Blockchain rất an toàn nhưng chúng lại trở thành nạn nhân của nhiều tội phạm tiền điện tử. Tổng chi phí của tiền điện tử bị đánh cắp bắt đầu tăng ngay sau khi Bitcoin ra mắt và hiện ước tính khoảng 19 tỷ USD. Các vụ cướp tiền điện tử thường tăng tốc trong thời gian thị trường tăng giá.
Đọc: Giao thức DeFi do ‘Sifu’ sáng lập bị hack 19,4 triệu USD
Nghiên cứu của Crystal Platform cho thấy tổng giá trị tiền điện tử bị đánh cắp trong nhiều vụ lừa đảo hoặc hack lên tới 19 tỷ USD. Từ năm 2011 đến năm 2024, quy mô và giá trị của các vụ trộm tăng lên, cũng như các cơ hội chuyển hướng tiền xu, mã thông báo và NFT.
Báo cáo gần đây ghi nhận 785 vụ việc, trong đó có nhiều vụ trộm nhỏ hơn và trộm ví cá nhân không được chú ý. Crystal Platform là công ty thận trọng nhất trong các ước tính liên quan đến các báo cáo về tội phạm và mất mát.
Báo cáo mới nhất của chúng tôi cho thấy rằng trong 13 năm, gần 19 tỷ USD tiền điện tử đã bị đánh cắp, bao gồm 6 tỷ USD do vi phạm an ninh, gần 5 tỷ USD do hack DeFi và khoảng 8 tỷ USD do các vụ lừa đảo khác.#blockchainintelligence#cryptohacks#cryptoscamhttps://t.co/g4zW2SvAzh
- Crystal Intelligence (@CrystalPlatform) Ngày 12 tháng 6 năm 2024
Lừa đảo và gian lận đã chứng tỏ là công cụ hiệu quả nhất để lấy tiền điện tử, thu về 8 tỷ USD. Sàn giao dịch tập trung và các vụ hack hệ thống gây thiệt hại 6 tỷ USD. DeFi, loại hack mới nhất, đã tích lũy được 5 tỷ USD trong nhiều lần khai thác khác nhau.
Số vụ tấn công thô lớn nhất xảy ra vào năm 2023 với 286 sự kiện. Báo cáo có cái nhìn hẹp hơn về các vụ hack, trong khi số lượng PeckShield chứng kiến hơn 600 sự kiện lớn vào năm 2023. Chainalysis có định nghĩa rộng hơn về tội phạm tiền điện tử, trích dẫn hơn 24 tỷ USD tiền khai thác chỉ trong năm 2024. Thanh lý và khai thác giao dịch cũng được đưa vào dưới dạng việc sử dụng công nghệ mật mã một cách độc hại bởi một số nhà nghiên cứu.
Chỉ có 56 cuộc tấn công vào năm 2024, chủ yếu là các vụ hack hệ thống có giá trị. Các vụ hack lớn nhất và quan trọng nhất thường nhắm vào BTC và ETH. Không có trường hợp nào vượt qua được vụ hack Plus Token, vốn đã lấy đi 2,9 tỷ USD BTC và ETH.
Trước đây, tin tặc có thể tấn công các dự án có kho bạc lớn. Một số vụ trộm cũng liên quan đến yếu tố con người, dựa vào mức độ bảo mật ví thấp. Mối đe dọa thường trực lớn nhất được phát hiện là nhóm tin tặc Lazarus có quan hệ mật thiết với chế độ Triều Tiên.
Ngoài các vụ hack lớn, các vụ lừa đảo cá nhân nhắm vào các ví cụ thể cũng đang quay trở lại. Phần mềm độc hại để trích xuất tài sản tiền điện tử vẫn được triển khai, có thể nhắm mục tiêu vào các ví đã đăng nhập và cho phép giao dịch.
1/ Dưới đây là tổng quan về một trong những trò lừa đảo được thực hiện tốt hơn mà tôi thấy trong thời gian gần đây nên tôi nghĩ mình sẽ chia sẻ với cộng đồng như một câu chuyện cảnh báo. Vài tuần trước, tôi nhận được tin nhắn trực tiếp từ một người theo dõi, người đã vô tình mất 245 nghìn đô la tải phần mềm độc hại vào máy tính của họ. pic.twitter.com/gVQEO52XOU
- ZachXBT (@zachxbt) Ngày 12 tháng 6 năm 2024
Vào năm 2023, ước tính khoảng 3 tỷ USD đã bị mất trực tiếp do việc kéo thảm, chưa tính giá trị danh nghĩa đã bị xóa sổ. Theo báo cáo của Hacken, việc kéo thảm chiếm 65% các sự kiện thua lỗ. Những kiểu tấn công đó trùng hợp với sự bùng nổ trong việc tạo mã thông báo mới.
Các mạng được nhắm mục tiêu nhiều nhất vào năm 2023 là Ethereum và Binance Smart Chain. Base, một mạng tương đối mới hơn, chỉ chứng kiến sáu cuộc tấn công vào năm 2023, với bốn lần kéo thảm. Các chuỗi khối mở rộng như Polygon, Arbitrum, Optimism và Fantom chứng kiến số lượng các cuộc tấn công tương đối thấp. Mặc dù các giao thức cơ bản đều ổn, nhưng các ứng dụng mà chúng mang theo có thể ẩn chứa rủi ro hoặc thực hiện hành vi kéo thảm có chủ ý.
DeFi tung ra làn sóng khai thác mới
Các ứng dụng phi tập trung, đặc biệt là các ứng dụng liên quan đến giao dịch và chuyển giao giá trị, đang trở thành mục tiêu của hành vi trộm cắp tiền điện tử. Các cuộc tấn công DeFi phức tạp hơn và sử dụng một bộ kỹ năng khác. Trong số các loại trộm cắp hàng đầu, các giao thức DeFi đang bị đe dọa bởi tình trạng rút cạn thanh khoản của các khoản vay nhanh và rút cạn thanh khoản cho vay nhanh.
Cũng đọc: Vụ khai thác trị giá 16 triệu USD tấn công hệ sinh thái Curio: 1 tỷ token CGT được đúc bất hợp pháp
Cho đến nay, vụ hack cầu Ronin có quy mô lớn nhất, lấy đi hơn 600 triệu USD. Các trung tâm hoán đổi được sử dụng rộng rãi như BNB Bridge và Wormhole cũng bị khai thác. Cả ba đều không kiểm toán hợp đồng thông minh. Tin tặc đã phát hiện ra một lỗ hổng và gây ra tình trạng rút tiền trên cầu. Cầu nối vẫn là cơ sở hạ tầng quan trọng trong DeFi, nơi giao dịch chuỗi chéo và chuyển động mã thông báo vẫn yêu cầu phê duyệt giao dịch theo cách thủ công.
Ngay cả những dự án lớn hơn cũng không tránh khỏi, như trường hợp của Gala Games. Dự án trò chơi và metaverse đã bị khai thác hợp đồng khai thác, tạo ra các mã thông báo trái phép.
Để ngăn chặn các vụ trộm, việc thực hiện kiểm soát tập trung đối với các chuyển động của token là một giải pháp khả thi. Các dự án DeFi, stablecoin và các trung tâm giá trị khác thường quyết định triển khai biện pháp kiểm soát này và khả năng chặn chủ sở hữu ví.
Vì lý do đó, tin tặc thường hoán đổi tiền thành Ethereum trên mạng chính của nó và trộn số tiền thông qua Tornado Cash hoặc một dịch vụ trộn khác. Trong trường hợp đó, dự án không có biện pháp nào để đóng băng nguồn vốn. Hầu hết các cuộc tấn công xảy ra nhằm vào các hợp đồng thông minh chưa được kiểm tra, trong đó bản thân dự án đã mắc lỗi hoặc hoạt động kém hiệu quả mà không được nhận biết.
Báo cáo về tiền điện tử của Hristina Vasileva
