Vụ vi phạm Cetus và trộm cắp từ Triều Tiên dẫn đến thiệt hại 244 triệu USD tiền mã hóa trong tháng 05/2024

Ngành công nghiệp tiền điện tử đã mất hơn 244 triệu USD do các vụ hack và lừa đảo trong tháng 05/2025, theo công ty bảo mật blockchain PeckShield.

Mặc dù con số này vẫn lớn, nhưng nó đánh dấu sự giảm 39% so với mức mất 402 triệu USD của tháng 04, cho thấy sự chậm lại tạm thời trong hoạt động độc hại.

các cuộc tấn công trải rộng trên nhiều giao thức

Dữ liệu của PeckShield cho thấy các cuộc tấn công trải rộng trên nhiều giao thức, với một số sự cố chỉ gây ra thiệt hại nhỏ và một số khác gây ra tổn thất nghiêm trọng.

Cuộc tấn công lớn nhất liên quan đến Cetus Protocol, một sàn giao dịch phi tập trung hoạt động trên blockchain Sui, đã mất khoảng 223 triệu USD trong một cuộc tấn công duy nhất.

Sau vụ vi phạm, Cetus đã hợp tác với các nhà xác thực Sui để đóng băng một số tài sản bị đánh cắp, tổng cộng khoảng 162 triệu USD, tương đương khoảng 71% số tiền bị đánh cắp.

Cetus gần đây đã thấy đề xuất thu hồi các quỹ bị đóng băng được các nhà xác thực Sui chấp thuận. Đây là bước khởi đầu của quá trình phục hồi rộng hơn bao gồm nâng cấp hợp đồng thông minh, khôi phục thanh khoản và chuẩn bị cho nền tảng tái khởi động.

Trong khi đó, một nền tảng khác đã bị tấn công nghiêm trọng là Cork Protocol dựa trên Ethereum.

Kẻ tấn công đã khai thác các thị trường Wrapped Staked Ethereum (wstETH) và Wrapped Ethereum (weETH) của nền tảng, đánh cắp khoảng 3,761.8 wstETH, trị giá gần 12 triệu USD. Mặc dù các thị trường khác không bị ảnh hưởng, Cork đã tạm dừng tất cả các hoạt động để tiến hành kiểm toán toàn diện.

Báo cáo của PeckShield đã dấy lên lo ngại mới về sự trở lại của các hacker liên quan đến Triều Tiên. Theo công ty, những kẻ xấu này được cho là đã đánh cắp 5.2 triệu USD từ một nhà giao dịch tiền điện tử duy nhất.

Sự cố này đã làm dấy lên lo ngại về các cuộc tấn công do nhà nước tài trợ, sau một thời gian tạm lắng sau vụ tấn công 1.5 tỷ USD vào Bybit hồi tháng 02.

Các sự cố khác bao gồm vụ khai thác 2.2 triệu USD trên các hợp đồng Mobius Token trên BNB Chain. Trong trường hợp này, kẻ tấn công đã sử dụng một hợp đồng thông minh duy nhất để rút 28.5 triệu token MBU.

Giữa những mối đe dọa ngày càng tăng, Tornado Cash, một công cụ trộn tiền điện tử dựa trên Ethereum, vẫn là công cụ ưa thích để rửa tiền bị đánh cắp.

Với tình hình này, Yu Xian, đồng sáng lập công ty bảo mật blockchain SlowMist, đã kêu gọi các nạn nhân chia sẻ địa chỉ ví của họ sau khi bị tấn công. Ông đề xuất công khai hoặc che một phần để hỗ trợ điều tra và tránh bị nhầm lẫn là nghi phạm.

Theo ông, các hacker ngày càng sử dụng các chiến thuật khác nhau để đổ lỗi cho người dùng vô tội nhằm làm phức tạp hóa các cuộc điều tra của cơ quan thực thi pháp luật.

“Một số hacker ngày nay thích đổ lỗi cho người khác. Bạn không chỉ chịu đau khổ vì bị đánh cắp tiền, mà còn phải hợp tác với các cuộc điều tra của cơ quan thực thi pháp luật… Không dễ chịu chút nào khi bị coi là nghi phạm,” ông nói thêm.