Công ty phân tích chuỗi khối Chainalysis đã tiết lộ mức độ thiệt hại của ngành công nghiệp tiền điện tử trong năm nay do các vụ tấn công trong báo cáo mới nhất của mình khi Bắc Triều Tiên cố gắng tìm cách vượt qua lệnh trừng phạt thông qua các vụ này.
Tổn thất từ tấn công tiền điện tử tăng 15% vào năm 2024 khi nó chạm 2,2 tỷ USD từ 1,8 tỷ USD vào năm 2023, nhấn mạnh các rủi ro an ninh mạng ngày càng gia tăng của thế giới tiền điện tử.
Số lượng tiền điện tử bị đánh cắp trong giai đoạn Tháng 1-Tháng 7 là 1,58 tỷ USD, cao hơn 84,4% so với cùng kỳ năm 2023, tiết lộ bởi báo cáo Chainalysis. Đây là do sự gia tăng ổn định của những tin tặc liên kết với Bắc Triều Tiên, mà dẫn đến sự tăng gấp 102,88% trong các quỹ tiền điện tử bị đánh cắp.
Vào năm 2024, các tin tặc Bắc Triều Tiên đã đánh cắp 1,34 tỷ USD trong 47 vụ, tăng từ 660,50 triệu USD bị đánh cắp trong 20 vụ tấn công năm 2023. Do đó, các vụ tấn công từ Bắc Triều Tiên đã hơn gấp đôi trong năm.
Điều này chiếm 61% các quỹ tiền điện tử bị đánh cắp trong năm nay so với 20% năm ngoái.
Số lượng các vụ tấn công tiền điện tử tiếp tục tăng hàng năm. Năm 2019, số vụ tấn công tiền điện tử tăng từ 270 vào năm 2018 lên 298, và vào năm 2024, nó đã tăng lên 303 từ 282 vào năm 2023. Điều này cho thấy sự gia tăng ổn định và nhất quán của các vụ tấn công, đặc biệt là trong nửa đầu năm từ tháng 1 đến tháng 7.
Có nhiều sự cố an ninh mạng được báo cáo trong nửa đầu hơn là trong nửa sau, điều này cho thấy sự thay đổi trong chiến thuật tội phạm và các mô hình có thể có của các vụ tấn công.
Báo cáo cũng liên kết các nhân viên kỹ thuật thông tin của Bắc Triều Tiên với các vụ tấn công này, gợi ý rằng sự hiện diện ngày càng tăng của họ trong các công ty web3 và tiền điện tử có thể gây nguy hiểm cho tính toàn vẹn và hoạt động của các chuỗi khối. Những nhân viên kỹ thuật thông tin này đang sử dụng các Chiến thuật, Kỹ thuật và Quy trình (TTPs) tiên tiến bao gồm các trung gian thứ ba và danh tính giả để hung hăng tìm cách xâm nhập vào hệ thống bằng cách khai thác các cơ hội làm việc từ xa của mình, theo báo cáo.
DeFi vẫn là mục tiêu chính
Lịch sử của các tin tặc tiền điện tử nhắm vào các nền tảng DeFi tiếp tục xuất hiện ngay cả trong năm nay khi lĩnh vực này đang phát triển nhanh chóng và có các giao thức an ninh kém mạnh mẽ hơn. Trong quý đầu tiên của năm 2024, hầu hết các quỹ tiền điện tử bị đánh cắp từ các nền tảng DeFi trong khi các tin tặc chuyển hướng sang các nền tảng tập trung trong quý hai và ba của năm.
Hai vụ tấn công lớn nhất vào các nền tảng tập trung xảy ra vào tháng 5 và tháng 7 khi 305 triệu USD và 234,9 triệu USD lần lượt bị đánh cắp từ DMM Bitcoin và WazirX. Những cuộc tấn công mạng này đang làm suy yếu sự tập trung của các nền tảng tiền điện tử khi mà các khoá riêng bị tiết lộ, vì 43,8% các tài sản tiền điện tử bị đánh cắp là do điều này.
Báo cáo Chainalysis cũng nổi bật cách các cuộc tấn công giữa 50 và 100 triệu USD và các vụ tấn công trên 100 triệu USD đang xảy ra thường xuyên hơn vào năm 2024 so với năm 2023. Điều này cho thấy rằng các tin tặc đang trở nên giỏi hơn và nhanh hơn trong việc thực hiện các khai thác lớn. Điều này hoàn toàn đối lập với 2 năm trước đây, khi lợi nhuận đều dưới 50 triệu USD.
Khả năng của các tin tặc trong việc phát triển các chiến lược mới và rửa sạch các tài sản tiền điện tử bị đánh cắp cũng đang tăng lên đáng kể, như đã thấy trong việc sử dụng các khóa riêng để tạo cầu nối chuỗi khối và các dịch vụ mixing để chuyển tài sản bị đánh cắp. Điều này làm cho việc theo dõi và phục hồi các quỹ bị đánh cắp trở nên khó khăn hơn đối với các cơ quan chức năng.
Một số tin tặc cũng đã phá vỡ hàng ngũ và rửa tiền lợi nhuận của họ thông qua các sàn giao dịch phi tập trung với các kỹ thuật phát triển từng ngày. Điều này có thể dẫn tới các trở ngại lớn hơn trong việc phục hồi tiền điện tử bị đánh cắp và gây nghi ngờ về các biện pháp quy định hiện tại của thế giới.
Chainalysis cũng thông báo rằng họ đang mua lại công ty bảo mật web3 Hexagate, công ty hàng đầu về phát hiện mối đe dọa tiền điện tử hoạt động để giảm thiểu các rủi ro an ninh mạng trên các chuỗi khối. Công nghệ của công ty đã được sử dụng bởi Consensus và Coinbase.