Các vụ hack
Không gian tiền điện tử vào năm 2024 dự kiến sẽ tăng trưởng và phát triển như một loại tài sản, với sự phát triển của các quỹ ETF giao ngay trong quý đầu tiên của năm. Bất chấp những tiến bộ trong công nghệ blockchain và các giao thức bảo mật ngày càng tăng, thế giới tiền điện tử vẫn là chiến trường cho các mối đe dọa và khai thác mạng tinh vi.
Bài viết này sẽ cung cấp danh sách chi tiết và theo trình tự thời gian về tất cả các vụ hack và vi phạm bảo mật lớn trong không gian tiền điện tử vào năm 2024.
Khởi đầu 2024 với những vụ hack có tỷ lệ cược cao
Khi năm 2024 bắt đầu, không gian tiền điện tử chứng kiến một khởi đầu đầy biến động, bị hủy hoại bởi những vụ hack đáng kể nhắm vào các nền tảng chính. Vụ vi phạm gây sốc tại Orbit Chain vào ngày 2 tháng 1, sau đó là sự thỏa hiệp của Radiant Capital vào ngày 3 tháng 1, đã tạo ra một dấu hiệu đáng lo ngại cho năm tới, nêu bật những lỗ hổng dai dẳng trong lĩnh vực tiền điện tử.
Thế giới tiền điện tử đã xảy ra một số vụ vi phạm an ninh đáng sợ vào năm 2023 , mỗi vụ đều có hậu quả tài chính to lớn. Một số vụ vi phạm đáng chú ý đã xảy ra trong năm qua, bao gồm vụ vi phạm 200 triệu USD tại Mixim vào tháng 9, khoản lỗ 197 triệu USD tại Euler Finance vào tháng 3 và khoản lỗ 126 triệu USD tại Multichain vào tháng 7. Hiệu ứng tích lũy của những vụ hack này đã làm nổi bật những khó khăn đang diễn ra với an ninh mạng trong không gian tiền điện tử.
Chuỗi vi phạm an ninh trong suốt năm 2023 và những tháng đầu năm 2024 nhấn mạnh sự cần thiết quan trọng của các biện pháp bảo mật nâng cao và nâng cao nhận thức trong ngành công nghiệp tiền điện tử năng động và đang phát triển.
| Mục tiêu | Ngày hack | Ước tính tổn thất |
| Orbit Chain | Ngày 02 tháng 1 năm 2024 | 80 triệu USD |
| CoinsPaid | Ngày 08 tháng 1 năm 2024 | 7,5 triệu USD |
| Radiant Capital | Ngày 03 tháng 1 năm 2024 | 4,5 triệu USD |
| Gamma Strategies | Ngày 08 tháng 01 năm 2024 | 3,4 triệu USD |
1. Orbit Chain (80 triệu USD)
Chuỗi quỹ đạo của Hàn Quốc đã mất hơn 80 triệu đô la do một vụ hack liên quan đến những người ký nhiều chữ ký bị xâm phạm. Vụ vi phạm liên quan đến nhiều loại tiền điện tử khác nhau , bao gồm stablecoin , Bitcoin được bọc (WBTC) và Ether (ETH), được chuyển qua các máy trộn. Sự cố này là một phần trong chuỗi các vấn đề bảo mật đối với các dự án của Ozys, bao gồm các vụ hack trước đây trên KlaySwap và Belt Finance.
Tình hình nhấn mạnh những rủi ro dai dẳng trong bảo mật tiền điện tử , đặc biệt là với ví đa chữ ký và quản lý khóa riêng , nêu bật nhu cầu cải thiện các biện pháp bảo vệ và bài học từ những vi phạm trong quá khứ. Cho đến nay, vẫn chưa có thông tin về việc liệu nạn nhân có nhận được tiền điện tử bị đánh cắp hay không.
2. CoinsPaid (7,5 triệu USD)
CoinsPaid, công ty xử lý tài sản kỹ thuật số có trụ sở tại Estonia, đã trải qua vụ hack trị giá 7,5 triệu USD, lần thứ hai trong sáu tháng. Vi phạm liên quan đến việc rút trái phép các token Tether , Ether, USD Coin và CPD. Tin tặc đã đổi mã thông báo CPD lấy Ethereum và chuyển chúng sang nhiều sàn giao dịch khác nhau, với tổng thiệt hại bao gồm hơn 1 triệu đô la tiền BNB.
Vụ hack tháng 7 trước đó, có khả năng liên quan đến Tập đoàn Lazarus, liên quan đến kỹ thuật xã hội phức tạp. Bất chấp các cuộc điều tra và báo cáo của cảnh sát, CoinsPaid vẫn chưa bình luận về vụ vi phạm gần đây. Công ty bảo mật Cyvers đã công khai địa chỉ kỹ thuật số của hacker.
3. Radiant Capital (4,5 triệu USD)
Radiant Capital, một nền tảng cho vay xuyên chuỗi , đã tạm dừng hoạt động cho vay và vay trên mạng Arbitrum sau khi thị trường USDC mới được giới thiệu của nó bị tấn công cho vay nhanh. Cuộc tấn công xảy ra vài giây sau khi thị trường ra mắt, đã khai thác cơ sở mã, dẫn đến thiệt hại 4,5 triệu USD.
Các hãng bảo mật blockchain PeckShield và Beosin đã xác định lỗ hổng và việc thao túng “tham số chỉ mục” là nguyên nhân. Radiant thừa nhận vi phạm, đảm bảo rằng không có quỹ hiện tại nào gặp rủi ro và đã hoãn mọi hành động tiếp theo cho đến khi hoàn tất đánh giá đầy đủ và thị trường Trọng tài được mở cửa trở lại.
4. Gamma Strategies (3,4 triệu USD)
Gamma Strategies, một giao thức DeFi , đã bị lỗ 3,4 triệu USD do lỗ hổng trong cơ chế kế toán của nó. Lỗ hổng bị khai thác liên quan đến việc kẻ tấn công rút hơn 1500 ETH đó bằng cách khai thác ngưỡng thay đổi giá cao trong kho tiền LST và stablecoin. Công ty bảo mật PeckShield đã xác nhận vụ việc.
Giao thức đã vô hiệu hóa việc gửi tiền vào tất cả các kho DeFi công khai, duy trì hoạt động rút tiền cho người dùng. Sự không nhất quán trong cơ chế kế toán tiền gửi và rút tiền được xác định là nguyên nhân sâu xa. Chiến lược Gamma hoạt động trên Ethereum .