Trong một năm đánh dấu bởi sự biến động của thị trường và tiến bộ công nghệ, câu chuyện lớn nhất của tiền mã hóa năm 2024 có thể là cách mà các trò lừa đảo email cổ điển và trang web giả quản lý để rút hơn $1.05 tỷ từ những nạn nhân không ngờ. Với 296 sự cố lừa đảo được xác nhận, tội phạm mạng đã chứng minh đôi khi những trò đơn giản nhất lại bắt được những con cá lớn nhất.

Từ cá nhỏ đến cá voi: Quy mô của vấn đề

Theo báo cáo Hack3d của Certik, các cuộc tấn công lừa đảo chiếm 40% trong tổng số các vụ trộm tiền mã hóa năm 2024. Trung bình mỗi vụ hành hung mang về cho tội phạm $2.8 triệu, dù tổn thất trung bình nằm ở mức thấp hơn là $207,556 – cho thấy có vài vụ trộm lớn trong số nhiều vụ nhỏ hơn.

Những dòng nước rắc rối của Ethereum

Chuỗi khối Ethereum nổi lên như là sân chơi ưu thích cho tội phạm mạng, trải qua 248 cuộc tấn công gây ra tổn thất $297.5 triệu. Sự áp đảo của chuỗi này vẫn tồn tại trong suốt cả bốn quý, với Binance Smart Chain (BSC) đứng thứ hai với tố số vụ tấn công.

Sự gia tăng tổn thất

Sự tăng vọt hàng năm đủ làm bất kỳ nhà đầu tư tiền mã hóa nào cũng chóng mặt – một sự gia tăng 328% trong các tổn thất lừa đảo giữa 2023 và 2024. Dù tổng số sự cố liên quan đến tiền mã hóa tăng 31.61% lên đến $2.34 tỷ, nó vẫn thấp hơn mốc kỷ lục $5.28 tỷ mà được thiết lập vào năm 2021. Tuy nhiên, quý 2 năm 2024 lại rất có lợi cho tin tặc, với $433.7 triệu bị đánh cắp qua 67 sự cố.

Tại sao những kẻ lừa đảo lại thắng thế?

"Lừa đảo thành công bởi vì nó nhắm vào tâm lý con người hơn là những lỗ hổng công nghệ," báo cáo của Certik giải thích. "Trong không gian tiền mã hóa, nơi các giao dịch không thể đảo ngược, một khoảnh khắc tin tưởng có thể dẫn đến những mất mát vĩnh viễn."

Yếu tố con người: Dễ bị tổn thương hơn mã code

Điều khiến các cuộc tấn công này hiệu quả đặc biệt là sự đơn giản của chúng. Thay vì đối đầu với các hệ thống bảo mật phức tạp, những kẻ tấn công xây dựng những trò lừa đảo thuyết phục mà đánh vào lòng tin của con người. Khi một giao dịch được ký và phát đi đến blockchain, không thể nào lấy lại được – trừ khi tin tặc thay đổi ý định, điều này đã xảy ra với khoản tiền $213 triệu được trả lại.

Cơn bão hoàn hảo: Nhiều yếu tố cùng tác động

Sự gia tăng các cuộc tấn công không chỉ đến từ những tội phạm thông minh. Các yếu tố khác nhau đã tạo điều kiện lý tưởng cho đại dịch lừa đảo này:

• Kỹ thuật tấn công đang phát triển sử dụng kỹ nghệ xã hội tinh vi
• Tiêu chuẩn bảo mật không đồng nhất giữa các dự án
• Khoảng cách về quy định giữa các khu vực pháp lý
• Điều kiện thị trường khuyến khích những hành động ăn cắp lớn
• Các giao thức DeFi phức tạp giới thiệu các điểm yếu mới
• Các điểm yếu tập trung tạo ra các mục tiêu hấp dẫn

Báo cáo nhấn mạnh cách các tiêu chuẩn bảo mật thay đổi và sự không chắc chắn về quy định đã tạo ra các sân chơi hoàn hảo cho tội phạm mạng. Sự phức tạp của các giao thức DeFi hiện đại thêm một lớp dễ tổn thương khác, thường che giấu những khuyết điểm dưới các tính năng sáng tạo.

Điểm sáng tích cực

Dù các con số vẽ nên bức tranh ảm đạm, cộng đồng tiền mã hóa không hoàn toàn bất lực. Việc trả lại $213 triệu của một số tin tặc cho thấy không phải tất cả hy vọng đều mất, và ý thức nâng cao đã dẫn đến các thực hành bảo mật tốt hơn trong toàn bộ ngành.

Sự gia tăng các cuộc tấn công lừa đảo đóng vai trò như một lời nhắc nhở mạnh mẽ rằng trong thế giới tiền mã hóa, đôi khi những mối đe dọa lớn nhất không đến từ các khai thác mã phức tạp, mà từ một email đơn giản hay một trang web giả yêu cầu bạn đưa chìa khóa của vương quốc. Khi chúng ta tiến về phía trước, thách thức của ngành sẽ là cân bằng đổi mới và an toàn trong khi nhớ rằng yếu tố con người vẫn là sức mạnh lớn nhất và cũng là điểm yếu nhất của chúng ta.