NGÀNH CÔNG NGHIỆP TIỀN ĐIỆN TỬ MẤT 572,7 TRIỆU USD VÌ HACK VÀ LỪA ĐẢO



Trong quý 2 năm 2024, tổng cộng 572,7 triệu đô la tiền điện tử đã bị mất trong 72 sự cố do hack và lừa đảo. Các nền tảng tài chính tập trung là mục tiêu chính của những vi phạm này.

Theo một báo cáo gần đây từ Immunefi, một nền tảng dịch vụ bảo mật và tiền thưởng lỗi Web3, những khoản lỗ này đánh dấu mức tăng 70,3% so với khoản lỗ 336,3 triệu USD trong Quý 1 và mức tăng đáng kinh ngạc 112% so với Quý 2 năm 2023 khi 265,5 triệu USD bị đánh cắp.

Tính đến thời điểm hiện tại, hơn 900 triệu USD đã bị thất thoát do các hoạt động bất hợp pháp này, tăng 24% so với cùng kỳ năm ngoái.

Dữ liệu của Immunefi nêu bật sự thay đổi về mục tiêu. Trong quý 2, các nền tảng tài chính tập trung (CeFi) phải gánh chịu hậu quả nặng nề của các cuộc tấn công, chiếm 70% (401,4 triệu USD) tổng thiệt hại. Ngược lại, nền tảng tài chính phi tập trung (DeFi) chiếm 30% (171,3 triệu USD) tổng số lỗ của quý. Điều này đánh dấu một sự thay đổi so với Q1, nơi nền tảng DeFi là mục tiêu duy nhất của các hoạt động khai thác được xác định.

Thiệt hại từ các vụ hack và lừa đảo lên tới 572,7 triệu USD.

Những vụ hack lớn

Hai vụ khai thác nổi bật nhất trong quý 2 đã đóng góp đáng kể vào tổng thiệt hại, với nền tảng giao dịch tiền điện tử DMM Bitcoin của Nhật Bản mất 305 triệu USD và sàn giao dịch tiền điện tử BtcTurk của Thổ Nhĩ Kỳ mất 55 triệu USD vào ngày 23 tháng 6.

Chỉ riêng những sự cố này đã chiếm tới 62,8% tổng thiệt hại. Tháng 5 năm 2024 chứng kiến ​​khoản lỗ hàng tháng cao nhất trong quý, tổng trị giá 358,5 triệu USD.

Mitchell Amador, người sáng lập và Giám đốc điều hành của Immunefi, nhấn mạnh mức độ nghiêm trọng của các hành vi xâm phạm cơ sở hạ tầng, nói rằng: “Quý này nêu bật việc các hành vi xâm phạm cơ sở hạ tầng có thể là vụ hack tàn khốc nhất trong tiền điện tử như thế nào, vì một hành vi xâm phạm duy nhất có thể dẫn đến thiệt hại hàng triệu USD”.

Ông nhấn mạnh sự cần thiết phải có các biện pháp an ninh mạnh mẽ để bảo vệ toàn bộ hệ sinh thái.

Tại sao điều này xảy ra

Các nền tảng tài chính tập trung, quản lý nhóm tài sản lớn, đã trở thành mục tiêu chính do kho lưu trữ trung tâm và điểm yếu về bảo mật – khiến chúng dễ bị tấn công.

Các nền tảng này cũng đang tăng giá trị và giá trị của các giao thức Web3, đặc biệt là Ethereum (ETH), đã thu hút các tin tặc tìm cách kiếm tiền dễ dàng.

Hack là hình thức mất mát chủ yếu, chiếm 98,5% (564,2 triệu USD) trong tổng số 53 sự cố.

Sự cố DMM Bitcoin và các vi phạm cơ sở hạ tầng tương tự đã dẫn đến tổn thất đáng kể. Các nền tảng DeFi đã cải thiện các biện pháp bảo mật của họ để đáp ứng sự giám sát của cơ quan quản lý, nhưng các thực thể CeFi vẫn dễ bị tấn công mạng, tạo cơ hội cho các tác nhân độc hại.

Gian lận, lừa đảo và kéo thảm chỉ chiếm 1,5% (8,5 triệu USD) trong 19 vụ việc. Ethereum và Chuỗi BNB là các mạng được nhắm mục tiêu nhiều nhất, với Ethereum chiếm 44,4% số lần khai thác, tiếp theo là Chuỗi BNB và Arbitrum với 5,6%.

Sự giám sát chặt chẽ về quy định trên các nền tảng DeFi đã buộc họ phải thực hiện các biện pháp bảo mật chặt chẽ hơn, có khả năng khiến chúng trở thành mục tiêu khai thác thách thức hơn.

Tổng cộng, 26,7 triệu USD đã được thu hồi từ số tiền bị đánh cắp trong bốn tình huống cụ thể, chỉ chiếm 5% tổng thiệt hại trong quý 2 năm 2024.

CÁC NHÀ PHÂN TÍCH CHO BIẾT GIÁ ETHEREUM CÓ THỂ SỚM TĂNG THEO HÌNH PARABOL



Giá Ethereum đã giữ tương đối tốt trong vài ngày qua khi tỷ lệ phê duyệt ETF giao ngay tăng lên. Mã thông báo ETH được giao dịch ở mức 3.455 USD vào thứ Sáu, cao hơn một vài điểm so với mức thấp nhất trong tuần này là 3.233 USD. Nó vẫn nằm trong vùng điều chỉnh sau khi giảm 13% so với mức cao nhất trong tháng này.

Chất xúc tác chính cho Ethereum là sự chấp thuận Ethereum ETF giao ngay được mong đợi của Ủy ban Chứng khoán và Giao dịch (SEC). Như chúng tôi đã báo cáo hôm thứ Năm, có nhiều khả năng các quỹ ETF Ethereum giao ngay sẽ sớm bắt đầu giao dịch.

Sự mong đợi ngày càng tăng xảy ra sau khi VanEck nộp mẫu 8-A, đây là một tài liệu quan trọng trong quy trình đăng ký ETF. Eric Balchunas, nhà phân tích ETF cấp cao tại Bloomberg tin rằng các quỹ này sẽ bắt đầu giao dịch vào ngày 2 tháng 7.



Việc phê duyệt các ETF Ethereum giao ngay sẽ là một vấn đề lớn. Như chúng ta đã thấy với Bitcoin, có nhu cầu mạnh mẽ về tiền điện tử từ các nhà đầu tư tổ chức.

Tương tự, Grayscale Ethereum Trust (ETHE), có phí quản lý 2,50%, có tài sản hơn 10 tỷ USD. Do đó, các quỹ có giá thấp hơn có thể sẽ nhận thấy nhu cầu lớn từ các nhà đầu tư bán lẻ và tổ chức.

Ethereum ETF cũng sẽ bắt đầu giao dịch vào thời điểm số dư trên các sàn giao dịch tiếp tục giảm, như minh họa bên dưới.



Hệ sinh thái Ethereum vẫn đang hoạt động tốt ngay cả khi đợt bán tháo tiền điện tử tiếp tục diễn ra. Mạng có tổng giá trị bị khóa (TVL) hơn 108,95 tỷ USD và gần 80 tỷ USD tiền ổn định. Nó đã thu được khoản phí trị giá 1,65 tỷ USD, cao hơn cả Tron và Bitcoin cộng lại.

Các nhà phân tích lạc quan về giá Ethereum

Một số nhà phân tích tiền điện tử hàng đầu tin rằng Ethereum đang trên đà bứt phá tăng giá. Trong một chủ đề X, Rekt Finance lưu ý rằng mức độ quan tâm mở của Ethereum đối với thị trường tương lai đang tăng lên, đây là dấu hiệu cho thấy nhu cầu của tổ chức trước khi ETF được phê duyệt.

Ông cũng lưu ý rằng Ether là một tài sản giảm phát đã liên tục làm giảm nguồn cung theo thời gian. Nhìn chung, anh ấy kỳ vọng rằng ETH sẽ tăng vọt sau khi được ETF phê duyệt, sau đó chuyển sang hợp nhất hoặc giảm giá khi nhiều chủ sở hữu Quỹ Ethereum Grayscale chuyển sang các tùy chọn rẻ hơn và sau đó nó sẽ tiếp tục xu hướng tăng giá.

Trong một Tweet khác, Crypto Rover, người có hơn 700 nghìn người theo dõi, lưu ý rằng Ethereum đã hình thành một kênh giảm dần giống như mô hình nêm rơi. Trong hầu hết các trường hợp, đây là một trong những mô hình tăng giá hỗ trợ tiềm năng tăng giá. Anh ấy hy vọng rằng sự đột phá có thể xảy ra sớm.

ARK 21SHARES NỘP ĐƠN XIN SOLANA ETF GIAO NGAY - NHƯNG CÓ MỘT NHƯỢC ĐIỂM



ARK Invest và 21Shares đã chính thức nộp đơn xin Solana ETF giao ngay. Động thái này nhằm mục đích giúp Solana dễ tiếp cận hơn với các nhà đầu tư thông qua các thị trường truyền thống. Tuy nhiên, việc nộp đơn đi kèm với một cảnh báo lớn.

Nếu SOL cuối cùng được coi là chứng khoán và các nhà tài trợ chọn không tuân thủ các yêu cầu quy định cần thiết thì ETF sẽ bị chấm dứt.

Điều kiện này làm cho ứng dụng không chắc chắn vì nó phụ thuộc rất nhiều vào các quyết định pháp lý trong tương lai và SEC không có hồ sơ theo dõi tốt nhất khi nói đến tiền điện tử.

Việc nộp đơn diễn ra sau một động thái tương tự của VanEck, cho thấy mối quan tâm ngày càng tăng đối với các sản phẩm đầu tư dựa trên Solana sau sự chấp thuận của Ether và BTC.

Theo hồ sơ tòa án, ETF sẽ theo dõi hoạt động của Solana, được điều chỉnh theo chi phí và nợ phải trả của quỹ tín thác. Cổ phiếu ETF sẽ giao dịch trên sàn giao dịch Cboe BZX.

“Mục tiêu chính là cung cấp một cách thuận tiện và tiết kiệm chi phí để các nhà đầu tư tiếp cận Solana mà không cần trực tiếp mua tiền điện tử.”

ARK 21 Cổ phiếu

21Shares US LLC sẽ tài trợ cho quỹ tín thác. CSC Delaware Trust Company sẽ đóng vai trò là người được ủy thác và Coinbase Custody Trust Company, LLC sẽ là người giám sát, thay mặt cho quỹ ủy thác nắm giữ tất cả SOL.

ETF giao ngay Solana sẽ hoạt động như thế nào

Quỹ tín thác sẽ không chủ động mua hoặc bán Solana, ngoại trừ việc liên quan đến việc tạo và mua lại cổ phần. Nó sẽ dựa vào những người tham gia được ủy quyền để xử lý các giao dịch này.

Những người tham gia được ủy quyền sẽ mua cổ phiếu bằng cách gửi tiền mặt vào tài khoản của quỹ tín thác. Số tiền mặt này sau đó sẽ được sử dụng để mua Solana, do Coinbase nắm giữ.

Khi cổ phiếu được mua lại, Solana sẽ được bán và số tiền mặt thu được sẽ được trả lại cho những người tham gia được ủy quyền. Đối với cảnh báo nói trên, hồ sơ bao gồm một số hộp kiểm cho biết trạng thái của chứng khoán đang được đăng ký.

Nó xác nhận rằng chứng khoán sẽ được cung cấp liên tục theo Quy tắc 415 của Đạo luật Chứng khoán năm 1933. Tuy nhiên, nó không liên quan đến chứng khoán bổ sung theo Quy tắc 462(b) hoặc các sửa đổi sau có hiệu lực theo Quy tắc 462(c) hoặc 462( đ).

Tuyên bố đăng ký của quỹ tín thác sẽ vẫn có hiệu lực cho đến khi có thông báo mới hoặc cho đến khi Ủy ban Chứng khoán và Giao dịch (SEC) xác định khác.

Tính linh hoạt này cho phép quỹ tín thác trì hoãn ngày có hiệu lực nếu cần thiết, giúp quỹ có thời gian điều chỉnh theo bất kỳ thay đổi nào trong quy định trước cuộc bầu cử Tổng thống.

Việc nộp đơn cũng phân loại người đăng ký là người nộp đơn không được tăng tốc, công ty báo cáo nhỏ hơn và công ty tăng trưởng mới nổi.

Việc phân loại này cho phép quỹ tín thác tận dụng các yêu cầu báo cáo được giảm bớt và thời gian chuyển tiếp kéo dài đối với các tiêu chuẩn kế toán tài chính mới hoặc sửa đổi.

CÁC GIAO THỨC WEB3 VÀ DEFI TẬP HỢP LẠI ĐỂ TĂNG TÍNH BẢO MẬT CỦA NGÀNH



Bảo mật một lần nữa lại trở thành mối quan tâm khi các giao thức DeFi và các dự án Web3 đã tăng tính thanh khoản. Các hệ thống phi tập trung phức tạp hơn mở ra những khả năng mới cho các cuộc tấn công và khai thác.

Một số giao thức cao cấp sẽ tài trợ cho các nghiên cứu và sự kiện về bảo mật Web3, điều này cũng ảnh hưởng đến các giao thức DeFi. Trong số đó có MakerDAO, với khoản đầu tư trực tiếp vào SherlockDeFi, một công ty chuyên về bảo mật các giao thức phi tập trung.

Trong trường hợp của Sherlock, tổ chức này đưa ra nhiều thách thức có mục tiêu cho việc sử dụng và kiểm tra DEX hoặc các ứng dụng khác. Thử thách MakerDAO là thử thách lớn nhất cho đến nay, với số tiền thưởng gấp 10 lần số tiền thưởng thông thường dành cho SherlockDeFi.

Sherlock đã làm việc với các chuyên gia bảo mật Web3 có uy tín và cho đến nay đã kết thúc 167 sự kiện kiểm tra. Cuộc kiểm tra của Sherlock tuyên bố đã ngăn chặn được 383 lỗi nghiêm trọng, được phát hiện trước khi ra mắt mạng chính cho nhiều dự án.

Khai thác tăng tốc, dẫn đến mùa hè bảo mật Web3

Chỉ trong tháng 6, thế giới tiền điện tử đã chứng kiến ​​hai vụ khai thác nổi tiếng – UwU Lend, mất 20 triệu đô la thông qua một hợp đồng thông minh và vụ hack đạo đức trị giá 3 triệu đô la của Kraken bởi Certik. Sàn giao dịch Velocore cũng mất 6,8 triệu USD trong các cuộc tấn công nhằm vào nhóm ZKSync và Linea. Vào tháng 6, ImmuneFi đã ghi nhận 12 sự cố, gây thiệt hại tới 78 triệu USD.

Theo ImmuneFi, quý 2 đạt được 509 triệu đô la tiền khai thác, tăng 91% so với cùng kỳ năm 2023. Các vụ khai thác và hack chậm lại trong thị trường giá xuống, nhưng ngay lập tức tăng lên khi DeFi tăng lượng nắm giữ. Vào năm 2024, số vụ hack ít hơn nhưng nhắm mục tiêu cẩn thận hơn vào các giao thức cụ thể và điểm yếu của chúng.

DeFi đã phát triển phức tạp, lan rộng sang một số chuỗi L2. Những cây cầu, hợp đồng thông minh và tài sản được bao bọc sẽ mở ra cơ hội khai thác. Nguồn trộm cắp lớn khác là các cuộc tấn công MEV, hoặc các cuộc tấn công bánh sandwich, nhằm vào các nhà giao dịch DEX chạy trước.

ZachXBT, một nhà nghiên cứu cấp cao về khai thác blockchain, gần đây đã vạch trần một kẻ tấn công MEV.

Solana và Jito DAO cũng nhằm mục đích làm chậm hoạt động MEV và cho phép các nhà giao dịch bán lẻ đăng các đơn đặt hàng mà không bị tấn công.

Loại tấn công và khai thác lớn khác đối với người dùng Web3 bao gồm các nỗ lực rút cạn ví cá nhân. Tiền từ ví có thể được lấy thông qua việc tiêm các địa chỉ giả mạo, hợp đồng thông minh độc hại hoặc liên kết mua NFT giả mạo.

Các cuộc thi và tiền thưởng thu hút các nhà phát triển Web3

ImmuneFi cũng đưa ra những thách thức cả về khoảng cách và trực tiếp cho các chuyên gia bảo mật. ImmuneFi đã kêu gọi các nhà phát triển tổ chức một sự kiện trực tiếp ở Brussels, trong một sự kiện bảo mật DeFi chung. ImmuneFi đã tự khẳng định mình là một trong những nền tảng phù hợp cho các cơ hội trả phí mới và hoạt động hack có đạo đức.

Việc ra mắt nhiều giao thức Web3 và DeFi mới đã giúp ImmuneFi thu hút nhiều tin tặc có đạo đức hơn. Vào tháng 6, công cụ tổng hợp này đã đạt được cột mốc quan trọng với 100 triệu USD được trả cho những người săn lỗi.

ImmuneFi đã thiết lập khoản tiền thưởng lên tới 5.000 USD, có sẵn trong thử thách ngày 8 tháng 7 tại Brussels. ImmuneFi cũng liên tục tổng hợp các cơ hội thử nghiệm và tiền thưởng cho các chuyên gia bảo mật. Nền tảng này mang lại tiền thưởng ở mọi quy mô, bao gồm cả hợp đồng thông minh thích hợp và các giao thức lớn.

Một trong những phần thưởng lớn nhất trong không gian DeFi là của Morpho, một công ty tổng hợp các nhóm cho vay. Morpho đặt mục tiêu bảo vệ 1,85 tỷ USD giá trị bị khóa, gần đây đã đạt mức cao nhất mọi thời đại. Vì lý do đó, Morpho đã mở rộng kho tiền thưởng lỗi của mình lên 2,5 triệu đô la. Morpho đã thực hiện cuộc gọi trực tiếp để thử nghiệm các hợp đồng thông minh cụ thể làm xương sống cho hoạt động của nó.

Theo Certik, hầu hết tất cả các giao thức Web3 đều tiềm ẩn những rủi ro chưa được phát hiện. Các tiêu chuẩn của Certik đặt ví và hệ sinh thái Wemix ở mức an toàn nhất có thể trong Web3.

Ngoài ra, mùa hè năm 2024 mang đến một làn sóng token mới gần như liên tục. Giờ đây, DEX, ví và các dịch vụ khác đang cố gắng xây dựng danh sách trắng và nhanh chóng gắn cờ các mã thông báo và hoạt động kéo thảm tiềm ẩn rủi ro.

Sự kiện Code Hawks sẽ bắt đầu với TempleDAO, từ ngày 4 tháng 7. Mỗi tuần trong tháng 7, một cuộc thi mới sẽ mở ra với phần thưởng cho một nền tảng khác nhau. Cuộc kiểm tra TempleDAO sẽ có tổng giải thưởng 25.000 USDC cho những người săn lỗi thành công. Code Hawks đặt mục tiêu tiếp tục liên quan đến các giao thức lớn, đồng thời xây dựng bảng xếp hạng gồm những thợ săn lỗi giỏi nhất.