Nghiên cứu mới từ đơn vị bảo mật Beosin cho biết trong 6 tháng đầu năm nay, đã xảy ra nhiều vụ đánh cắp tiền mã hoá, gây mất mát lên tới 656 triệu USD. Các hình thức tấn công bao gồm hack, tấn công mạo nhận và rug pull đã gây ra sự lo ngại lớn trong cộng đồng tiền mã hoá.

Tấn công hack/exploit

Theo thống kê của Beosin tính đến ngày 30/06, các vụ tấn công hack/exploit chiếm phần lớn trong số các hình thức đánh cắp tiền mã hoá. Tổng giá trị tiền mã hoá bị đánh cắp bởi các vụ tấn công này là 471,43 triệu USD. Trong suốt 6 tháng, đã có tổng cộng 108 vụ tấn công hack/exploit.

Tấn công mạo nhận (phishing scam)

Các tấn công mạo nhận cũng đóng góp phần không nhỏ vào tổng số tiền mã hoá bị đánh cắp. Theo báo cáo của Beosin, trong 6 tháng đầu năm 2023, đã có 108 triệu USD bị mất mát do các vụ tấn công mạo nhận.

Rug pull

Hình thức tấn công rug pull, trong đó những người liên quan tới một dự án tiền mã hoá rút tiền một cách đột ngột và gây thiệt hại cho nhà đầu tư, cũng đã gây mất mát lên đến 75,87 triệu USD. Trong 6 tháng, đã xảy ra tổng cộng 110 trường hợp rug pull.

Mặc dù số tiền bị đánh cắp trong nửa đầu năm nay đã vượt mức nửa tỷ USD, nhưng theo báo cáo của Beosin, con số này đã giảm đáng kể so với cùng kỳ năm ngoái.

Năm ngoái, tổng giá trị tiền mã hoá bị đánh cắp lên đến 1,91 tỷ USD. Các vụ hack nổi tiếng như Wormhole (325 triệu USD), Ronin Network (622 triệu USD) và Harmony Bridge (100 triệu USD) đã gây nên mất mát lớn trong năm. Tuy nhiên, trong nửa đầu năm nay, mức tổn hại đã giảm xuống.

Cụ thể trong 6 tháng đầu năm, các vụ tấn công đối với tiền mã hoá thường có giá trị từ 1 – 10 triệu USD. Có tổng cộng 7 vụ tấn công trong khoảng giá trị từ 10 – 100 triệu USD, và chỉ có 1 vụ tấn công có giá trị trên 100 triệu USD, đó là vụ tấn công vào Euler Finance với thiệt hại 197 triệu USD vào tháng 3.

Theo báo cáo, trong số 656 triệu USD tiền mã hoá bị đánh cắp, khoảng 215 triệu USD đã được các dự án khôi phục thành công, tương đương với 45% tổng số tiền bị mất. Đây là một con số đáng chú ý, đặc biệt khi so sánh với tỷ lệ khôi phục của năm ngoái, chỉ đạt 8%.

Ngoài ra, Beosin cũng đã thống kê rằng có 113 triệu USD đã bị tin tặc chuyển đi thông qua các công cụ “trộn tiền” nhằm xoá dấu vết. Trong đó, Tornado Cash đã được sử dụng để “rửa” 45.38 triệu USD và các công cụ khác đã được sử dụng để rửa 68.14 triệu USD. Điều này cho thấy các tin tặc đang sử dụng các phương pháp phức tạp để che đậy dấu vết của các vụ đánh cắp.

Trên thực tế, việc mất mát tiền mã hoá vẫn là một vấn đề nghiêm trọng đối với ngành công nghệ Blockchain. Để đảm bảo an toàn và bảo mật, các dự án tiền mã hoá cần tăng cường các biện pháp bảo vệ và phòng ngừa tấn công. Cộng đồng tiền mã hoá cần hợp tác chặt chẽ để ngăn chặn những hành vi gian lận và đảm bảo sự phát triển bền vững của ngành này.

Coin6s tổng hợp