Thiệt hại do hack tiền mã hóa tháng 7 tăng mạnh, CoinDCX và GMX chịu ảnh hưởng nặng

Tháng 7: Thiệt hại do hack tiền mã hóa tăng vọt, CoinDCX và GMX nằm trong danh sách bị ảnh hưởng nặng nhất

Trong tháng 7, ngành tiền mã hóa tiếp tục đối mặt với vấn đề nghiêm trọng về an ninh mạng khi tổng giá trị thiệt hại do các vụ hack ghi nhận mức tăng mạnh so với tháng trước. Theo công bố từ công ty an ninh mạng PeckShield ngày 24 (giờ địa phương), tổng cộng có 17 vụ tấn công được ghi nhận, gây ra thiệt hại lên tới 142 triệu USD (khoảng 1.975 tỷ won). Mức thiệt hại này cao hơn 27,2% so với tháng 6, phản ánh mức độ bất ổn đáng báo động trong **bảo mật tiền mã hóa** hiện nay.

Nạn nhân thiệt hại lớn nhất trong tháng là sàn giao dịch tiền mã hóa Ấn Độ CoinDCX. Một cuộc tấn công sử dụng kỹ thuật lừa đảo theo kiểu kỹ nghệ xã hội đã khiến một nhân viên của công ty cài đặt phần mềm độc hại khi nhận được lời mời làm việc giả danh dưới dạng freelancer. Vụ việc dẫn đến việc thất thoát khoảng 44,2 triệu USD (khoảng 614 tỷ won). Theo truyền thông địa phương, người liên quan hiện đã bị tạm giam và vụ việc đang được cảnh sát điều tra.

Đứng thứ hai trong danh sách là nền tảng phái sinh phi tập trung GMX, nơi bị tấn công qua lỗ hổng bảo mật và bị đánh cắp số tài sản lên đến 42 triệu USD (khoảng 584 tỷ won). Tuy nhiên, điểm đáng chú ý là hacker đã hoàn trả toàn bộ số tài sản bị đánh cắp. Đổi lại, GMX đồng ý trả phần thưởng trị giá 5 triệu USD (khoảng 70 tỷ won) thay vì tiến hành các hành động pháp lý. Quyết định này thu hút nhiều sự chú ý từ cộng đồng.

Cũng nằm trong số các sàn bị thiệt hại nặng là BigONE, với khoảng 27 triệu USD (tương đương 375 tỷ won) tài sản gồm nhiều loại tiền mã hóa như Shiba Inu(SHIB), Solana(SOL), v.v. bị đánh cắp. Các dự án tiếp theo là Mu(X) và Giao thức Tương lai (Future Protocol) với mức thiệt hại lần lượt là 12 triệu USD (khoảng 167 tỷ won) và 4,2 triệu USD (khoảng 58 tỷ won), xếp trong top 5 vụ việc đáng chú ý.

Mặc dù phương thức tấn công đa dạng, một đặc điểm chung được ghi nhận là **lỗ hổng bảo mật trong nền tảng** và sự sơ hở trong quản lý nhân sự là các yếu tố chính bị kẻ xấu lợi dụng. Điều này làm dấy lên yêu cầu cấp thiết về việc xây dựng hệ thống kiểm soát nội bộ hiệu quả hơn. Các chuyên gia bình luận rằng: “Bên cạnh việc củng cố công nghệ, cần thiết lập quy trình ứng phó sự cố rõ ràng cũng như tổ chức các khóa đào tạo bảo mật cho nhân sự.”

Trong bối cảnh Web3 và tài chính phi tập trung (DeFi) ngày càng mở rộng, lượng tài sản bị đặt vào hệ thống hợp đồng thông minh cũng gia tăng. Điều này biến **nguy cơ hack tiền mã hóa** từ các điểm kỹ thuật sang rủi ro về quản trị. Giới chuyên gia nhận định, việc xây dựng hệ thống kiểm toán tự động và vận hành minh bạch sẽ đóng vai trò then chốt trong việc phòng ngừa và ứng phó với tấn công mạng trong tương lai.