Theo dữ liệu từ DefiLlama, các nhà đầu tư tiền điện tử đã mất 664 triệu USD vào tay tin tặc trong nửa đầu năm nay, tăng hơn 50% so với số liệu được ghi nhận trong cùng kỳ năm ngoái.

Phần lớn những tổn thất đó đến từ các cuộc tấn công lừa đảo và các khóa riêng bị xâm phạm. Phóng viên này thậm chí còn mất 45.000 USD vì một cuộc tấn công bằng phần mềm độc hại vào tháng 5.

Tin tặc tiền điện tử thường là những kẻ xấu có tay nghề cao, làm việc cho các tập đoàn tội phạm mạng như Tập đoàn Lazarus do nhà nước Triều Tiên tài trợ, bị nghi ngờ đã đánh cắp hàng tỷ đồng tiền điện tử.

Các công cụ hack mạnh mẽ thường không có sẵn cho đội quân hacker nghiệp dư trên internet.

Omer Sadika, đồng sáng lập và Giám đốc điều hành của công ty bảo mật blockchain dWallet Labs, nói với DL News: “Sự phổ biến của các công cụ hack nguồn mở làm giảm rào cản gia nhập đối với các tin tặc nghiệp dư, làm tăng khối lượng và tần suất các cuộc tấn công”.

Các chuyên gia an ninh mạng đã bắt đầu gióng lên hồi chuông cảnh báo về sự xuất hiện của những kẻ đánh cắp thông tin nguồn mở.

Kẻ đánh cắp thông tin là các chương trình phần mềm độc hại đánh cắp thông tin tài chính nhạy cảm từ máy tính của nạn nhân, bao gồm mật khẩu ví tiền điện tử và khóa riêng tư.

Chỉ riêng các vụ hack tiền điện tử lớn nhất trong năm nay, bao gồm cả vụ đánh cắp 305 triệu USD từ sàn giao dịch Bitcoin DMM đều là do khóa riêng bị xâm phạm.

Năm ngoái, các chuyên gia bảo mật đã đưa ra cảnh báo rằng các công ty tiền điện tử có thể mất nhiều tiền hơn vào tay tin tặc nếu họ không giải quyết vấn đề rò rỉ khóa riêng – một vấn đề có thể trở nên tồi tệ hơn do sự xuất hiện của những kẻ đánh cắp thông tin nguồn mở.

Trường đe dọa lớn hơn

Các diễn đàn dành cho tin tặc tồn tại ở phần dưới tiềm ẩn của web tối trên Internet, nơi những kẻ đánh cắp thông tin này được bán cho những người trả giá cao nhất. Nhưng giờ đây, mô hình đó đang thay đổi và những chương trình nguy hiểm này đang trở thành nguồn mở và miễn phí sử dụng, do đó số lượng kẻ xấu có quyền truy cập vào chúng ngày càng tăng.

James Toledano, giám đốc điều hành của nhà cung cấp ví tự quản Savl, nói với DL News rằng các hacker nghiệp dư có quyền truy cập vào các công cụ hack mạnh mẽ như phần mềm độc hại infostealer là một tình huống đáng lo ngại.

“Đó là một trò chơi thuần túy về những con số; bạn chỉ cần một trong một nghìn lần thử để thành công,” Toledano nói.

Bởi những kẻ đánh cắp thông tin nguồn mở, lĩnh vực đe dọa đối với các cuộc tấn công bằng phần mềm độc hại được thiết kế để đánh cắp tiền điện tử chắc chắn sẽ mở rộng và điều đó khiến nhiều nhà đầu tư gặp rủi ro hơn.

Ngoài việc mở rộng vòng tròn mối đe dọa, Toledano cho biết những kẻ đánh cắp thông tin nguồn mở sẽ khiến tin tặc khó theo dõi hơn.

Toledano cho biết: “Không giống như các cuộc tấn công từ các nhóm tội phạm mạng riêng biệt hoặc các tác nhân nhà nước xấu, đôi khi có thể được theo dõi và chống lại, các công cụ nguồn mở cho phép có nhiều kẻ tấn công tiềm năng hơn và đó là điều đáng lo ngại”.

Lỗ hổng Web2

Những kẻ đánh cắp thông tin nguồn mở cũng làm trầm trọng thêm tác động của các lỗ hổng dựa trên web2 đối với sự an toàn của các quỹ tiền điện tử.

Phòng thí nghiệm dWallet của Sadika cho biết gần đây họ đã phát hiện ra một chuỗi lỗ hổng liên quan đến trình xác thực blockchain có thể dẫn đến tổn thất tiền điện tử hàng tỷ đô la.

Trong báo cáo của mình, dWallet Labs đã xác định INfStones, nhà cung cấp cơ sở hạ tầng được các trình xác thực sử dụng trên các mạng blockchain phổ biến, vốn dễ bị tấn công độc hại.

Người xác thực đặt cược mã thông báo tiền điện tử trên mạng blockchain để cung cấp cho họ sức mạnh để xác minh các giao dịch.

Báo cáo cho biết những kẻ tấn công có thể khám phá thành công các khóa riêng tư hoặc tự mình chiếm quyền kiểm soát các trình xác thực.

Do đó, dWallet Labs khuyến nghị InfStones thay đổi khóa xác thực của người dùng bị lộ.

Ngành công nghiệp web3 có xu hướng bỏ qua các khía cạnh bảo mật web2 vốn là mục tiêu chính của những kẻ đánh cắp nguồn mở”, Sadika nói.

“Vấn đề có thể phát triển cả về quy mô và độ phức tạp, đòi hỏi các biện pháp bảo mật thích ứng và mạnh mẽ hơn từ tất cả các bên liên quan trong hệ sinh thái tiền điện tử.”

Osato Avan-Nomayo là phóng viên DeFi có trụ sở tại Nigeria của chúng tôi. Anh ấy đề cập đến DeFi và công nghệ. Để chia sẻ mẹo hoặc thông tin về các câu chuyện, vui lòng liên hệ với anh ấy theo địa chỉ osato@dlnews.com.