Số vụ hack tiền điện tử giảm vào năm 2023 nhưng vẫn đạt 2 tỷ USD
Theo một công ty bảo mật tiền điện tử, tin tặc đã đánh cắp hàng tỷ đô la tiền điện tử trong một năm nữa, nhưng xu hướng này đang giảm lần đầu tiên kể từ năm 2020. Theo De.FI, tin tặc đã đánh cắp khoảng 2 tỷ USD tiền điện tử trong năm nay trong hàng chục vụ tấn công và trộm cắp mạng. TRM Labs cũng đưa ra ước tính về số lượng tiền điện tử bị tin tặc đánh cắp trong năm nay, tổng trị giá khoảng 1,7 tỷ USD tính đến giữa tháng 12. Mặc dù bảo mật tiền điện tử tiếp tục được cải thiện, do tính bảo mật kém được thực hiện bởi nhiều dự án tiền điện tử và Web3, cũng như giá trị tiền tệ khổng lồ mà chúng nắm giữ, chúng ta có thể mong đợi tin tặc tiếp tục nhắm mục tiêu vào ngành công nghiệp đang phát triển này.
Gần 2,4 tỷ USD bị đánh cắp trong các cuộc tấn công tiền điện tử vào năm 2023
Theo dữ liệu từ công ty phân tích và bảo mật blockchain Certik, chỉ riêng trong năm nay, gần 2,4 tỷ USD đã bị đánh cắp từ các hacker tiền điện tử. Quý 3 là quý bị hack nhiều nhất trong năm, với 184 vụ hack được biết đến dẫn đến việc đánh cắp gần 700 triệu USD trong cùng kỳ. Theo báo cáo, chỉ trong quý 3, tin tặc đã gây ra nhiều tổn thất hơn so với quý 1 và quý 2 cộng lại. Mặc dù những con số này thật đáng kinh ngạc nhưng chúng vẫn giảm đáng kể so với tổng số hơn 3,5 tỷ USD của năm ngoái. Theo thống kê của SlowMist, tính đến năm 2023, đã có 450 vụ hack được xác nhận, trong đó các giao thức phi tập trung trên chuỗi thông minh Ethereum và BNB là mục tiêu tấn công phổ biến nhất.
Cảnh báo của Cyvers: 2,5 triệu đô la tài sản tiền điện tử đã bị đánh cắp từ ví và nạn nhân đang đàm phán với tin tặc
Theo giám sát hệ thống AI của Cyvers Alerts, liên quan đến nhiều giao dịch đáng ngờ trong ví bắt đầu bằng 0x895b, tổng số tiền bị đánh cắp trên chuỗi BNB và ETH là 2,5 triệu USD. Kẻ tấn công đã chuyển số tiền bị đánh cắp từ BNB sang ETH thông qua Celer Network. Kẻ tấn công đã giành được quyền kiểm soát quyền truy cập vào ví bắt đầu bằng 0x895b và chuyển tất cả tiền đến địa chỉ bắt đầu bằng 0x4ce2f. Ngoài ra, kẻ tấn công đã trao đổi tất cả tài sản kỹ thuật số lấy ETH và chuyển 1.082 ETH (khoảng 2,5 triệu USD) đến địa chỉ bắt đầu bằng 0xb919. Nạn nhân sau đó bắt đầu thương lượng tiền thưởng với hacker.
Cảnh báo của Cyvers: Hacker mũ trắng bị nghi ngờ đã tấn công Giao thức Pine và nhận được số tiền thưởng 20 ETH
Cyvers Alerts đăng trên nền tảng X rằng hệ thống đã phát hiện nhiều giao dịch đáng ngờ liên quan đến Giao thức Pine. Kẻ tấn công dường như là một hacker mũ trắng, người đã nhận được số tiền thưởng là 20 ETH. Kẻ tấn công đã gửi 20 ETH vào tiền mặt Tornado.
Curve Finance: Kết quả thăm dò ý kiến về việc thực hiện khôi phục quỹ sự cố bảo mật Vyper, bao gồm tất cả người dùng bị ảnh hưởng
Curve Finance đã đưa ra một tuyên bố cho biết họ đã triển khai kết quả bỏ phiếu cho việc thu hồi quỹ sự cố bảo mật Vyper, bao gồm tất cả người dùng bị ảnh hưởng. Khoản bồi thường cụ thể bao gồm: số ETH trị giá 7,2 triệu USD được hacker mũ trắng thu hồi từ DAO sẽ được phân phối; khoản bồi thường CRV trị giá 42 triệu USD chưa được thu hồi; số tiền được phân phối bởi các hacker mũ trắng khác trước cuộc bỏ phiếu sẽ được thu hồi. Như đã báo cáo trước đó, Curve Finance đã ban hành một tài liệu cho biết do lỗi khóa đăng nhập lại, một số nhóm ổn định (alETH/msETH/pETH) sử dụng Vyper0.2.15 đã bị tấn công.
Tin tặc bán quyền truy cập bất hợp pháp vào bảng yêu cầu thực thi pháp luật của Binance
Một người dùng diễn đàn Vi phạm đang bán quyền truy cập vào bảng yêu cầu thực thi pháp luật của Binance với giá 10.000 USD tiền điện tử. Quyền truy cập vào bảng điều khiển dường như đến từ tài khoản email chính thức của cơ quan thực thi pháp luật bị tấn công, một lỗ hổng phổ biến trong các hệ thống này. Tin tặc đang bán quyền truy cập vào bảng yêu cầu thực thi pháp luật của Binance, nơi cung cấp quyền truy cập dữ liệu tài khoản hợp pháp, với giá 10.000 USD bằng Bitcoin (BTC) hoặc Monero (XMR). Binance cung cấp quyền truy cập thông qua dịch vụ của bên thứ ba, Kodex, thường được các tổ chức tài chính trực tuyến hoặc nền tảng truyền thông xã hội sử dụng để xác minh các yêu cầu thực thi pháp luật và tạo điều kiện truy cập. Kiểu tấn công này ngày càng trở nên phổ biến, điều đó không có nghĩa là bản thân Binance đã bị tấn công mà chất lượng an ninh mạng của các cơ quan thực thi pháp luật toàn cầu là gót chân Achilles của nó.
Hacker Nirvana Finance nhận tội, đồng ý bồi thường cho nạn nhân
Văn phòng Luật sư Hoa Kỳ tại Quận phía Nam New York đã công bố hôm thứ Năm rằng kỹ sư bảo mật cao cấp 34 tuổi Shakeeb Ahmed thừa nhận rằng anh ta đã hack giao thức Nirvana Finance và một sàn giao dịch tiền điện tử phi tập trung giấu tên khác. Shakeeb Ahmed đồng ý giao nộp 12,3 triệu USD thu được từ hai vụ tấn công mạng và cũng sẽ trả tổng cộng 5 triệu USD tiền bồi thường cho các nạn nhân. Ahmed bị buộc tội gian lận chuyển tiền và rửa tiền vào tháng Bảy. Theo bản cáo trạng, anh ta đã khai thác một lỗ hổng trong hợp đồng thông minh của một sàn giao dịch Solana giấu tên, khớp với mô tả của Crema Finance. Ahmed phải đối mặt với án tù 5 năm. Dự kiến anh ta sẽ bị kết án vào ngày 13 tháng 3 năm 2024.
Hacker tấn công làm hỏng giao thức DeFi, Ledger Connect Kit bị tiêm mã độc và 484.000 USD bị đánh cắp
Tin tặc đã đánh cắp 484.000 USD vào thứ Năm sau khi chèn mã độc vào kho lưu trữ Github của Connect Kit, một phần mềm blockchain được sử dụng rộng rãi được duy trì bởi công ty ví tiền điện tử Ledger. Một số giao thức tài chính phi tập trung (DeFi) lớn sử dụng thư viện bị ảnh hưởng và người dùng được cảnh báo không sử dụng các ứng dụng phi tập trung (dApp) cho đến khi các giao thức này được cập nhật. Bộ công cụ kết nối của Ledger là một đoạn mã cho phép các giao thức DeFi kết nối với ví phần cứng tiền điện tử. Lỗ hổng này có khả năng ảnh hưởng đến giao diện người dùng của tất cả các giao thức sử dụng Connect Kit, bao gồm Sushi, Lido, Metamask và Coinbase, cùng nhiều giao thức khác. Mặc dù Ledger đã cập nhật mã riêng nhưng mọi giao thức sử dụng Bộ công cụ kết nối của Ledger đều phải cập nhật thủ công phiên bản thư viện để giảm thiểu rủi ro.
OKX DEX bị nghi ngờ bị tấn công sáng nay và địa chỉ proxy bị tấn công đã bị xóa.
Theo phản hồi từ người dùng cộng đồng, OKX DEX đã bị nghi ngờ bị hacker tấn công vào sáng sớm hôm nay và một số tiền lớn đã được chuyển đến địa chỉ hacker 0x1f14e38666cdd8e8975f9acc09e24e9a28fbc42d. Tất cả các ủy quyền ví bị đánh cắp đều trỏ đến OKX DEX và OKX đã xóa địa chỉ proxy bị tấn công khoảng một giờ trước. Để đối phó với cuộc tấn công này, công ty bảo mật SlowMist cho biết họ đang theo dõi và phân tích.
Thiệt hại do hack tiền điện tử ước tính lên tới 1,7 tỷ USD trong năm nay
Công ty phân tích chuỗi khối TRM Labs cho biết số tiền thiệt hại do hack tiền điện tử trong năm nay ước tính khoảng 1,7 tỷ đô la Mỹ. từ mức 4 tỷ vào năm ngoái. Đồng đô la Mỹ giảm giá đáng kể. Theo TRM Labs, top 10 hacker năm nay chiếm tới 70% tổng số vụ trộm cắp.
