Vào năm 2024, một báo cáo từ PeckShield cho biết mặc dù thị trường tiền điện tử đang trong giai đoạn tăng trưởng, nhưng các lỗ hổng bảo mật đã gia tăng, dẫn đến tổng thiệt hại vượt quá 3 tỷ USD. Trong số này, các cuộc tấn công của hacker đã chiếm 2,15 tỷ USD thiệt hại, trong khi các vụ lừa đảo gây thiệt hại 834,50 triệu USD. Mặc dù số lượng sự cố đã giảm, nhưng tác động tài chính trong không gian DeFi vẫn còn đáng kể. Tháng 5 là tháng có thiệt hại cao nhất, đạt 662,20 triệu USD. Các vụ trộm cắp lớn bao gồm DMM Bitcoin và PlayDapp, với thiệt hại lần lượt là 305 triệu USD và 290 triệu USD. Tuy nhiên, các nỗ lực đã thu hồi được 488,50 triệu USD tài sản bị đánh cắp. CertiK ghi nhận rằng thiệt hại trong tháng 12 đã giảm xuống còn 28,60 triệu USD, mức thấp nhất trong năm. Các cuộc tấn công lừa đảo vẫn tiếp tục là một mối đe dọa lớn, với CEO của Animoca Brands bị hack tài khoản, dẫn đến thiệt hại 500 nghìn USD. Các hoạt động lừa đảo được SlowMist phát hiện đã sử dụng các liên kết Zoom giả mạo để đánh cắp thông tin ví tiền điện tử, dẫn đến thiệt hại vượt quá 1 triệu USD. Các hoạt động lừa đảo được CrowdStrike phát hiện đã phát tán phần mềm độc hại thông qua các lời mời làm việc giả, lây nhiễm vào máy tính của nạn nhân để khai thác Monero.

<p>Phân tích mới nhất của PeckShield tiết lộ một sự gia tăng đáng lo ngại về các vụ vi phạm bảo mật liên quan đến tiền điện tử trong năm 2024, cùng với một thị trường tăng trưởng.</p><p>Mặc dù các số liệu thống kê khá u ám, nhưng các nỗ lực phục hồi đã thu hồi được hàng trăm triệu tài sản bị đánh cắp.</p><h2>Tổn thất tiền điện tử trong năm 2024</h2><p>Báo cáo An ninh Tiền điện tử hàng năm 2024 của PeckShield cho thấy năm 2024 chứng kiến sự hồi sinh của các vụ vi phạm liên quan đến tiền điện tử, với tổng tổn thất vượt quá 3,01 tỷ USD. Trong số này, 2,15 tỷ USD đến từ các vụ hack, trong khi 834,5 triệu USD là kết quả của các vụ lừa đảo, tương đương với mức tăng 15% về tổn thất so với năm 2023.</p><p>Mặc dù số vụ việc đã giảm trong ba năm qua, nhưng tác động tài chính vẫn rất đáng kể, đặc biệt trong lĩnh vực DeFi, nơi tiếp tục chiếm phần lớn tổn thất. Báo cáo đã chỉ ra rằng tháng Năm là tháng tồi tệ nhất trong năm 2024 khi tổn thất đạt đỉnh 662,2 triệu USD, tiếp theo là 440,8 triệu USD vào tháng Một.</p><p>Trong số các vụ trộm lớn có vụ vi phạm DMM Bitcoin, dẫn đến tổn thất 305 triệu USD, tiếp theo là vụ khai thác PlayDapp với tổn thất 290 triệu USD. Về mặt tích cực, các nỗ lực phục hồi đã thu hồi được 488,5 triệu USD tài sản bị đánh cắp.</p><p>Trong khi đó, CertiK gần đây đã lưu ý rằng tháng Mười Hai chứng kiến sự sụt giảm đáng kể về tổn thất liên quan đến tiền điện tử xuống còn 28,6 triệu USD - con số thấp nhất trong năm. Các vụ khai thác chiếm 26,7 triệu USD, với Gempad chịu tổn thất đơn lẻ lớn nhất là 2,14 triệu USD. Mặc dù có sự giảm sút này, nhưng các vụ lừa đảo qua thư điện tử vẫn là một mối đe dọa nghiêm trọng, với một nạn nhân chính mất 7,87 triệu USD.</p><h2>Lừa đảo qua thư điện tử vẫn là mối quan tâm</h2><p>Ví dụ, tin tặc đã xâm phạm tài khoản X của Giám đốc điều hành Animoca Brands, Yat Siu, sử dụng nó để phát động một mã thông báo giả và đánh cắp 500.000 USD từ người dùng tiền điện tử. Trong khi đó, một chiến dịch lừa đảo được SlowMist phát hiện đã sử dụng các liên kết Zoom giả để cài đặt phần mềm độc hại thu thập thông tin ví tiền điện tử, gây ra tổn thất hơn 1 triệu USD. Các khoản tiền bị đánh cắp sau đó được truy vết đến các hoạt động rửa tiền trên các sàn giao dịch như Binance và Gate.io, với khả năng liên quan đến các nhóm nói tiếng Nga.</p><p>Gần đây, công ty an ninh mạng CrowdStrike đã xác định một chiến dịch lừa đảo trong đó những kẻ tấn công giả mạo công ty thông qua các email mời làm việc giả để lây nhiễm cho nạn nhân bằng phần mềm khai thác tiền điện tử Monero XMRig.</p><p>Các email lừa đảo hướng dẫn những người tìm việc tải xuống một "ứng dụng CRM nhân viên" giả từ một cổng thông tin CrowdStrike giả mạo. Khi được cài đặt, phần mềm độc hại sẽ thực hiện các kiểm tra để tránh bị phát hiện và sau đó tải xuống và chạy trình khai thác XMRig ở chế độ nền, sử dụng tài nguyên hệ thống tối thiểu để tránh sự nghi ngờ.</p>

Năm 2024, các lỗ hổng bảo mật trong tiền điện tử đã gia tăng, với tổn thất vượt quá 3 tỷ đô la.