Số vụ hack Crypto tăng trong năm 2024 nhưng smart contracts không phải là nguyên nhân

Trong quý đầu tiên của năm 2024, các hacker đã đánh cắp tài sản kỹ thuật số trị giá 542,7 triệu đô la, tăng 42% so với cùng kỳ năm 2023.

Lý do chính là các hacker liên tục chuyển đổi các vector tấn công của họ và tìm kiếm các mục tiêu dễ dàng hơn, theo Mriganka Pattnaik, đồng sáng lập và CEO của nền tảng thông tin và rủi ro tiền điện tử Merkle Science.

Pattnaik cho biết với Coincuatui:

“Trong khi các lỗ hổng hợp đồng thông minh vẫn là một mối lo lớn, hacker ngày càng tập trung vào các khu vực bên ngoài hợp đồng thông minh, như rò rỉ khóa riêng. Những rò rỉ này, thường do tấn công lừa đảo hoặc thói quen lưu trữ không an toàn, đã dẫn đến các tổn thất đáng kể.”

Các cuộc tấn công lừa đảo liên quan đến việc hacker nhằm mục tiêu đánh cắp thông tin nhạy cảm như khóa riêng của ví tiền điện tử. Các loại tấn công lừa đảo khác, được biết đến với tên gọi kỹ thuật đánh lừa địa chỉ, nhằm mục đích làm cho các nhà đầu tư tin vào việc gửi tiền vào một địa chỉ giả mạo mà có vẻ giống như địa chỉ mà họ đã tương tác trước đó.

Trong tháng 5, một nhà giao dịch đã mất 71 triệu đô la giá trị tiền điện tử trong cuộc tấn công lừa đảo nổi bật nhất của năm. Kẻ tấn công đã lừa nhà giao dịch gửi 99% số tiền của họ đến địa chỉ của kẻ tấn công.

Nhưng theo một biến đổi kỳ lạ, tên kẻ gian đã trả lại 71 triệu đô la cho nạn nhân hơn một tuần sau khi vụ việc thu hút sự chú ý của các công ty điều tra chuỗi khối và .địa chỉ của kẻ tấn công cuối cùng đã được xác định.

Liên quan: Nhà giao dịch Memecoin mất hơn 1 triệu đô la sau cuộc tấn công Normie

Các hợp đồng thông minh đang trở nên an toàn hơn, nhưng hacker đang tìm kiếm các mục tiêu dễ dàng hơn

Những lỗ hổng của hợp đồng thông minh trước đây thường bị nhắm đến nhiều nhất bởi các hacker.

Tuy nhiên, theo báo cáo Merkle Science 2024 HackHub , số tiền bị mất do lỗ hổng hợp đồng thông minh giảm 92% xuống còn 179 triệu đô la vào năm 2023, giảm từ con số ấn tượng 2,6 tỷ đô la vào năm 2022.

Rò rỉ khóa riêng hiện đang là mối lo lớn nhất, theo Pattnaik:

“Mặc dù các lỗ hổng hợp đồng thông minh vẫn là một mối lo ngại về an ninh, một phần đáng kể của tổn thất tài chính hiện nay có thể được quy cho các vector tấn công nằm ngoài lĩnh vực của hợp đồng thông minh. Mối lo lớn nhất về an ninh hiện tại là sự gia tăng nhanh chóng về tổn thất do rò rỉ khóa riêng.”

Hơn 55% trong số tài sản kỹ thuật số bị đánh cắp đã mất do rò rỉ khóa riêng trong năm 2023.

Lý do sau sự giảm số lượng khai thác hợp đồng thông minh là các công cụ bảo mật tiên tiến hơn kết hợp với việc hacker đang tìm cách tìm kiếm các mục tiêu dễ dàng hơn, theo Pattnaik:

“Công cụ bảo mật mới đang giúp phát hiện và khắc phục nhược điểm trong hợp đồng thông minh trước khi chúng có thể bị khai thác. Cuối cùng, các hacker có thể đang tìm kiếm các mục tiêu dễ dàng hơn, không yêu cầu kiến thức kỹ thuật cao để khai thác, chẳng hạn như đánh cắp khóa riêng.”

Liên quan: CEO Tether cảnh báo về email lừa đảo gieo gió cảnh báo mới của wave crypto airdrop, có thể ảnh hưởng đến CoinGecko

Việc định giá tiền điện tử tăng đang thu hút thêm hacker.

Giá của tiền điện tử đã tăng đáng kể từ đầu năm. Theo dữ liệu từ CoinMarketCap, tổng vốn hóa thị trường của tất cả các loại tiền điện tử tăng 54% so với cùng kỳ năm nay (YTD).

Ngoài việc tăng khoản thưởng tiềm năng cho người khai thác, việc tăng giá của tiền điện tử cũng đang thu hút thêm hacker đến không gian tiền điện tử, theo Pattnaik:

“Sự tăng mạnh trong giá trị tài sản tiền điện tử tạo ra một mục tiêu hấp dẫn cho hacker, vì các cuộc tấn công thành công có thể mang về cho họ một lượng tiền trội hơn đáng kể so với năm trước.”

Hơn 574 triệu đô la giá trị tài sản kỹ thuật số đã mất trong 30 vụ hack tiền điện tử cá nhân vào tháng 5 năm 2024, đại diện cho một tăng trưởng 666% so với tháng trước, theo một bài đăng của PeckShield vào ngày 1 tháng 6.

Tạp chí: Đài cáo bạch của Caitlyn Jenner ‘bậc thầy’ của meme coin tiết lộ danh sách giá của những người nổi tiếng bị lộ