Trong năm 2023, hack là một trong những mối quan tâm chính của ngành tiền điện tử. Bất chấp thị trường gấu trong một thời gian trong năm, tội phạm mạng trong lĩnh vực tiền điện tử vẫn không dừng lại.
Tin tặc Triều Tiên, dẫn đầu bởi Tập đoàn Lazarus, một lần nữa nổi bật là một trong những mối đe dọa lớn nhất đối với ngành công nghiệp tiền điện tử về mặt bảo mật, với một số cuộc tấn công có chọn lọc trong suốt năm 2023.
Các vụ hack tiền điện tử năm 2023
Bảo mật tiếp tục là một trong những điểm quan trọng cần cải thiện trong ngành công nghiệp tiền điện tử/blockchain.
Theo số liệu từ công ty SlowMist, tổng số vụ hack do tội phạm mạng thực hiện vào các giao thức trong hệ sinh thái blockchain đã kết thúc năm 2023 với hơn 445 vụ tấn công, theo số liệu từ công ty SlowMist, số vụ hack hàng năm cao nhất trong lịch sử tiền điện tử.
Năm 2023 kết thúc với nhiều hơn 130 cuộc tấn công so với năm 2022 (312) và gần như gấp đôi so với năm 2021 (236).
Xét về tổng số tiền điện tử bị đánh cắp, năm 2023 chứng kiến tổng số tiền tiền điện tử bị đánh cắp giảm.
Số liệu của SlowMist cho thấy gần 2,4 tỷ USD bị đánh cắp trong năm, thấp hơn 50% so với năm 2022 (4,4 tỷ USD) và thấp hơn gần 75% so với năm 2021 (9,795 triệu USD).
Về phần mình, TMR Labs ước tính số tiền bị đánh cắp bằng tiền điện tử là 1,7 tỷ USD. Công ty báo cáo giảm 50% so với năm 2022. 60% số tiền bị đánh cắp đến từ các cuộc tấn công vào cơ sở hạ tầng của các giao thức (đánh cắp khóa, mật khẩu, quyền truy cập vào nền tảng và máy chủ, cùng nhiều thứ khác).
Cơ sở dữ liệu REKT do De.Fi xuất bản ước tính hơn 1,8 tỷ USD số tiền bị đánh cắp từ các vụ hack tiền điện tử trong năm 2023.
Vụ hack tiền điện tử lớn nhất năm 2023
Mặc dù số tiền bị đánh cắp đã giảm nhưng tác động của các vụ hack vẫn rất nặng nề đối với các nền tảng và người dùng bị ảnh hưởng. Hãy cùng xem danh sách các vụ hack tiền điện tử hàng đầu vào năm 2023.
Mạng Mixin
Nền tảng chuỗi chéo Mixin Network đã bị hack vào tháng 9 do lỗ hổng trong cơ sở dữ liệu của nhà cung cấp dịch vụ đám mây bên thứ ba. Hành vi trộm cắp đã cho phép những kẻ tấn công lấy đi từ 150 đến 200 triệu đô la tài sản tiền điện tử từ nền tảng của chúng trên các mạng #Ethereum $ETH và #Bitcoin $BTC .
[Thông báo] Vào sáng sớm ngày 23 tháng 9 năm 2023 theo giờ Hồng Kông, cơ sở dữ liệu của nhà cung cấp dịch vụ đám mây Mixin Network đã bị tin tặc tấn công dẫn đến mất một số tài sản trên mainnet. Chúng tôi đã liên hệ với Google và công ty bảo mật blockchain @SlowMist_Team…
— Hạt nhân Mixin (@MixinKernel) Ngày 25 tháng 9 năm 2023
Nền tảng này đã đưa ra phần thưởng trị giá 20 triệu đô la cho các tin tặc để trả lại tiền, một điều mà tính đến thời điểm xuất bản bài viết này vẫn chưa thành công. Mixin đã ra mắt một mạng mới và khôi phục phần lớn chức năng của nó. Theo tuyên bố của người sáng lập Feng Xiaodong, nền tảng này có thể chi trả tới 50% số tiền bị đánh cắp từ người dùng.
Tài chính Euler
Vào tháng 2 năm nay, giao thức cho vay phi tập trung Euler Finance đã phải hứng chịu một cuộc tấn công cho vay nhanh dẫn đến mất 197 triệu USD tài sản stablecoin DAI và USDC, Wrapped Bitcoin (WBTC) và Staked Ethereum (stETH).
Không giống như hầu hết các cuộc tấn công trong không gian tiền điện tử, câu chuyện đã có một kết thúc “có hậu”. Sau áp lực từ Euler và cộng đồng của anh, hacker đã quyết định trả lại toàn bộ số tiền 197 triệu USD bị đánh cắp. Nền tảng này đã kích hoạt hệ thống hoàn tiền để người dùng có thể yêu cầu số tiền bị đánh cắp.
Đa chuỗi
Một trong những sự cố nổi bật và bí ẩn nhất liên quan đến tiền điện tử năm 2023 là trường hợp của Multichain, một cầu nối xuyên chuỗi để chuyển tài sản.
Vào tháng 7 năm nay, sau một số chuyển động đáng ngờ, 126 triệu USD đã bị rút khỏi nền tảng. Ban đầu, có thông tin cho rằng cuộc tấn công liên quan đến việc tin tặc kiểm soát các nút MPC của nền tảng.
Vài ngày sau cuộc tấn công, nhóm Multichain thừa nhận rằng Giám đốc điều hành của họ, Zhaojun, người duy nhất có quyền truy cập vào các nút MPC, đã bị cơ quan thực thi pháp luật ở Trung Quốc bắt giữ.
Nền tảng này đã thông báo đóng cửa do thiếu vốn và cơ sở hạ tầng để tiếp tục hoạt động vì Zhaojun hoàn toàn kiểm soát giao thức. Suy đoán về vụ Multichain đã làm nảy sinh những lý thuyết chưa được xác nhận nói về khả năng kéo thảm hoặc một công việc nội bộ.
1. Vào ngày 21 tháng 5 năm 2023, Giám đốc điều hành Multichain Zhaojun bị cảnh sát Trung Quốc bắt khỏi nhà và mất liên lạc với nhóm Multichain toàn cầu kể từ đó. Nhóm đã liên hệ với các nhà khai thác nút MPC và được biết rằng các khóa truy cập hoạt động của họ tới các máy chủ nút MPC có…
— Multichain (Trước đây là Anyswap) (@MultichainOrg) Ngày 14 tháng 7 năm 2023
Poloniex
Sàn giao dịch tiền điện tử Poloniex đã liên quan đến vụ hack hơn 120 triệu USD vào tháng 11, sau một vi phạm an ninh trong quyền truy cập vào nền tảng này.
Kẻ tấn công đã truy cập được vào ví nóng Poloniex, lấy đi hàng triệu tài sản tiền điện tử từ các mạng #Tron , Ethereum và Bitcoin. Justin Sun, cổ đông lớn của Poloniex, đã cố gắng thuyết phục những kẻ tấn công trả lại toàn bộ số tiền nhưng không thành công. Bất chấp cuộc tấn công, nền tảng này đã hoàn lại tiền của người dùng và tiếp tục hoạt động ngay sau sự cố bảo mật.
Chúng tôi đang điều tra vụ hack. #Poloniex duy trì tình hình tài chính lành mạnh và sẽ hoàn trả đầy đủ số tiền bị ảnh hưởng.
Chúng tôi đang gia hạn 5% 𝘄𝗵𝗶𝘁𝗲 𝗵𝗮𝘁 𝗯𝗼𝘂𝗻𝘁𝘆 cho hacker Poloniex để đổi lấy việc trả lại tiền cho các ví ETH/TRX/BTC sau.— Sàn giao dịch Poloniex (@Poloniex) Ngày 10 tháng 11 năm 2023
Nhóm Poloniex đã xác định và đóng băng thành công một phần tài sản liên quan đến địa chỉ của hacker. Hiện tại, khoản lỗ nằm trong giới hạn có thể quản lý được và doanh thu hoạt động của Poloniex có thể bù đắp những khoản lỗ này.
– Ngài Justin Sun Justin Sun (@justinsuntron) Ngày 10 tháng 11 năm 2023
Hợp tác xã và Heco
Hợp tác xã, trước đây gọi là Huobi và mạng chính của nó, Heco Chain, đã báo cáo thiệt hại hơn 100 triệu USD do một cuộc tấn công chung vào tháng 11.
Trong cuộc tấn công này, những tên trộm đã truy cập vào sàn giao dịch tiền điện tử và cầu Heco Chain và rút lần lượt 12,5 triệu và 85 triệu tiền. Đứng sau HTX còn có Justin Sun, người lại can thiệp để giảm nhẹ tổn thất hàng triệu đô la.
Khi HTX và Poloniex sắp mở dịch vụ gửi và rút tiền, chúng tôi sẽ bắt đầu một đợt airdrop hoành tráng cho người dùng có tài sản. Xin vui lòng theo dõi! Tôi xin gửi lời xin lỗi sâu sắc nhất tới những người dùng bị ảnh hưởng bởi các cuộc tấn công của hacker vào HTX và Poloniex. Chúng tôi sẽ bù đắp tổn thất và Tất cả tài sản đều AN TOÀN.
– Ngài Justin Sun Justin Sun (@justinsuntron) Ngày 24 tháng 11 năm 2023
Những vụ hack đáng chú ý khác
Ví nguyên tử: Ví đã bị hack hơn 100 triệu USD vào tháng 6, chiếm 0,1% tài sản của nó. Atomic, phối hợp với các sàn giao dịch tiền điện tử, đã cố gắng đóng băng 2 triệu USD số tiền bị đánh cắp trong vụ hack.
Stake.com – Sòng bạc tiền điện tử và nền tảng cá cược thể thao Stake.com đã ghi nhận những chuyển động đáng ngờ trong tháng 9. Các động thái này đã dẫn đến vụ hack hơn 41 triệu đô la tiền điện tử và mã thông báo trong ví nóng của họ trên mạng Chuỗi thông minh Ethereum và BNB. Ngay từ đầu, nền tảng đã chỉ ra rằng tiền của người dùng đã được bảo hiểm đầy đủ.
Curve: Công ty cho vay DeFi khổng lồ Curve Finance đã bị khai thác hơn 70 triệu đô la vào tháng 7, sau sự cố trong trình biên dịch Vyper ở phiên bản 0.2.15-0.3.0, ảnh hưởng đến nhóm thanh khoản của nó, crv /eth, aleth/eth, mseth/ eth và peth/eth.
Tin tặc Bắc Triều Tiên được chú ý
Sự hiện diện của tin tặc Triều Tiên trong các vụ hack tiền điện tử vào năm 2023 là rất đáng kể. Trên thực tế, điều quan trọng cần nói là trong một số trường hợp hack được trích dẫn, chẳng hạn như Stake.com, Atomic hoặc Poloniex, trách nhiệm thuộc về Tập đoàn Lazarus. FBI đã cảnh báo trong năm nay về việc bán tiền điện tử do tin tặc Triều Tiên thực hiện. Theo công ty an ninh mạng Recorded Future, hơn 3 tỷ USD tiền điện tử đã bị đánh cắp kể từ năm 2017.
Nguồn: Observatorioblockchain.com
