứ hai là vụ tấn công mạng hôm 23/06 nhằm vào sàn giao dịch mã kim BtcTurk của Thổ Nhĩ Kỳ, đánh cắp số tiền trị giá 55 triệu USD.
Hơn 920 triệu USD mã kim bị mất đã được xác định—tăng 24% so với cùng thời kỳ năm ngoái.
Mục tiêu chính của những vụ khai thác này là các tổ chức tài chính tập trung (CeFi). Trong CeFi, tất cả các giao dịch mã kim được xử lý thông qua một sàn giao dịch trung tâm. Điều này trái ngược với tài chính phi tập trung (DeFi), nơi không có sàn giao dịch nào tham gia giao dịch.
Tổn thất của CeFi chiếm 70% tổng số tổn thất, trong đó DeFi chiếm 30% còn lại.
Ông Mitchell Amador, Giám đốc điều hành của Immunefi, cho biết: “Quý này nêu bật việc các vụ xâm nhập cơ sở hạ tầng có thể là những vụ tấn công mã kim gây tổn hại nhất, vì chỉ một vụ xâm nhập duy nhất mà có thể dẫn đến thiệt hại hàng triệu USD.”
Theo Ủy ban Thương mại Liên bang Hoa Kỳ (FTC), các khoản thanh toán được thực hiện qua tiền mã kim “thường không thể đảo ngược.” Do đó, số tiền mã kim bị tấn công có thể khó tìm lại được.
Dữ liệu của Immunefi cho thấy 26.7 triệu USD đã được tìm lại từ 4 vụ trong Quý 2, chỉ chiếm 5% tổng thiệt hại. Tỷ lệ tìm lại được đã cải thiện một chút so với mức 3.9% trong quý 2 năm 2023.
Một cuộc thăm dò hồi tháng 04/2023 của Pew Research cho thấy 17% người trưởng thành ở Hoa Kỳ đã đầu tư, giao dịch, hoặc sử dụng tiền mã kim.
Tin tặc tiền mã kim
Bộ Tư pháp Hoa Kỳ đã bắt giữ vài người liên quan đến các vụ tấn công tiền mã kim trong năm qua.
Hồi tháng Năm, hai anh em đã bị bắt vì cáo buộc đánh cắp tiền mã kim trị giá 25 triệu USD. Phó Tổng chưởng lý Lisa Monaco cho biết hai người này đã tìm cách thực hiện vụ trộm “thông qua một kế hoạch tiên tiến, phức tạp về mặt công nghệ mà họ đã lên kế hoạch trong nhiều tháng và thực hiện trong vài giây.”
Hồi tháng Tư, anh Shakeeb Ahmed, cựu kỹ sư bảo mật của một công ty công nghệ, đã bị kết án ba năm tù vì tấn công hai sàn giao dịch mã kim phi tập trung và đánh cắp hơn 12 triệu USD tiền mã kim.
Trong khi đó, lừa đảo mã kim cũng đang gây thiệt hại lớn cho người dân bình thường. Theo FTC, năm ngoái, người dân Mỹ báo cáo đã mất hơn 10 tỷ USD do lừa đảo. Người tiêu dùng cho biết họ đã mất nhiều tiền do lừa đảo chuyển khoản ngân hàng và tiền mã kim hơn tất cả các phương thức khác cộng lại.
