Các cuộc tấn công lừa đảo, rò rỉ khóa riêng tư đã dẫn đến 668 triệu đô la bị đánh cắp trong quý 3: CertiK

Trong quý 3, kẻ tấn công đã đánh cắp hơn 750 triệu đô la tiền điện tử qua hơn 150 sự cố bảo mật, đánh dấu mức tăng 9,5% về giá trị bị mất mặc dù ít hơn 27 sự cố so với quý 2.

Theo dữ liệu từ công ty phân tích blockchain CertiK, các cuộc tấn công lừa đảo và xâm phạm khóa riêng tư là những nguyên nhân chính dẫn đến hơn 750 triệu đô la tiền điện tử bị đánh cắp trong quý 3. Mặc dù tổng số sự cố bảo mật đã giảm xuống còn hơn 150, nhưng tổng giá trị bị mất đã tăng 9,5% so với quý trước.

Theo ước tính của CertiK, tin tặc đã đánh cắp gần 2 tỷ đô la chỉ tính riêng năm 2024, với dữ liệu cho thấy 505,5 triệu đô la bị mất trong 224 cuộc tấn công trong quý 1 và 687,5 triệu đô la trong quý 2. Trong quý 3, lừa đảo qua mạng nổi lên là hình thức tấn công gây thiệt hại nhiều nhất, với gần 343,1 triệu đô la bị đánh cắp trong 65 sự cố.

“Những cuộc tấn công này thường liên quan đến những kẻ xấu đóng giả làm các thực thể hợp pháp để lừa người dùng tiết lộ thông tin nhạy cảm, chẳng hạn như thông tin đăng nhập.”

Chứng nhận

Việc xâm phạm khóa riêng được xếp hạng là vectơ tấn công tốn kém thứ hai, dẫn đến 324,4 triệu đô la bị đánh cắp qua 10 sự cố. Cả hai vectơ này cộng lại gây ra 668 triệu đô la thiệt hại, trong khi các sự cố bảo mật bổ sung trong quý 3 liên quan đến lỗ hổng mã, sự kiện tái nhập và thao túng giá, làm nổi bật nhu cầu cấp thiết về các giao thức bảo mật được cải thiện trong lĩnh vực tài chính phi tập trung.

CertiK lưu ý rằng Ethereum eth -5,57% vẫn là blockchain bị nhắm mục tiêu nhiều nhất, với 387,9 triệu đô la bị đánh cắp trong 86 vụ việc, vượt xa Bitcoin btc -2,25%, cũng bị nhắm mục tiêu rất nhiều. Khi tin tặc tiếp tục phát triển chiến thuật của mình, công ty blockchain cho biết ngành công nghiệp tiền điện tử phải ưu tiên giáo dục người dùng và các biện pháp bảo mật tiên tiến để bảo vệ tài sản.