Các cuộc tấn công và mối đe dọa an ninh tiền điện tử đang gia tăng trở lại, với việc tin tặc đã đánh cắp hơn 140 triệu USD trên nhiều nền tảng chỉ trong tháng 7.
Tóm tắt
Nền tảng tiền điện tử đã mất hơn 142 triệu USD vào tháng 7 qua 17 vụ hack đã được xác nhận.
Các kẻ tấn công đang rửa tiền nhanh hơn, thường trong vòng vài phút.
CoinDCX và GMX là một trong những mục tiêu khai thác lớn nhất trong tháng.
Theo dữ liệu được chia sẻ bởi công ty an ninh blockchain PeckShield vào ngày 1 tháng 8, tổng thiệt hại đạt 142 triệu đô la trong tháng trước, tăng 27% so với 111,6 triệu đô la vào tháng 6. Mười bảy vụ hack lớn đã được báo cáo trong tháng 7, hầu hết thiệt hại tập trung vào chỉ năm sự cố.
Sự gia tăng mạnh mẽ nhấn mạnh cách mà các phương pháp tấn công đang phát triển nhanh chóng, để lại rất ít thời gian cho các nền tảng phản ứng hoặc khôi phục các khoản tiền bị đánh cắp.
CoinDCX, GMX là những nền tảng bị ảnh hưởng nặng nề nhất
CoinDCX, một sàn giao dịch hàng đầu của Ấn Độ, đã trở thành mục tiêu của cuộc tấn công lớn nhất, khiến nó mất 44,2 triệu đô la vào ngày 19 tháng 7. Trong khi các báo cáo ban đầu đổ lỗi cho một lỗ hổng máy chủ, cảnh sát địa phương sau đó tiết lộ cuộc tấn công được kích hoạt bởi phần mềm độc hại gửi qua một lời mời làm việc giả đến một nhân viên của công ty.
Lỗ hổng này đã phơi bày những điểm yếu trong các thực tiễn an ninh nội bộ, ngay cả tại những công ty đã được thành lập lâu đời.
GMX (GMX), một giao thức phái sinh phi tập trung, là nạn nhân lớn thứ hai. Nó đã mất 42 triệu đô la vào đầu tháng do lỗ hổng hợp đồng. Khoảng 40,5 triệu đô la Ethereum (ETH) và Legacy Frax Dollar (FRAX) sau đó đã được trả lại, nhưng vụ khai thác vẫn gióng lên hồi chuông cảnh báo về rủi ro tài chính phi tập trung.
Các vi phạm lớn khác trong tháng Bảy bao gồm Sàn giao dịch BigONE với 28 triệu đô la, WOO X với 12 triệu đô la và Future Protocol với 4,2 triệu đô la. Ngay cả khi có sự phục hồi một phần từ kẻ tấn công GMX, một khoản lỗ ròng trên 100 triệu đô la đã được báo cáo trong tháng Bảy. Những thông tin từ PeckShield cho thấy rằng các tác nhân độc hại tiếp tục đi trước một bước mặc dù có sự nhận thức cao hơn và giám sát trên chuỗi.
Tốc độ rửa tiền để lại ít thời gian để phản hồi
Một lớp lo ngại sâu sắc hơn nằm ở chỗ các kẻ tấn công hiện nay di chuyển các quỹ bị đánh cắp nhanh như thế nào. Theo một báo cáo mới của Global Ledger, một công ty chuyên về chống rửa tiền và pháp y trong lĩnh vực blockchain, các kẻ tấn công không chỉ tấn công thường xuyên hơn, mà còn rửa tiền tài sản nhanh hơn bao giờ hết.
“Sự chuyển động quỹ tấn công nhanh nhất trong H1’25 chỉ mất 4 giây,” Global Ledger viết trong bản tóm tắt của mình. Trong một trường hợp, toàn bộ quá trình rửa tiền, từ chuyển động ban đầu đến điểm đến cuối cùng, đã được hoàn thành trong chưa đầy 3 phút.
Global Ledger cũng phát hiện rằng trong gần 70% các trường hợp, các quỹ đã chuyển động trước khi sự cố được công bố công khai. Các phản ứng hiệu quả từ các đội tuân thủ, cơ quan quản lý hoặc các sàn giao dịch tập trung bị cản trở bởi sự chậm trễ này. Chỉ có 4.6% tài sản bị đánh cắp được phục hồi trong nửa đầu năm 2025, mặc dù công nghệ theo dõi giao dịch đã có sẵn.
Báo cáo cho biết: "Tốc độ đã trở thành một vũ khí mới nguy hiểm," đồng thời cảnh báo rằng các quy trình AML truyền thống không còn đủ hiệu quả một mình. Nhiều vụ tấn công trong tháng Bảy liên quan đến các lỗ hổng hợp đồng thông minh, các phê duyệt độc hại, hoặc các khóa bị xâm phạm, những loại tấn công mà vẫn khó phòng ngừa với các công cụ hiện tại.
Báo cáo kết luận rằng nếu không có các phương pháp phát hiện nhanh hơn và an ninh nội bộ chặt chẽ hơn, các nền tảng có thể tiếp tục tụt lại khi các kẻ tấn công ngày càng thông minh và nhanh nhẹn hơn.
Xem bản gốc
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
Các vụ hack tiền điện tử tháng 7 vượt quá 140 triệu USD trong 17 vụ khai thác: PeckShield
Các cuộc tấn công và mối đe dọa an ninh tiền điện tử đang gia tăng trở lại, với việc tin tặc đã đánh cắp hơn 140 triệu USD trên nhiều nền tảng chỉ trong tháng 7.
Tóm tắt
Theo dữ liệu được chia sẻ bởi công ty an ninh blockchain PeckShield vào ngày 1 tháng 8, tổng thiệt hại đạt 142 triệu đô la trong tháng trước, tăng 27% so với 111,6 triệu đô la vào tháng 6. Mười bảy vụ hack lớn đã được báo cáo trong tháng 7, hầu hết thiệt hại tập trung vào chỉ năm sự cố.
Sự gia tăng mạnh mẽ nhấn mạnh cách mà các phương pháp tấn công đang phát triển nhanh chóng, để lại rất ít thời gian cho các nền tảng phản ứng hoặc khôi phục các khoản tiền bị đánh cắp.
CoinDCX, GMX là những nền tảng bị ảnh hưởng nặng nề nhất
CoinDCX, một sàn giao dịch hàng đầu của Ấn Độ, đã trở thành mục tiêu của cuộc tấn công lớn nhất, khiến nó mất 44,2 triệu đô la vào ngày 19 tháng 7. Trong khi các báo cáo ban đầu đổ lỗi cho một lỗ hổng máy chủ, cảnh sát địa phương sau đó tiết lộ cuộc tấn công được kích hoạt bởi phần mềm độc hại gửi qua một lời mời làm việc giả đến một nhân viên của công ty.
Lỗ hổng này đã phơi bày những điểm yếu trong các thực tiễn an ninh nội bộ, ngay cả tại những công ty đã được thành lập lâu đời.
GMX (GMX), một giao thức phái sinh phi tập trung, là nạn nhân lớn thứ hai. Nó đã mất 42 triệu đô la vào đầu tháng do lỗ hổng hợp đồng. Khoảng 40,5 triệu đô la Ethereum (ETH) và Legacy Frax Dollar (FRAX) sau đó đã được trả lại, nhưng vụ khai thác vẫn gióng lên hồi chuông cảnh báo về rủi ro tài chính phi tập trung.
Các vi phạm lớn khác trong tháng Bảy bao gồm Sàn giao dịch BigONE với 28 triệu đô la, WOO X với 12 triệu đô la và Future Protocol với 4,2 triệu đô la. Ngay cả khi có sự phục hồi một phần từ kẻ tấn công GMX, một khoản lỗ ròng trên 100 triệu đô la đã được báo cáo trong tháng Bảy. Những thông tin từ PeckShield cho thấy rằng các tác nhân độc hại tiếp tục đi trước một bước mặc dù có sự nhận thức cao hơn và giám sát trên chuỗi.
Tốc độ rửa tiền để lại ít thời gian để phản hồi
Một lớp lo ngại sâu sắc hơn nằm ở chỗ các kẻ tấn công hiện nay di chuyển các quỹ bị đánh cắp nhanh như thế nào. Theo một báo cáo mới của Global Ledger, một công ty chuyên về chống rửa tiền và pháp y trong lĩnh vực blockchain, các kẻ tấn công không chỉ tấn công thường xuyên hơn, mà còn rửa tiền tài sản nhanh hơn bao giờ hết.
“Sự chuyển động quỹ tấn công nhanh nhất trong H1’25 chỉ mất 4 giây,” Global Ledger viết trong bản tóm tắt của mình. Trong một trường hợp, toàn bộ quá trình rửa tiền, từ chuyển động ban đầu đến điểm đến cuối cùng, đã được hoàn thành trong chưa đầy 3 phút.
Global Ledger cũng phát hiện rằng trong gần 70% các trường hợp, các quỹ đã chuyển động trước khi sự cố được công bố công khai. Các phản ứng hiệu quả từ các đội tuân thủ, cơ quan quản lý hoặc các sàn giao dịch tập trung bị cản trở bởi sự chậm trễ này. Chỉ có 4.6% tài sản bị đánh cắp được phục hồi trong nửa đầu năm 2025, mặc dù công nghệ theo dõi giao dịch đã có sẵn.
Báo cáo cho biết: "Tốc độ đã trở thành một vũ khí mới nguy hiểm," đồng thời cảnh báo rằng các quy trình AML truyền thống không còn đủ hiệu quả một mình. Nhiều vụ tấn công trong tháng Bảy liên quan đến các lỗ hổng hợp đồng thông minh, các phê duyệt độc hại, hoặc các khóa bị xâm phạm, những loại tấn công mà vẫn khó phòng ngừa với các công cụ hiện tại.
Báo cáo kết luận rằng nếu không có các phương pháp phát hiện nhanh hơn và an ninh nội bộ chặt chẽ hơn, các nền tảng có thể tiếp tục tụt lại khi các kẻ tấn công ngày càng thông minh và nhanh nhẹn hơn.