Tổn thất tài chính từ các lỗ hổng bảo mật trong DeFi giảm 40% trong năm 2024, trong khi CeFi chứng kiến mức tăng hơn gấp đôi, cho thấy sự tương phản rõ rệt về bảo mật giữa hai lĩnh vực.

Ngành tài chính phi tập trung (DeFi) đã chứng kiến sự sụt giảm 40% tổn thất tài chính do các sự cố bảo mật trong năm 2024, theo báo cáo “Web3 Security Report” thường niên của công ty bảo mật blockchain Hacken ngày 24/11. Kết quả này đạt được nhờ những cải tiến về giao thức, cầu nối và các biện pháp mật mã tiên tiến.

Ngược lại, lĩnh vực tài chính tập trung (CeFi) lại trải qua 1 năm đầy thách thức với các vụ vi phạm bảo mật tăng hơn gấp đôi, gây thiệt hại lên đến 694 triệu USD. Sự tương phản này đặt ra câu hỏi về tính bảo mật và khả năng phục hồi của các hệ thống tài chính truyền thống trong bối cảnh công nghệ blockchain đang phát triển.

DeFi tăng cường bảo mật, giảm thiểu thiệt hại

Báo cáo của Hacken cho thấy tổn thất tài chính trong DeFi đã giảm từ 787 triệu USD năm 2023 xuống còn 474 triệu USD năm 2024. Đây là tín hiệu tích cực cho thấy những nỗ lực cải thiện bảo mật trong DeFi đang mang lại kết quả. 

Đặc biệt, các vụ khai thác cầu nối, vốn từng là điểm yếu chí mạng của DeFi, đã giảm mạnh từ 338 triệu USD xuống chỉ còn 114 triệu USD. Việc áp dụng các công nghệ tiên tiến như tính toán đa bên (multiparty computation) và bằng chứng không tiết lộ (zero-knowledge proofs) đã đóng góp đáng kể vào sự cải thiện này.

Tổn thất tài chính do các vụ hack hoặc khai thác cầu DeFi trong 3 năm qua. Nguồn:  Hacken

Tuy nhiên, DeFi vẫn chưa hoàn toàn tránh được các rủi ro bảo mật. Báo cáo chỉ ra rằng các lỗ hổng kiểm soát truy cập vẫn chiếm gần một nửa tổng số tổn thất trong DeFi. Vụ hack Radiant Capital gây thiệt hại 55 triệu USD là ví dụ điển hình cho thấy những lỗ hổng này vẫn có thể bị khai thác. Điều này cho thấy việc tiếp tục nghiên cứu và phát triển các giải pháp bảo mật tiên tiến là cần thiết để bảo vệ hệ sinh thái DeFi.

Trong khi DeFi đang trên đà củng cố hệ thống bảo mật, thì CeFi lại phải đối mặt với tình hình ngày càng nghiêm trọng. Tổn thất tài chính do các vụ vi phạm bảo mật trong CeFi đã tăng hơn gấp đôi so với năm 2023, lên tới 694 triệu USD trong năm 2024. Các sàn giao dịch tập trung đã trở thành mục tiêu chính của các cuộc tấn công, chủ yếu do các lỗ hổng kiểm soát truy cập, quản lý khóa riêng kém và thiết lập đa chữ ký (multisig) yếu.

Hai vụ hack đáng chú ý nhắm vào sàn DMM và WazirX trong quý 2 và quý 3 năm 2024 đã gây thiệt hại lần lượt 305 triệu USD và 230 triệu USD. Cả hai vụ việc đều liên quan đến việc xâm phạm khóa riêng tư và khai thác lỗ hổng multisig, cho thấy những điểm yếu nghiêm trọng trong hệ thống bảo mật của các sàn giao dịch tập trung.

Ông Dyma Budorin, đồng sáng lập và CEO của Hacken, nhận định rằng các phát hiện từ báo cáo cho thấy những khoảng trống nghiêm trọng trong bảo mật vận hành của CeFi. Ông nhấn mạnh tầm quan trọng của việc áp dụng các phương pháp quản lý khóa nghiêm ngặt hơn và hệ thống giám sát tự động để giảm thiểu rủi ro.

Tổn thất tài chính của DeFi so với CeFi trong 3 năm qua. Nguồn:  Hacken

Sự chênh lệch đáng kể về tổn thất tài chính giữa DeFi và CeFi không chỉ phản ánh những tiến bộ trong bảo mật của DeFi mà còn làm nổi bật những thách thức mà CeFi đang phải đối mặt. Báo cáo của Chainalysis cho biết hacker Triều Tiên đã đánh cắp hơn 1,3 tỷ USD tài sản mã hóa trong năm 2024 thông qua 47 vụ hack, càng khẳng định tính cấp thiết của việc nâng cao an ninh mạng trong cả hai lĩnh vực.