Bảo vệ tiền điện tử của bạn: Thông tin chi tiết từ TRM Labs và Cyvers

Trong nửa đầu năm 2024, số lượng tội phạm mạng trong lĩnh vực tiền điện tử tăng nhanh chóng. Đặc biệt, dữ liệu mới nhất từ ​​TRM Labs cho thấy số tiền bị tin tặc đánh cắp trong sáu tháng gần gấp đôi so với năm ngoái. Báo cáo cho biết từ ngày 1 tháng 1 đến ngày 24 tháng 6 năm nay, 1,38 tỷ đô la tiền điện tử đã bị đánh cắp, so với 657 triệu đô la trong cùng kỳ năm ngoái.
Tổng số các cuộc tấn công và khai thác đang chạyCác nhà phân tích của công ty lưu ý rằng, tính đến năm 2023, một lượng nhỏ các cuộc tấn công của tin tặc lớn đã chiếm phần lớn số tiền bị đánh cắp. Đặc biệt, năm vụ hack và khai thác lớn nhất đã chiếm 70% tổng số tiền bị đánh cắp trong năm nay. Theo TRM Labs, các vectơ tấn công chính vào năm 2024 sẽ là xâm phạm khóa riêng tư và cụm từ hạt giống.
Cuộc tấn công lớn nhất trong năm là vào sàn giao dịch tiền điện tử DMM Bitcoin của Nhật Bản vào tháng 5. Kết quả là hơn 4.500 BTC đã bị đánh cắp, vào thời điểm đó, số tiền lên tới hơn 300 triệu đô la.
Với mục đích này, tin tặc đã sử dụng khóa riêng tư bị đánh cắp hoặc "đầu độc địa chỉ". Trong những trường hợp này, kẻ tấn công gửi một lượng nhỏ tiền điện tử từ ví có địa chỉ tương tự như địa chỉ của bạn hoặc của người nhận để lừa nạn nhân gửi tiền đến ví sai. Xét cho cùng, địa chỉ tiền điện tử là chuỗi ký tự dài và phức tạp, khó nhớ hoặc nhập thủ công mà không mắc lỗi.
Các nhà phân tích của TRM Labs cũng lưu ý rằng họ không quan sát thấy bất kỳ thay đổi cơ bản nào về bảo mật của lĩnh vực tiền điện tử có thể giải thích xu hướng tăng trưởng này. Tuy nhiên, họ cũng không tìm thấy sự khác biệt đáng kể nào về các vectơ hoặc số lượng các cuộc tấn công giữa nửa đầu năm 2023 và 2024. Tuy nhiên, công ty chỉ ra rằng giá trung bình của các mã thông báo đã tăng đáng kể trong sáu tháng qua so với cùng kỳ năm ngoái, điều này có thể góp phần làm tăng số vụ trộm cắp.
Nguồn: TRM Labs
TRM Labs nhấn mạnh tầm quan trọng của việc triển khai chiến lược bảo mật nhiều lớp, chẳng hạn như kiểm toán bảo mật thường xuyên, mã hóa mạnh, ví đa chữ ký và phương pháp mã hóa an toàn. Phòng thủ tốt nhất chống lại các vụ hack tiềm ẩn là áp dụng phương pháp tiếp cận toàn diện bao gồm một số biện pháp bảo mật bổ sung cho nhau.
Do đó, khi lựa chọn một sàn giao dịch tiền điện tử mà bạn có thể tin tưởng, bảo mật luôn là yếu tố chính cần cân nhắc. Vào năm 2021, công ty tư vấn an ninh mạng Hacken đã biên soạn danh sách các công ty an toàn nhất trên thị trường. Danh sách này bao gồm các sàn giao dịch nổi tiếng như Cryptology, Kraken và WhiteBIT với xếp hạng cao nhất là 10, Coinbase với 9,51, Crypto với 9,35 và nhiều hơn nữa.
Tin tặc chuyển từ DeFi sang CeFiCác chuyên gia từ nền tảng Cyvers cũng đã nói về sự gia tăng mạnh mẽ về tổn thất tiền điện tử do các cuộc tấn công mạng trong quý 2 và nửa đầu năm 2024 trong báo cáo của họ. Theo dữ liệu của họ, tổn thất lên tới 630 triệu đô la và khối lượng tài sản bị đánh cắp từ các sàn giao dịch tập trung (CEX) tăng 900% so với cùng kỳ năm 2023.
Các nhà phân tích lưu ý rằng 49 sự cố riêng biệt đã được ghi nhận trong hai tháng qua. Số tiền mất mát trong nửa đầu năm 2024 đạt 1,38 tỷ đô la. Để so sánh, họ chỉ ra rằng tin tặc đã đánh cắp 1,7 tỷ đô la trong toàn bộ năm 2023.
Họ cũng xác định các loại tấn công phổ biến nhất, bao gồm khai thác hợp đồng thông minh - 67,4 triệu đô la; vi phạm kiểm soát truy cập và lừa đảo - 491,3 triệu đô la; và đầu độc địa chỉ - 71,5 triệu đô la.
Tuy nhiên, Cyvers nhấn mạnh rằng mặc dù số lượng các cuộc tấn công tăng lên, nỗ lực phục hồi và chiến lược ứng phó sự cố đã được cải thiện, điều này cho thấy cần phải luôn cảnh giác và áp dụng các biện pháp bảo mật nghiêm ngặt.
Riêng các chuyên gia đã ghi nhận sự thay đổi đáng chú ý trong hướng tấn công.
Báo cáo nêu rõ: “Quý này đã chứng kiến ​​sự thay đổi đáng kể về các hướng tấn công, trong đó các sàn giao dịch tập trung (CEX) chịu phần lớn các sự cố lớn, trong khi các giao thức tài chính phi tập trung (DeFi) cho thấy khả năng phục hồi được cải thiện”.
Nguồn: cyvers.ai
Cuối cùng, xét đến xu hướng của quý 2, nhóm Cyvers dự đoán một số mối đe dọa có thể xuất hiện trong tương lai. Cụ thể là sự gia tăng số lượng các cuộc tấn công của tin tặc vào các giải pháp Lớp 2, cũng như việc sử dụng tích cực các công nghệ trí tuệ nhân tạo trong các cuộc đột kích mạng bất hợp pháp. Các nhà phân tích cũng thấy những rủi ro đáng kể đối với các nền tảng chơi game và phân khúc mã thông báo không thể thay thế.
Các mô hình AI cục bộ là chìa khóa để ngăn chặn các vụ tấn công trong tương laiSau vụ tấn công OpenAI gần đây, CEO Tether Paolo Ardoino đã nói trên tài khoản X của mình rằng các mô hình trí tuệ nhân tạo nên được bản địa hóa để bảo vệ con người và quyền riêng tư của họ. Ông lưu ý rằng điều này cũng sẽ đảm bảo khả năng phục hồi và tính độc lập của các mô hình.
Ardoino chỉ ra những công nghệ mới nhất như điện thoại thông minh và máy tính xách tay, nói rằng chúng có đủ sức mạnh để "điều chỉnh các mô hình ngôn ngữ lớn chung (LLM) với dữ liệu của người dùng, đồng thời duy trì các cải tiến cục bộ cho thiết bị".
Ngoài ra, Ardoino nói với Cointelegraph rằng các mô hình AI được thực hiện tại địa phương là một “sự thay đổi mô hình” về mặt quyền riêng tư và tính độc lập của người dùng.
"Bằng cách chạy trực tiếp trên thiết bị của người dùng, có thể là điện thoại thông minh hoặc máy tính xách tay, các mô hình này loại bỏ nhu cầu về máy chủ của bên thứ ba. Điều này không chỉ đảm bảo dữ liệu vẫn ở trạng thái cục bộ, tăng cường bảo mật và quyền riêng tư mà còn cho phép sử dụng ngoại tuyến", ông nói.
Vào tháng 3, Tether thông báo về việc mở rộng sang AI, Ardoino trả lời rằng công ty đang "tích cực tìm hiểu" việc tích hợp các mô hình có thể thực thi cục bộ vào các giải pháp AI của mình.
Bản tóm tắtTrong nửa đầu năm 2024, số lượng tội phạm mạng trong lĩnh vực tiền điện tử tăng mạnh, đạt 1,38 tỷ đô la, gần gấp đôi so với cùng kỳ năm ngoái. Theo TRM Labs, hầu hết các cuộc tấn công đều nhằm mục đích xâm phạm khóa riêng tư và đầu độc địa chỉ. Vụ tấn công vào sàn giao dịch tiền điện tử DMM Bitcoin của Nhật Bản đã gây ra tổn thất đáng kể, trong đó hơn 4.500 BTC đã bị đánh cắp. Phân tích của Cyvers cho thấy tổn thất do các cuộc tấn công vào các sàn giao dịch tập trung đã tăng 900%. Mặc dù số lượng các cuộc tấn công tăng lên, các chuyên gia vẫn nhấn mạnh đến nhu cầu bảo vệ đa cấp.
$BTC 