Thị trường Crypto bị hack 266 triệu USD trong tháng 7/2024

Các dự án crypto đã tổn thất đến 266 triệu USD thông qua nhiều vụ hack quy mô lớn trong tháng 7/2024. Sàn giao dịch WazirX được hậu thuẫn bởi Binance trở thành nạn nhân lớn nhất với thiệt hại hơn 230 triệu USD.

Dyan

Published Aug 01 2024

Updated Aug 02 2024

4 min read

Trong tháng 7 vừa qua, thị trường tiền điện tử đã chứng kiến tổng thiệt hại lên đến 266 triệu USD từ 16 vụ tấn công khác nhau. Theo công ty điều tra blockchain PeckShield, con số này tăng 51% so với mức thiệt hại 176 triệu USD ghi nhận vào tháng 06/2024.

Đáng chú ý nhất là vụ hack vào sàn giao dịch tiền điện tử Ấn Độ WazirX, gây ra thiệt hại hơn 230 triệu USD, chiếm 86.4% tổng số tiền bị mất trong tháng. Theo điều tra, vụ hack này được cho là do các hacker Bắc Triều Tiên thực hiện.

Vào ngày 18/07/2024, sàn giao dịch WazirX bị đánh cắp 61,154 ETH tương đương hơn 230 triệu USD. Theo PeckShield, số tiền này vẫn đang nằm trong tay hacker tính đến ngày 01/08/2024. Đây là một cú sốc lớn đối với WazirX, khiến sàn giao dịch này phải tạm ngừng rút tiền và triển khai các biện pháp khắc phục khẩn cấp.

giao dịch mới nhất hacker wazirx — Giao dịch chuyển tiền mới nhất của các hacker sàn WazirX. Nguồn: PeckShield

Compound Finance, một giao thức cho vay phi tập trung, đã trở thành nạn nhân của một cuộc tấn công vào cơ chế quản trị của họ. Thông qua cuộc tấn công, nhóm hacker có tên “Golden Boys” đã chiếm đoạt 499,000 token COMP trị giá lên đến 24 triệu USD.

Ngoài ra, nhiều giao thức blockchain khác cũng trở thành mục tiêu của các hacker trong tháng 7 này. Mạng lưới phát triển machine learning Bittensor bị tấn công vào ngày 03/07/2024, mất 8 triệu USD.

Rho Markets, một giao thức cho vay trên Layer 2 Scroll, bị đánh cắp 7.6 triệu USD trong một vụ tấn công, nhưng đã may mắn thu hồi lại toàn bộ số tiền từ địa chỉ MEV.

rho markets thu hồi được hơn 7 triệu usd sau khi bị hack — Rho Markets thu hồi lại 7.6 triệu USD từ ví MEV Bot. Nguồn: PeckShield

Giao thức tổng hợp thanh khoản cross-chain LI.FI cũng trở thành nạn nhân của một vụ tấn công vào ngày 16/07, gây thiệt hại 9.73 triệu USD. Đa phần các hacker đều đã chuyển số tiền chiếm đoạt được sang nền tảng Tornado Cash, một công cụ trộn tiền điện tử, nhằm che đậy dấu vết và tránh bị phát hiện.

Một vụ tấn công đáng chú ý khác có liên quan đến blockchain Terra. Vào cuối tháng 07/2024, blockchain này phải tạm ngừng hoạt động sau khi bị các hacker “ghé thăm” và đánh cắp 6 triệu USD. Ngay lập tức, đội ngũ phát triển dự án đã nhanh chóng thực hiện các biện pháp khẩn cấp để ngăn chặn sự cố tái diễn và khôi phục lại hoạt động của mạng lưới.

Dough Finance, một nền tảng cung cấp thanh khoản, đã mất 2.1 triệu USD thông qua hình thức tấn công flash loan. Minterest, một giao thức lending & borrowing, mất 1.4 triệu USD do bị thao túng tỷ giá hối đoái.

Ngoài ra, MonoSwap, một nền tảng staking phi tập trung, cũng báo cáo đã bị đánh cắp 1.3 triệu USD từ một cuộc tấn công, khi các hacker tìm được cách rút toàn bộ liquidity từ giao thức. Delta Prime, một nền tảng DeFi khác, bị mất 1 triệu USD nhưng đã thu hồi lại được 900,000 USD.

Deddy Lavid, đồng sáng lập và CEO của công ty bảo mật Web3 Cyvers, nhận định rằng các thực thể tài chính tập trung (CeFi) là mục tiêu lớn nhất của các hacker trong năm 2024.

Ông cũng nhấn mạnh rằng các vụ án liên quan đến tấn công smart contract đang ngày càng gia tăng. Nguyên nhân chính đến từ các lỗ hổng bảo mật nghiêm trọng xuất phát từ mã nguồn dự án cũng như sự bất cẩn của những cá nhân liên quan.

Tháng 07/2024 là một tháng đầy thách thức đối với thị trường tiền điện tử khi tổng thiệt hại từ các vụ hack đạt mức cao thứ hai trong năm 2024. Các vụ tấn công này không chỉ gây tổn thất lớn về tài chính mà còn dấy lên quan ngại về những rủi ro bảo mật trong hệ thống blockchain ở thời điểm này.

Đọc thêm: Công ty khai thác Bitcoin lớn thứ 3 báo lỗ trong quý 2