Để ứng phó với mối đe dọa ngày càng gia tăng của các vụ hack tiền điện tử, một nhóm tin tặc đạo đức đã thành lập một đội “SEAL” tinh nhuệ để tăng cường phòng thủ và ngăn chặn các vụ vi phạm nghiêm trọng hơn vào năm 2023.
Đội phản ứng chống hack, SEAL (Liên minh An ninh), do hacker mũ trắng và nhà nghiên cứu Paradigm Samczsun đứng đầu, đã nhận được hơn 900 phiếu liên quan đến hack kể từ khi ra mắt vào tháng 8 năm 2023.
Để giúp các giao thức có khả năng chống chịu tốt hơn với các cuộc tấn công mạng, sáng kiến này sẽ tạo ra một chiến trường cho các tin tặc mũ trắng và các giao thức mới nổi, samczsun tuyên bố trong bài phát biểu quan trọng của mình tại Hội nghị thượng đỉnh Web3 ở Berlin:
“Chúng tôi hình dung ra một tương lai nơi chúng tôi lưu trữ môi trường đối đầu trực tiếp cho các giao thức và nhà nghiên cứu để kiểm tra ứng suất các giao thức của họ. Theo cách này, các nhóm có thể vượt qua giao thức và đảm bảo rằng nó hoạt động trong các tình huống cường độ cao. Nhưng các nhà nghiên cứu cũng có thể kiểm tra kỹ năng của họ khi là một người đội mũ đen hoặc một người đội mũ trắng.”
Sự kiện đầu tiên của sáng kiến, Battle.net, sẽ được tổ chức tại Hội nghị thượng đỉnh về bảo mật DeFi tại Devcon từ ngày 7 đến ngày 9 tháng 11.
Sáng kiến mũ trắng xuất hiện gần một tháng sau khi một tin tặc đánh cắp hơn 230 triệu đô la từ WazirX, một sàn giao dịch tiền điện tử của Ấn Độ, trong vụ tấn công tiền điện tử lớn thứ hai trong năm 2024 cho đến nay.
bài phát biểu quan trọng của samczsun. Nguồn: Web3 Summit Berlin
Thỏa thuận an toàn để bảo vệ tin tặc mũ trắng
Những hacker mũ trắng hoặc tin tặc đạo đức có thể phạm tội bằng cách tìm cách giải cứu số tiền bị đánh cắp.
Nguyên nhân là do nhiều luật toàn cầu cấm mọi người truy cập vào hệ thống máy tính khi chưa được phép, điều này khiến việc giải cứu tiền hợp đồng thông minh bị đánh cắp trở thành hành vi bất hợp pháp.
Để bảo vệ tin tặc mũ trắng khỏi những hậu quả pháp lý bất công, SEAL đã công bố Thỏa thuận Cảng an toàn của tin tặc mũ trắng, một khuôn khổ pháp lý cung cấp hỗ trợ tài chính cho tin tặc mũ trắng khi phải đối mặt với hành động pháp lý, samczsun giải thích:
“Chúng tôi cũng đã chuẩn bị một số biện pháp bảo vệ cho mũ trắng bằng cách hợp tác với Quỹ Bảo vệ Pháp lý cho Nhà nghiên cứu An ninh. SDF là một tổ chức phi lợi nhuận khác có sứ mệnh cung cấp các khoản tài trợ cho các nhà nghiên cứu an ninh liên quan đến các vấn đề pháp lý.”
Thỏa thuận Cảng an toàn của SEAL Whitehat. Nguồn: Security Alliance
Các vụ hack tiền điện tử năm 2024 có khả năng vượt qua năm 2023
Sáng kiến chống hack được đưa ra vào thời điểm quan trọng khi tin tặc tiền điện tử đang đe dọa vượt qua thành tích của năm trước.
Tính đến ngày 29 tháng 2, hơn 200 triệu đô la đã bị mất do tin tặc tấn công trong năm nay, tăng hơn 15% so với cùng kỳ năm 2023, khi 173 triệu đô la tài sản kỹ thuật số bị đánh cắp.
Theo Mar Guimenez-Aguilar, kiến trúc sư bảo mật hàng đầu tại công ty an ninh mạng Halborn, tin tặc có thể vượt qua năm trước nếu tốc độ tấn công vẫn tiếp tục như hiện nay.
Chuyên gia an ninh mạng nói với Cointelegraph:
“Xét về số lượng và mức độ nghiêm trọng của các cuộc tấn công trong năm 2024 cho đến nay, đã có khoảng 14 vụ việc trong số 100 vụ tấn công hàng đầu, trung bình gần hai vụ tấn công mỗi tháng. Nếu xu hướng này tiếp tục, tổng số có thể đạt khoảng 24 vụ tấn công vào cuối năm, vượt qua một chút so với tổng số của năm 2023.”
Theo báo cáo của công ty bảo mật onchain Immunefi, gần 80% tiền điện tử không bao giờ phục hồi giá sau khi bị hack hoặc khai thác. Sự mất giá này thường gây ra nhiều thiệt hại cho các dự án hơn là bản thân việc khai thác.
Tạp chí: Crypto-Sec: Lừa đảo chiếm quyền sở hữu DeFi Saver, iVest đóng cửa sau cuộc tấn công, cùng với vụ hackathon chiếm đoạt clipboard