Thiệt hại tiền mã hóa tháng 1 vượt 5.440 tỷ đồng, 85% do lừa đảo giả danh

Tổng thiệt hại do tội phạm tiền mã hóa trong tháng 1 đạt gần 5.440 tỷ đồng, với 85% đến từ các cuộc tấn công lừa đảo giả danh

Theo báo cáo mới công bố của công ty an ninh blockchain CertiK ngày 5, tổng thiệt hại do các cuộc tấn công và lừa đảo liên quan đến tiền mã hóa trên toàn cầu trong tháng 1 đã lên tới 370,3 triệu USD (khoảng 5.440 tỷ đồng). Đáng chú ý, khoảng 84% số tiền bị thiệt hại – tương đương 311,3 triệu USD (khoảng 4.573 tỷ đồng) – đều bắt nguồn từ các cuộc tấn công bằng phương thức “phishing” (lừa đảo qua giả danh).

Vụ việc nghiêm trọng nhất trong tháng là một cuộc “phishing” cá nhân dẫn đến thiệt hại 284 triệu USD (ước tính 4.173 tỷ đồng). Theo CertiK, đây không phải lỗi kỹ thuật từ hợp đồng thông minh mà là kết quả của hình thức tấn công “kỹ thuật xã hội” (social engineering) – trong đó kẻ gian giả dạng tổ chức đáng tin cậy như ngân hàng hoặc sàn giao dịch để đánh lừa nạn nhân cung cấp thông tin cá nhân hoặc khóa truy cập tiền mã hóa.

Bình luận: Những con số đáng báo động này cho thấy kẻ tấn công ngày càng tập trung vào việc thao túng tâm lý người dùng thay vì tìm kiếm lỗ hổng kỹ thuật, cho thấy một xu hướng mới nguy hiểm hơn trong không gian tiền mã hóa.

Ngoài những rủi ro số hóa, CertiK còn đưa ra cảnh báo về sự gia tăng mạnh mẽ của các cuộc tấn công có sử dụng “vũ lực vật lý” – còn gọi là “Rút cờ lê” (Wrench attack). Trong báo cáo “Skynet Wrench Attack” mới công bố, tội phạm thuộc nhóm này ghi nhận thiệt hại 40,9 triệu USD (khoảng 601 tỷ đồng) trong năm vừa qua – tăng tới 75% so với năm trước.

“Wrench attack” là hình thức cưỡng đoạt tài sản tiền mã hóa bằng bạo lực hoặc đe dọa trực tiếp, nhằm buộc nạn nhân phải cung cấp khóa riêng tư hoặc quyền truy cập ví tiền. Hình thức phổ biến nhất là bắt cóc, nhưng các vụ tấn công bằng vũ lực cũng đã tăng vọt 250% trong năm qua. Đặc biệt, châu Âu chiếm hơn 40% tổng số vụ việc, với Pháp là quốc gia ghi nhận số vụ nhiều nhất.

CertiK cảnh báo rằng việc chỉ tập trung vào bảo mật trực tuyến không còn đủ để bảo vệ người dùng. “Những người sáng lập dự án cũng như các nhà đầu tư lớn cần xem xét cả hiểm họa ngoài đời thực và xây dựng chiến lược bảo vệ mang tính toàn diện hơn,” công ty nhận định.

Bình luận: Báo cáo của CertiK là lời nhắc nhở mạnh mẽ về sự thay đổi bản chất đe dọa trên thị trường tiền mã hóa – từ các lỗ hổng công nghệ sang các chiêu trò lừa đảo và bạo lực vật lý. Việc bảo vệ tài sản số không chỉ còn là vấn đề phần mềm hay phần cứng, mà còn đòi hỏi sự nhận thức cao và chiến lược an ninh toàn diện.

Kết luận, khi tội phạm mạng kết hợp cả các hình thức “phishing” tinh vi lẫn bạo lực thực tế, thì người dùng và các nhà phát triển trong thị trường tiền mã hóa phải nâng cấp tư duy và biện pháp phòng vệ. Chỉ có “niềm tin” và “kỹ thuật” là chưa đủ – mà cần cả chiến lược đảm bảo an toàn cá nhân trước những đe dọa ngày càng phức tạp.