Ngành công nghiệp tiền điện tử chuẩn bị cho quý tồi tệ nhất về các vụ tấn công trong lịch sử với thiệt hại 1,6 tỷ USD: Immunefi

Ngành công nghiệp tiền điện tử đang chuẩn bị kết thúc quý tồi tệ nhất về các vụ tấn công trong lịch sử của mình, ghi nhận khoản lỗ 1,64 tỷ đô la qua 40 sự cố cho đến nay, theo báo cáo mới nhất từ nền tảng dịch vụ bảo mật và tiền thưởng lỗi web3 Immunefi.

Các khoản lỗ này đại diện cho mức tăng 4,7 lần so với quý đầu tiên của năm 2024, khi các hacker đã đánh cắp khoảng 348,3 triệu đô la, mặc dù số lượng các cuộc tấn công đã giảm 36% từ 63. Phần lớn các khoản lỗ đến từ vụ tấn công kỷ lục 1,46 tỷ đô la của Bybit vào tháng Hai, với các vụ khai thác ngoài đó chỉ khoảng 176 triệu đô la — giảm gần 50% so với cùng kỳ năm trước.

Vụ tấn công Bybit được cho là do nhóm Lazarus khét tiếng của Triều Tiên thực hiện, nhóm này cũng bị nghi ngờ đứng sau vụ khai thác 69,1 triệu đô la của một sàn giao dịch tiền điện tử tập trung khác, Phemex.

"Các vi phạm trong quý 1 năm 2025 đánh dấu một thời điểm lịch sử trong an ninh tiền điện tử, với CeFi chiếm 94% tổng số lỗ, tất cả đều do các hacker Triều Tiên gây ra," người sáng lập và CEO Immunefi Mitchell Amador cho biết. "Quy mô khổng lồ của các cuộc tấn công Bybit và Phemex, tổng cộng 1,5 tỷ đô la, cho thấy các tác nhân được nhà nước hậu thuẫn có lẽ là mối đe dọa cấp bách nhất đối với ngành của chúng ta. Thành công của họ trong việc xâm nhập các nền tảng nổi tiếng, đã được thử nghiệm trong trận chiến là một lời nhắc nhở về sự cần thiết của các biện pháp an ninh bảo vệ toàn bộ hệ thống và giúp các dự án ngăn chặn các cuộc tấn công thảm khốc trước khi chúng xảy ra."

Với hơn 180 tỷ đô la tổng giá trị bị khóa trong các giao thức web3, theo dữ liệu của DeFiLlama, tài chính phi tập trung cũng vẫn là mục tiêu chính cho các hacker, chiếm 38 trong số 40 sự cố được Immunefi xác định trong quý đầu tiên, bao gồm các vụ tấn công vào Infini, MIM Spell và zkLend. Tuy nhiên, chúng chỉ chiếm 106,8 triệu đô la, hay 6%, của các khoản lỗ — giảm 69% so với cùng kỳ năm trước.

Tổng cộng, 6,5 triệu đô la trong số các quỹ bị đánh cắp đã được thu hồi từ hai vụ khai thác: 1inch (5 triệu đô la) và Moby Trade (1,5 triệu đô la), chiếm 0,4% tổng số lỗ trong quý này — giảm đáng kể so với 21,2% được thu hồi trong cùng kỳ năm ngoái.

Không có trường hợp gian lận nào được báo cáo trong quý này, đại diện cho sự giảm đáng kể so với quý 1 năm 2024, khi các khoản lỗ do gian lận, lừa đảo và rug pulls lên tới 14,7 triệu đô la.

Chuỗi BNB vượt qua Ethereum để trở thành mục tiêu hàng đầu trong quý 1

Chuỗi BNB đã vượt qua Ethereum để trở thành mạng lưới bị nhắm mục tiêu nhiều nhất trong quý, chiếm 19 và 15 cuộc tấn công riêng lẻ, tương ứng. Base theo sau với ba sự cố, Optimism và Arbitrum đều chịu hai cuộc tấn công và Abstract, Wemix và Mode mỗi cái chứng kiến một cuộc tấn công.

Immunefi tuyên bố đã chi trả hơn 112 triệu đô la tiền thưởng cho các hacker và nhà nghiên cứu đạo đức cho đến nay. Các khoản chi trả này kéo dài ba năm và là kết quả của hơn 3.000 báo cáo tiền thưởng lỗi, trong đó lớn nhất là giải thưởng 10 triệu đô la cho một lỗ hổng được phát hiện trong giao thức chuỗi chéo của Wormhole.

Immunefi tuyên bố điều hành cộng đồng bảo mật blockchain lớn nhất với hơn 45.000 nhà nghiên cứu, tiết kiệm hơn 25 tỷ đô la trong quỹ người dùng trên các giao thức như Polygon, Optimism, Chainlink, The Graph, Synthetix và Sky khỏi bị đánh cắp.