Theo công ty bảo mật blockchain PeckShield, các vụ tấn công và lừa đảo tiền điện tử đã gây thiệt hại 26,5 triệu USD trong tháng Hai, mức tổng thiệt hại hàng tháng thấp nhất kể từ tháng 3 năm 2025.
Trong số 15 vụ việc xảy ra vào tháng Hai, chỉ có hai vụ gây ra phần lớn thiệt hại trong tháng, vụ lớn nhất là vụ trộm 10 triệu USD từ quỹ cho vay do DAO quản lý của YieldBlox thông qua một cuộc tấn công thao túng giá vào ngày 21 tháng Hai, theo báo cáo của PeckShield trên X vào Chủ nhật.
Vụ tấn công lớn thứ hai nhắm vào giao thức nhận dạng phi tập trung IoTeX, khiến công ty này thiệt hại khoảng 8,9 triệu USD do lỗ hổng khóa riêng vào ngày 21 tháng 2. Nhìn chung, tổng thiệt hại trong tháng 2 giảm 69,2% so với tháng 1, khi ghi nhận mức thiệt hại hơn 86 triệu USD.
Một phát ngôn viên của PeckShield nói nói rằng các vụ “hack quy mô lớn”, chẳng hạn như vụ hack Bybit trị giá 1,5 tỷ USD vào tháng 2 năm 2025, không làm tăng số liệu thống kê của tháng trước, và sự biến động của thị trường đã dẫn đến một giai đoạn giảm đáng kể trong hoạt động khai thác lỗ hổng.
“Một đợt điều chỉnh thị trường mạnh vào đầu tháng Hai, khi Bitcoin giảm xuống dưới 70.000 USD, đã khiến trọng tâm của ngành chuyển sang việc giảm đòn bẩy của các tổ chức và các đợt bán tháo dựa trên tính toán. Trong những giai đoạn biến động cao như vậy, trọng tâm chiến thuật thường chuyển từ việc khai thác lỗ hổng bảo mật sang việc điều hướng thanh khoản thị trường”, người phát ngôn nói thêm.
Việc cải thiện an ninh có thể là một yếu tố
Nhà phân tích Dominick John của Kronos Research nói rằng sự sụt giảm này cũng có thể phản ánh việc kiểm soát rủi ro chặt chẽ hơn, các tiêu chuẩn đối tác mạnh mẽ hơn và việc giám sát thời gian thực được cải thiện trên các sàn giao dịch lớn.
“Vốn đầu tư đang trở nên chọn lọc hơn, ưu tiên các giao thức có khung bảo mật hoàn thiện. Rủi ro giảm giá kéo dài sẽ phụ thuộc vào việc các tiêu chuẩn bảo mật có theo kịp sự đổi mới hay không”, ông nói.
John cho biết các khoản lỗ có thể tiếp tục giảm trong suốt năm khi các cuộc kiểm toán, giám sát và khuôn khổ quản lý rủi ro của các tổ chức được hoàn thiện hơn.
Ông cũng cho biết thêm, trí tuệ nhân tạo có thể đẩy nhanh quá trình chuyển đổi, hỗ trợ việc tự động xem xét mã nguồn, phát hiện bất thường và mô phỏng tấn công trước khi triển khai để phát hiện các lỗ hổng sớm hơn trong vòng đời sản phẩm.
“An ninh mạng đang được nâng cao. Các giao thức đang tăng cường kiểm toán, xác minh chính thức và giám sát thời gian thực, trong khi các tổ chức đang nâng cao tiêu chuẩn về những gì họ sẽ tài trợ”, John nói.
Các công cụ kiểm tra dựa trên trí tuệ nhân tạo và quét lỗ hổng bảo mật tự động giúp phát hiện các vấn đề sớm hơn, tuy nhiên hệ sinh thái thay đổi nhanh chóng khiến cuộc chơi luôn tiềm ẩn nhiều rủi ro.
THEO DÕI CHÚNG TÔI TRÊN FACEBOOK | TELEGRAM | TWITTER
Miễn trừ trách nhiệm: Tất cả nội dung trên website này đều vì mục đích cung cấp thông tin và không phải là lời khuyên đầu tư. Bạn đọc nên tự tiến hành nghiên cứu trước khi đưa ra quyết định đầu tư. Chúng tôi không chịu trách nhiệm, trực tiếp hoặc gián tiếp, đối với bất kỳ thiệt hại hoặc mất mát nào phát sinh liên quan đến việc sử dụng hoặc dựa vào bất kỳ nội dung nào bạn đọc trên website này.
