Vào năm 2024, ngành công nghiệp tiền điện tử đã trải qua những thay đổi đáng kể, được đánh dấu bằng cả những diễn biến tích cực và một số trở ngại. Khi tiền điện tử tiếp tục lan rộng sau khi chấp thuận ETF Bitcoin và Ethereum, ngành công nghiệp này vẫn tiếp tục vật lộn với một vấn đề dai dẳng: các cuộc tấn công của tin tặc. Đặc biệt, báo cáo mới nhất của Chainalysis "Cập nhật giữa năm về tội phạm tiền điện tử năm 2024" cung cấp tổng quan chi tiết hơn về tình hình tội phạm tiền điện tử nói chung trong nửa đầu năm nay. Các nhà phân tích của Chainalysis lưu ý rằng có sự sụt giảm về tổng số giao dịch tiền điện tử bất hợp pháp vào năm 2024, mặc dù một số loại hoạt động tội phạm trong lĩnh vực này tăng mạnh.

Hoạt động hack tiếp tục và phương pháp mới của tội phạm mạng

Báo cáo chỉ ra rằng, mặc dù tổng thể số lượng giao dịch bất hợp pháp giảm gần 20% so với cùng kỳ năm ngoái, một số loại hoạt động tội phạm - tiền bị đánh cắp và ransomware - đang cho thấy sự gia tăng. Tiền bị đánh cắp do trộm tiền điện tử đã tăng gần gấp đôi so với cùng kỳ năm ngoái, từ 857 triệu đô la lên 1,58 tỷ đô la tính đến cuối tháng 7. So sánh kết quả của nghiên cứu với năm ngoái, khi doanh thu từ ransomware lên tới 449,1 triệu đô la vào tháng 6 năm 2023, các nhà phân tích lưu ý rằng doanh thu của năm nay trong cùng kỳ đã vượt quá 459,8 triệu đô la. Theo ý kiến ​​của họ, con số này chỉ ra rằng chúng ta có khả năng phải đối mặt với một năm kỷ lục khác đối với ransomware.

Một trong những phát hiện đáng lo ngại nhất của báo cáo là sự gia tăng hoạt động của tin tặc. Điều này được chứng minh bằng cách so sánh cả số tiền bị đánh cắp và số vụ tấn công của tin tặc so với cùng kỳ năm ngoái. Cụ thể, biểu đồ bên dưới cho thấy tổng giá trị tài sản bị đánh cắp trong năm nay đã đạt 1,58 tỷ đô la vào cuối tháng 7, cao hơn khoảng 84,4% so với cùng kỳ năm ngoái. Các nhà phân tích của Chainalysis lưu ý rằng số vụ tấn công vào năm 2024 chỉ cao hơn một chút so với năm 2023, chỉ tăng 2,76% so với cùng kỳ năm ngoái. Đồng thời, số tiền thiệt hại trung bình cho mỗi vụ việc tăng 79,46%, tăng từ 5,9 triệu đô la cho mỗi vụ việc từ tháng 1 đến tháng 7 năm 2023 lên 10,6 triệu đô la cho mỗi vụ việc vào năm 2024, dựa trên giá trị tài sản tại thời điểm xảy ra vụ trộm. Sự gia tăng này một phần là do giá trị của Bitcoin tăng, hiện chiếm 40% khối lượng giao dịch liên quan đến các vụ trộm này.

Hoạt động hack, tháng 1 năm 2023–tháng 7 năm 2024. Nguồn: Chainalysis Crypto Report

Chainalysis chỉ ra rằng tin tặc một lần nữa chuyển sự chú ý của chúng sang các sàn giao dịch tập trung, vốn đã trở thành mục tiêu thường xuyên hơn so với các giao thức tài chính phi tập trung. Mặc dù DeFi đã là mục tiêu phổ biến của những kẻ tấn công trong những năm gần đây, nhưng sự tái xuất hiện của các cuộc tấn công vào các nền tảng tập trung cho thấy sự quay trở lại của các phương pháp đánh cắp tiền điện tử truyền thống hơn. Đồng thời, các nhà phân tích nhấn mạnh rằng tội phạm mạng tinh vi hơn, bao gồm cả những tội phạm có liên quan đến Triều Tiên, đang ngày càng sử dụng các chiến thuật tinh vi hơn, chẳng hạn như kỹ thuật xã hội, để xâm nhập vào các dịch vụ tiền điện tử và đánh cắp tiền.

Tăng trưởng lợi nhuận của Ransomware vào năm 2024

Ransomware vẫn là mối lo ngại lớn vào năm 2024. Chainalysis báo cáo rằng năm nay có thể là năm sinh lợi nhất cho các cuộc tấn công ransomware, vì dòng tiền ransomware tăng nhẹ khoảng 2%, từ 449,1 triệu đô la lên 459,8 triệu đô la. Sự gia tăng này phần lớn là do sự thay đổi trong chiến lược của những kẻ điều hành ransomware, những kẻ đã tập trung vào ít cuộc tấn công hơn nhưng mang lại lợi nhuận cao hơn - một chiến thuật được gọi là 'săn thú lớn'.

Theo các nhà phân tích của công ty, một trong những diễn biến đáng lo ngại nhất trong lĩnh vực này là khoản tiền chuộc kỷ lục 75 triệu đô la được trả cho nhóm ransomware Dark Angels, khoản thanh toán lớn nhất từng được ghi nhận. Nhu cầu tiền chuộc trung bình đối với các loại ransomware nguy hiểm nhất cũng tăng mạnh, từ chỉ dưới 200.000 đô la vào đầu năm 2023 lên 1,5 triệu đô la vào giữa tháng 6 năm 2024. Do đó, tội phạm mạng ngày càng nhắm mục tiêu vào các doanh nghiệp lớn và nhà cung cấp cơ sở hạ tầng quan trọng, những doanh nghiệp có nhiều khả năng trả tiền chuộc đáng kể do nguồn lực tài chính và tính quan trọng của hoạt động của họ.

Tuy nhiên, theo dữ liệu phân tích của họ, số lượng các chủng đe dọa nghiêm trọng nhất vẫn thấp hơn 50,8% so với năm 2023 kể từ đầu năm. Điều này có thể là do sự gián đoạn trong công việc của các cơ quan thực thi pháp luật của những bên lớn nhất - ALPHV/BlackCat và LockBit, những bên đã tạm dừng hoạt động ransomware trong một thời gian. Do những sự gián đoạn này, hệ sinh thái trở nên phân mảnh hơn, với các chi nhánh chuyển sang các chủng kém hiệu quả hơn hoặc tung ra các chủng của riêng họ. Do đó, các chủng có nguy cơ cao đã tăng hoạt động của chúng lên 104,8% kể từ đầu năm.

Bảo vệ tài sản của người dùng sàn giao dịch tiền điện tử

Bảo vệ tài sản của người dùng trong thế giới tiền điện tử là một khía cạnh quan trọng để đảm bảo sự tin cậy và an ninh. Các sàn giao dịch tiền điện tử, là nền tảng chính để giao dịch tài sản kỹ thuật số, sử dụng nhiều phương pháp và công nghệ hiện đại để bảo vệ người dùng khỏi gian lận, tin tặc và các mối đe dọa khác. Năm 2022, công ty an ninh mạng Hacken.io đã tiến hành kiểm toán và công bố danh sách các sàn giao dịch an toàn nhất thế giới, bao gồm:

Thủy quái

Kraken là một sàn giao dịch tiền điện tử nổi tiếng có trụ sở tại Hoa Kỳ, được thành lập vào năm 2011. Sàn giao dịch này cung cấp hơn 120 loại tiền điện tử và nhiều tùy chọn giao dịch khác nhau, chẳng hạn như giao dịch giao ngay và ký quỹ, tương lai và đặt cược. Nền tảng này có giao diện người dùng trực quan và dễ sử dụng, phù hợp với cả người mới bắt đầu và nhà đầu tư có kinh nghiệm.

Kraken sử dụng một số biện pháp bảo mật để bảo vệ tài khoản người dùng, bao gồm:

  • Xác thực hai yếu tố (2FA)

  • Mã hóa PGP/GPG cho mọi giao tiếp qua email

  • Phòng thí nghiệm bảo mật Kraken

  • Khóa Cài đặt Toàn cầu

  • Danh sách trắng địa chỉ IP

  • Sàn giao dịch cũng lưu giữ 95% tài sản trong ví lạnh, giúp giảm nguy cơ bị trộm cắp.


TrắngBIT


WhiteBIT là một sàn giao dịch tiền điện tử châu Âu được thành lập vào năm 2018. Sàn giao dịch này cung cấp hơn 270 loại tiền điện tử và hơn 350 cặp giao dịch để giao dịch. Nền tảng này hỗ trợ nhiều chức năng giao dịch, bao gồm giao dịch giao ngay và ký quỹ, tương lai, staking và tiền gửi tiền điện tử.

WhiteBIT đảm bảo an toàn cho tài sản kỹ thuật số của người dùng thông qua các biện pháp bảo mật như

  • Xác thực hai yếu tố (2FA)

  • WhiteBIT lưu trữ 96% tài sản kỹ thuật số trên ví lạnh, giúp giảm đáng kể nguy cơ bị tấn công.

  • Sàn giao dịch sử dụng WAF để phát hiện và chặn lưu lượng truy cập độc hại.

  • Sàn giao dịch tuân thủ các quy định về Chống rửa tiền (AML) và thực hiện kiểm tra Biết khách hàng (KYC) để tránh gian lận.

  • Quản lý địa chỉ rút tiền: WhiteBIT cho phép bạn đưa địa chỉ rút tiền vào danh sách trắng. Điều này có nghĩa là tiền chỉ có thể được rút đến các địa chỉ được ủy quyền trước trong blockchain.


Tiền điện tử

Coinbase là một sàn giao dịch tiền điện tử hàng đầu có trụ sở tại Hoa Kỳ, được thành lập vào năm 2012. Sàn giao dịch này có giao diện người dùng trực quan và thân thiện, lý tưởng cho người mới bắt đầu và cung cấp một cách đơn giản, trực tiếp để chuyển đổi tiền điện tử thành tiền mặt và ngược lại.

Coinbase sử dụng một số biện pháp bảo mật để bảo vệ tài khoản người dùng, bao gồm:

  • Xác thực hai yếu tố (2FA)

  • Nền tảng này lưu trữ 98% tài sản tiền điện tử của khách hàng ngoại tuyến, trên các thiết bị phần cứng được mã hóa.

  • Coinbase duy trì tỷ lệ tài sản khách hàng là 1:1, nghĩa là tài sản trên tài khoản người dùng không được sử dụng cho mục đích cho vay hoặc mục đích khác của công ty. Điều này đảm bảo rằng tiền của người dùng luôn có sẵn để rút.

  • Coinbase sử dụng công nghệ MPC để quản lý khóa mật mã. Phương pháp này đảm bảo rằng khóa không bao giờ được lưu trữ ở một nơi mà được phân phối cho nhiều bên, giúp tăng cường bảo mật chống lại các cuộc tấn công tiềm ẩn.

  • Cảnh báo và giám sát bảo mật: Người dùng sẽ được thông báo về hoạt động đáng ngờ và Coinbase sử dụng hệ thống giám sát để xác định và chủ động ứng phó với các mối đe dọa bảo mật tiềm ẩn.

Tiền điện tử.com

Crypto.com là một sàn giao dịch tiền điện tử được ra mắt tại Hồng Kông vào năm 2016. Nền tảng này hỗ trợ hơn 250 tài sản kỹ thuật số khác nhau. Ngoài tiền điện tử, sàn giao dịch còn cung cấp ví DeFi, nền tảng giao dịch NFT, tiền thưởng thẻ Visa và các tùy chọn mua sắm.

Crypto.com đảm bảo tính bảo mật và tuân thủ các tính năng như:

  • Xác thực hai yếu tố (2FA)

  • Mã chống lừa đảo

  • Nhận dạng sinh trắc học

  • Quản lý thiết bị an toàn

  • Khả năng đưa địa chỉ web và IP vào danh sách trắng


Song Tử

Gemini là một sàn giao dịch tiền điện tử nổi tiếng có trụ sở tại Hoa Kỳ, được thành lập vào năm 2014. Sàn giao dịch này hỗ trợ hơn 150 loại tiền kỹ thuật số. Người dùng cũng có thể truy cập một số sản phẩm và dịch vụ, bao gồm thẻ tín dụng có phần thưởng tiền điện tử, ví tích hợp và khả năng thanh toán bằng tiền điện tử cho các giao dịch mua tại các cửa hàng bán lẻ yêu thích của họ.

Gemini sử dụng một số tính năng bảo mật mạnh mẽ để bảo vệ tài sản của người dùng và tăng cường bảo mật tài khoản:

  • Xác thực hai yếu tố (2FA)

  • Nền tảng này hỗ trợ khóa bảo mật phần cứng cung cấp mức độ bảo vệ cao chống lại truy cập trái phép.

  • Gemini cho phép người dùng thiết lập các địa chỉ rút tiền điện tử được chấp thuận, đảm bảo rằng tiền chỉ có thể được rút vào danh sách các địa chỉ đã được chấp thuận trước, giảm thiểu rủi ro rút tiền trái phép.

  • Gemini đã triển khai hỗ trợ mật khẩu, giúp tăng cường bảo mật tài khoản bằng cách cung cấp phương thức xác thực an toàn và thuận tiện hơn so với 2FA truyền thống.

Phần kết luận

Vào năm 2024, ngành công nghiệp tiền điện tử phải đối mặt với tình huống kép: một mặt, tổng số giao dịch bất hợp pháp giảm 20% và mặt khác, số vụ tấn công của tin tặc và doanh thu từ phần mềm tống tiền tăng lên. Theo báo cáo của Chainalysis, tài sản tiền điện tử bị đánh cắp đã tăng gấp đôi lên 1,58 tỷ đô la vào tháng 7, tăng 84,4% so với cùng kỳ năm ngoái. Các cuộc tấn công vào các sàn giao dịch tập trung đã trở nên phổ biến hơn và phần mềm tống tiền đã đạt mức lợi nhuận kỷ lục, một phần là do tiền chuộc trung bình tăng. Mặc dù số lượng các cuộc tấn công tăng lên, nhưng các nạn nhân ngày càng từ chối trả tiền chuộc, cho thấy rằng họ đã chuẩn bị tốt hơn cho các mối đe dọa trên mạng.

Bài đăng đầu tiên xuất hiện trên 36crypto.com News.