BingX và Indodax đóng góp phần lớn trong số 120 USD bị hack Q3

Tháng 9 năm 2024 vừa qua thực sự là một tháng đầy sóng gió đối với thị trường tiền điện tử, khi mà hàng loạt vụ tấn công mạng đã xảy ra, khiến cho các nhà đầu tư phải lo lắng về sự an toàn của tài sản kỹ thuật số.

Chỉ trong vòng một tháng mà đã có hơn 20 vụ tấn công, nhắm vào đủ loại nền tảng, từ những cái tên quen thuộc với cộng đồng crypto cho đến những nền tảng mới nổi.

Nói một cách dễ hiểu, các hacker giống như những tên trộm công nghệ cao, chúng lợi dụng những lỗ hổng bảo mật để xâm nhập vào các hệ thống và đánh cắp tiền điện tử. Tháng 9 này, chúng đã “cuỗm” đi tổng cộng hơn 120 triệu USD, một con số khổng lồ khiến ai cũng phải giật mình.

Trong số các vụ tấn công, có những vụ cực kỳ nghiêm trọng, gây thiệt hại lên đến hàng chục triệu đô. Ví dụ như vụ tấn công vào BingX, một sàn giao dịch tiền điện tử khá phổ biến, đã khiến cho nền tảng này mất toi 44 triệu USD.

#PeckShieldAlert September 2024 saw 20+ hacks in the crypto space, leading to ~$120.23 million in losses. (Note: The $32.4 million worth of $spWETH drained in a Permit signature #phishing is not included)#Top 10 Hacks in September 2024:#BingX: $44 million#Penpie: $27 million… pic.twitter.com/t2YuvIds6u

— PeckShieldAlert (@PeckShieldAlert) October 1, 2024

Hay như Penpie và Indodax, hai cái tên cũng không hề nhỏ trong làng crypto, cũng bị hacker “ghé thăm” và masing-masing bị “móc túi” 27 triệu và 21 triệu USD.

Thực ra, những vụ tấn công này không phải là chuyện hiếm trong thế giới tiền điện tử. Bản thân thị trường này còn khá non trẻ, nên việc bảo mật đôi khi chưa được chú trọng đúng mức. Chính vì vậy mà trong quý 3 năm nay, tổng số tiền bị đánh cắp do các vụ tấn công mạng đã lên đến 409 triệu USD, một con số thật sự đáng báo động.

PeckShield, một công ty chuyên về an ninh mạng trong lĩnh vực blockchain, đã thống kê chi tiết 10 vụ tấn công lớn nhất trong tháng 9 và công bố trên Twitter của họ. Danh sách này bao gồm cả những nền tảng lớn nhỏ khác nhau, cho thấy rằng không một ai là an toàn tuyệt đối trước sự nhòm ngó của hacker.

Thậm chí, con số 120 triệu USD mà PeckShield đưa ra còn chưa phải là tất cả. Bởi vì nó chưa tính đến một hình thức tấn công tinh vi khác là phishing chữ ký Permit, mà qua đó, hacker đã lừa đảo và chiếm đoạt thêm 32,4 triệu USD nữa.

Những vụ hack tiền điện tử lớn trong tháng 9: BingX, Penpie và Indodax

Trong số những “nạn nhân” đáng chú ý nhất, phải kể đến BingX, Penpie và Indodax:

Đầu tiên là BingX, một sàn giao dịch có trụ sở tại Singapore, đã phải hứng chịu một đòn giáng mạnh khi bị hacker “cuỗm” đi khoảng 44 triệu USD chỉ trong một vụ tấn công. Đây được xem là vụ tấn công lớn nhất trong tháng 9, khiến BingX trở thành sàn giao dịch thiệt hại nặng nề nhất.

Điều đáng nói là trước đó, BingX cũng đã từng gặp phải một số vấn đề về bảo mật, cho thấy lỗ hổng an ninh của sàn này vẫn chưa được khắc phục triệt để. Với số tiền bị mất trong tháng 9, BingX đã đóng góp một phần không nhỏ vào tổng số 409 triệu USD bị đánh cắp trong quý 3 năm 2024.

Tiếp theo là Penpie, một giao thức tài chính phi tập trung (DeFi), cũng đã bị tấn công và thiệt hại 27 triệu USD. DeFi đang ngày càng phổ biến, với tổng giá trị tài sản bị khóa trên các giao thức lên tới hơn 87 tỷ USD.

Tuy nhiên, sự phức tạp trong các tương tác hợp đồng thông minh và việc thiếu các giao thức bảo mật đầy đủ đã khiến DeFi trở thành mục tiêu hấp dẫn của tội phạm mạng.

Indodax, một trong những sàn giao dịch tiền điện tử lớn nhất Indonesia, cũng không thoát khỏi “lưới” của hacker khi bị đánh cắp 21 triệu USD, đứng thứ ba trong danh sách các vụ tấn công lớn nhất tháng 9.

Vụ tấn công này cho thấy xu hướng các sàn giao dịch châu Á đang ngày càng trở thành mục tiêu tấn công của hacker, khi mà những kẻ này liên tục khai thác các lỗ hổng bảo mật trong thị trường tiền điện tử đang phát triển nhanh chóng của khu vực.

Ngoài ra, tháng 9 cũng chứng kiến một số vụ tấn công đáng kể khác, chẳng hạn như DeltaPrime bị mất gần 6 triệu USD và Truflation bị mất 5,6 triệu USD. Các nền tảng nhỏ hơn như Shezmu, Onyx, BananaGun, Bedrock và CUT cũng ghi nhận các vụ tấn công với thiệt hại từ 1,4 triệu đến 4,9 triệu USD.

Mặc dù một số nền tảng đã cố gắng thu hồi một phần số tiền bị đánh cắp, nhưng nhìn chung, tác động của các vụ tấn công này vẫn rất nghiêm trọng.

Một điểm đáng chú ý khác trong các vụ tấn công tháng 9 là vụ tấn công phishing nhắm vào chữ ký $spWETH, gây thiệt hại 32,4 triệu USD.

Mặc dù vụ tấn công này không được PeckShield tính vào tổng số tiền bị đánh cắp, nhưng nó vẫn là một lời cảnh báo về sự tinh vi của tội phạm mạng và sự cần thiết phải nâng cao cảnh giác trong việc bảo vệ tài sản kỹ thuật số.

Nhìn chung, tháng 9/2024 là một tháng đầy thách thức đối với an ninh mạng trong lĩnh vực tiền điện tử. Các vụ tấn công liên tiếp xảy ra đòi hỏi các sàn giao dịch, các nền tảng DeFi và cả người dùng phải nghiêm túc hơn trong việc đầu tư vào bảo mật, áp dụng các biện pháp phòng ngừa hiệu quả để ngăn chặn những thiệt hại đáng tiếc trong tương lai.

Quý 3 năm 2024: Các vụ hack tiền điện tử lên tới 409 triệu USD

Thị trường tiền điện tử luôn được biết đến với sự biến động chóng mặt, nhưng bên cạnh những cơ hội sinh lời hấp dẫn, nó cũng tiềm ẩn không ít rủi ro, đặc biệt là các vụ tấn công mạng.

Báo cáo mới nhất từ Immunefi, một nền tảng bug bounty (săn lỗi nhận thưởng) hàng đầu trong lĩnh vực blockchain, đã cho thấy một bức tranh đáng lo ngại về tình hình an ninh mạng trong quý 3 năm 2024.

Theo báo cáo này, chỉ riêng trong 3 tháng vừa qua, đã có tới 31 vụ tấn công mạng xảy ra, khiến cho tổng số tiền bị đánh cắp lên đến 409 triệu USD, tương đương với hàng nghìn tỷ đồng! Con số này quả thực là rất lớn, tuy nhiên, nếu so với cùng kỳ năm ngoái thì đã giảm đi 40%. Năm 2023, các hacker và những kẻ lừa đảo đã “cuỗm” đi hơn 685 triệu USD từ thị trường tiền điện tử.

Điều đáng chú ý là báo cáo của Immunefi cũng chỉ ra rằng, các nền tảng tài chính tập trung (CeFi) – hãy hình dung như các ngân hàng truyền thống nhưng dành cho tiền điện tử – đang trở thành mục tiêu tấn công ưa thích của hacker. Hầu hết số tiền bị đánh cắp trong quý 3 đều đến từ các vụ tấn công vào CeFi.

Cụ thể, các nền tảng CeFi chiếm tới 75% tổng thiệt hại, với một số vụ tấn công riêng lẻ gây thiệt hại lên tới hàng trăm triệu USD.

Ngược lại, các nền tảng tài chính phi tập trung (DeFi) – giống như các hợp tác xã tài chính kỹ thuật số, hoạt động tự động dựa trên mã code – mặc dù ghi nhận số lượng vụ tấn công nhiều hơn, nhưng thiệt hại về mặt tài chính lại ít nghiêm trọng hơn.

Ông Mitchell Amador, người sáng lập và CEO của Immunefi, đã nhấn mạnh trong báo cáo về nguy cơ ngày càng tăng đối với các nền tảng CeFi, đặc biệt là trong việc quản lý khóa riêng tư – chìa khóa để truy cập và sử dụng tiền điện tử. “Chúng tôi nhận thấy số lượng vụ tấn công nhắm vào DeFi đang gia tăng, trong khi CeFi ít gặp sự cố hơn nhưng hậu quả thường nghiêm trọng hơn”, ông Amador cho biết.

Mặc dù phải đối mặt với những thách thức về an ninh mạng, nhưng cộng đồng tiền điện tử vẫn đang nỗ lực để xây dựng lại niềm tin. Nhiều biện pháp bảo mật mới đang được triển khai, các chương trình bug bounty cũng được đẩy mạnh để phát hiện và vá lỗ hổng kịp thời.

Tuy nhiên, 120 triệu USD bị mất trong các vụ hack tháng 9 và 409 triệu USD bị đánh cắp trong quý 3 năm 2024 là lời nhắc nhở rõ ràng cho các nhà đầu tư rằng, thị trường tiền điện tử vẫn còn tiềm ẩn nhiều rủi ro.

Việc ngày càng nhiều người sử dụng tài sản kỹ thuật số, cùng với sự phức tạp trong việc bảo mật các hệ thống này, đã tạo ra một môi trường thuận lợi cho các hoạt động tấn công mạng.

Vì vậy, bên cạnh việc nắm bắt cơ hội đầu tư, người dùng cần hết sức cảnh giác, trang bị kiến thức về an ninh mạng, lựa chọn các nền tảng uy tín và áp dụng các biện pháp bảo mật cần thiết để bảo vệ tài sản của mình.