Tháng 9 năm 2023 nổi lên là tháng tồi tệ nhất trong năm đối với các hoạt động liên quan đến tiền điện tử, với hơn 329,8 triệu USD tiền điện tử bị đánh cắp. Cột mốc đáng lo ngại này nêu bật những thách thức dai dẳng mà ngành công nghiệp tiền điện tử phải đối mặt trong việc duy trì an ninh và bảo vệ tài sản kỹ thuật số. Công ty bảo mật chuỗi khối CertiK, trong phân tích được phát hành vào ngày 2 tháng 10, đã xác định nguyên nhân chính gây ra tổn thất trong tháng này là cuộc tấn công Mạng Mixin xảy ra vào ngày 23 tháng 9.
Combining all the incidents in September we’ve confirmed ~$332M lost to exploits, hacks and scams.
Exit scams were ~$1.9M
Flash loans were ~$0.4M
Exploits were ~$329.8M
See more details below ? pic.twitter.com/DMFN9LWU8V
— CertiK Alert (@CertiKAlert) September 30, 2023
Báo Cáo Của CertiK Nêu Tên Vi Phạm Mixin Là Nguyên Nhân Đóng Góp Lớn Nhất
CertiK lưu ý rằng trong vụ vi phạm Mạng Mixin, giao thức chuyển chuỗi chéo phi tập trung có trụ sở tại Hồng Kông đã gây thiệt hại nghiêm trọng 200 triệu USD, chủ yếu do vi phạm nhà cung cấp dịch vụ đám mây của họ. Ngoài ra, một số sự kiện đáng chú ý được CertiK liệt kê là các cuộc tấn công vào sàn giao dịch CoinEx và Stake.com dẫn đến thiệt hại lần lượt là 53 triệu USD và 41 triệu USD. Cả hai cuộc tấn công này đều được cho là do nhóm hacker Triều Tiên, Lazarus Group thực hiện.
Số liệu gần đây từ Dune Analytics chỉ ra rằng Lazarus Group hiện nắm giữ khoảng 45,6 triệu đô la tài sản tiền điện tử. Tác động tích lũy của những vụ khai thác này vào tháng 9 đã đẩy tổng thiệt hại trong năm lên tới con số đáng kinh ngạc là 925,4 triệu USD. goài những tổn thất trực tiếp từ những vụ khai thác này, tháng 9 còn chứng kiến một loạt tội phạm tài chính liên quan đến tiền điện tử khác. Exit scams, một vấn đề phổ biến trong không gian tiền điện tử, đã dẫn đến khoản lỗ 1,9 triệu USD.
Các cuộc tấn công Flash loan, một hình thức khai thác tiền điện tử phức tạp hơn, đã lấy đi 400.000 USD. Hơn nữa, các cuộc tấn công phishing đã gây thiệt hại 25 triệu USD. Tổng hợp lại, những sự cố này đã nâng tổng thiệt hại do khai thác, lừa đảo và hack vào năm 2023 lên tới con số đáng kinh ngạc là 1,34 tỷ USD. Công ty bảo mật chuỗi khối Beosin, trong đánh giá của mình vào quý 3 năm 2023, đã báo cáo tổng thiệt hại chỉ dưới 890 triệu USD do các vụ hack, lừa đảo trực tuyến và exit scams.
Khai Thác Tiền Điện Tử Leo Thang Khi Những Người Tham Gia Thị Trường Lên Tiếng Lo Ngại
Theo CertiK, khía cạnh đáng lo ngại nhất là những khoản lỗ này trong Quý 3 đã vượt quá tổng số tiền của hai quý đầu tiên, 330 triệu USD lỗ trong Quý 1 và 333 triệu USD trong Quý 2. Xu hướng đáng lo ngại này làm nổi bật sự phức tạp ngày càng tăng và sự tồn tại dai dẳng của các tác nhân đe dọa trong không gian tiền điện tử.
Bất chấp những nỗ lực không ngừng nhằm tăng cường các biện pháp bảo mật và giáo dục người dùng, các hoạt động khai thác liên quan đến tiền điện tử vẫn tiếp tục gây ra rủi ro đáng kể. Cuộc tấn công Mixin Network, một trong những sự cố lớn nhất trong tháng 9, nhấn mạnh hậu quả sâu rộng của các lỗ hổng trong cả nền tảng tập trung và phi tập trung.
Sự tham gia của Lazarus Group, một tập thể hack của Triều Tiên, vào nhiều cuộc tấn công nổi bật trong tháng đã đặt ra câu hỏi về tính hiệu quả của các nỗ lực quốc tế nhằm kiềm chế các tổ chức tội phạm mạng như vậy. Khả năng của Lazarus Group trong việc duy trì quyền kiểm soát đối với các tài sản tiền điện tử quan trọng mặc dù được xác định là thủ phạm trong các cuộc tấn công này chỉ ra những thách thức trong việc xác định và giảm thiểu các mối đe dọa mạng trong hệ sinh thái tiền điện tử.
Khi ngành công nghiệp tiền điện tử phải vật lộn với những thách thức bảo mật đang diễn ra này, ngày càng có nhiều nhận thức về nhu cầu tăng cường các biện pháp an ninh mạng, tăng cường giám sát quy định và hợp tác chặt chẽ hơn giữa các bên liên quan trong ngành. Việc mất gần 1,34 tỷ USD chỉ trong một năm do các hình thức tội phạm tài chính liên quan đến tiền điện tử khác nhau đóng vai trò như một lời nhắc nhở rõ ràng về những lỗ hổng vẫn tồn tại trong bối cảnh kỹ thuật số đang phát triển này.
CertiK lưu ý rằng tháng 9 năm 2023 sẽ được ghi nhớ như một chương đen tối trong lịch sử ngành tiền điện tử, được đánh dấu bằng những khoản lỗ kỷ lục do khai thác, lừa đảo và hack. Cuộc tấn công Mạng Mixin và sự tham gia của Lazarus Group nêu bật nhu cầu cấp thiết về việc tiếp tục cảnh giác và đầu tư vào bảo mật tiền điện tử. Ngành công nghiệp phải làm việc chung để củng cố khả năng phòng thủ của mình và bảo vệ cả nhà đầu tư cá nhân cũng như hệ sinh thái tài chính rộng lớn hơn khỏi mối đe dọa ngày càng tăng của tội phạm mạng trong không gian tiền điện tử.
