Công ty bảo mật blockchain CertiK cho biết tổng thiệt hại do lừa đảo, khai thác và tấn công tiền điện tử lên tới gần 1,53 tỷ USD vào tháng 2, trong đó vụ tấn công Bybit trị giá 1,4 tỷ USD chiếm phần lớn thiệt hại.
Cuộc tấn công vào Bybit vào ngày 21 tháng 2 do Nhóm Lazarus của Triều Tiên thực hiện là vụ hack tiền điện tử lớn nhất từ trước đến nay, lớn gấp đôi vụ hack cầu nối Ronin trị giá 650 triệu USD vào tháng 3 năm 2022, “cũng do Lazarus thực hiện”, CertiK cho biết trong bài đăng ngày 28 tháng 2 trên X.
Số tiền điện tử bị mất trong tháng 2 tăng gần 1.500% so với mức 98 triệu USD được CertiK ghi nhận vào tháng 1. Tuy nhiên, nếu không tính khoản lỗ của Bybit, tổng số tiền điện tử bị mất trong tháng trước lên tới hơn 126 triệu USD, vẫn tăng 28,5%.
Bybit cho biết những kẻ tấn công đã chiếm quyền kiểm soát một ví lạnh. FBI sau đó đã xác nhận các báo cáo của ngành rằng hacker Triều Tiên đứng sau vụ tấn công và đã bắt đầu chuyển đổi tiền điện tử bị đánh cắp và phân tán nó “trên hàng nghìn địa chỉ trên nhiều blockchain”.
CertiK cho biết thêm rằng sự cố quan trọng thứ hai trong tháng là vụ tấn công vào công ty thanh toán stablecoin Infini vào ngày 24 tháng 2, đánh cắp 49 triệu USD.
Giao thức cho vay phi tập trung ZkLend là nạn nhân của vụ tấn công lớn thứ ba trong tháng 2, khi mất 10 triệu USD vào tay hacker vào ngày 12 tháng 2.
Nhìn chung, CertiK cho biết hạng mục gây tổn thất nhiều nhất trong tháng 2 là xâm phạm ví, tiếp theo là lỗ hổng mã, gây thiệt hại 20 triệu USD, và sau đó là lừa đảo, khiến hacker đánh cắp 1,8 triệu USD.
Tổn thất do lừa đảo, khai thác và tấn công tiền điện tử đã giảm vào những ngày cuối năm 2024, trong đó tháng 12 ghi nhận số tiền bị đánh cắp nhỏ nhất là 28,6 triệu USD, so với 63,8 triệu USD vào tháng 11 và 115,8 triệu USD vào tháng 10.
