Các vụ hack và gian lận trong lĩnh vực Crypto đã dẫn đến hơn 2,3 tỷ USD bị mất trong năm nay, cho thấy tính bền vững của các lỗ hổng bảo mật trong ngành công nghiệp này. Con số này bao gồm 165 vụ việc, tăng 40% so với năm trước.
Mặc dù tổng số tiền bị mất thấp hơn 3,7 tỷ USD vào năm 2022, nhưng sự gia tăng liên tục các cuộc tấn công cho thấy hệ thống phòng thủ của ngành vẫn chưa đủ để đối phó với các mối đe dọa tiên tiến.
Ethereum và Lỗi Kiểm Soát Truy Cập Chiếm Phần Lớn Khoản Tổn Thất
Theo báo cáo thường niên của Cyvers, các lỗ hổng về kiểm soát truy cập nổi lên như một nguyên nhân chính dẫn đến các khoản tổn thất, chiếm 81% tổng số tiền bị đánh cắp.
Mặc dù các vụ việc này chỉ chiếm 41,6% số vụ, nhưng tác động lớn của chúng phản ánh những nguy hiểm của các giao thức bảo mật được quản lý kém. Ethereum là chuỗi khối bị ảnh hưởng nhiều nhất trong năm nay, với hơn 1,2 tỷ USD bị mất.
Các Vectơ Tấn Công Chính của Các Vụ Hack Crypto từ 2022 đến 2024. Nguồn: CyversMột xu hướng đáng lo ngại trong năm nay là sự phổ biến của các "Pig Butchering" (Lừa đảo Giết Heo). Các kế hoạch gian lận tinh vi này đã lừa đảo hơn 3,6 tỷ USD từ những người dùng không nghi ngờ, với hầu hết hoạt động tập trung vào chuỗi khối Ethereum.
"Sự gia tăng các vi phạm về kiểm soát truy cập và các trò lừa đảo tinh vi như Pig Butchering nhấn mạnh tầm quan trọng của việc triển khai các công cụ đánh giá rủi ro, xác thực giao dịch và phát hiện bất thường dựa trên trí tuệ nhân tạo. Bảo mật phải tiến hóa để dẫn đầu các cuộc tấn công ngày càng phức tạp và được phối hợp," Cyvers cho biết với BeInCrypto.
Ngoài ra, các lỗ hổng hợp đồng thông minh đã chiếm ưu thế trong bức tranh tấn công, đặc biệt là trong lĩnh vực DeFi. Quý III năm 2024 là thời điểm tồi tệ nhất về khoản tổn thất, với 790 triệu USD bị đánh cắp trong giai đoạn này.
"Nếu các nền tảng crypto muốn tránh trở thành nạn nhân tiếp theo của tin tặc, họ cần triển khai các hệ thống phát hiện và ngăn chặn mạnh mẽ và tích hợp chúng với cơ chế ứng phó khủng hoảng của mình. Như dữ liệu của Cyvers cho thấy, 9 trong số 10 hợp đồng thông minh bị hack đã được kiểm toán và nhiều trong số đó đã trải qua các bài kiểm tra thâm nhập nghiêm ngặt. Rõ ràng, điều này không đủ," các nhà nghiên cứu của Cyvers lưu ý.
Ngược lại, Quý 4 ghi nhận hoạt động giảm đáng kể, gợi ý một sự tạm lắng trong các hoạt động độc hại.
Số Tiền Bị Mất Do Các Vụ Hack Crypto Theo Quý. Nguồn: CyversCác Vụ Hack Crypto Lớn Nhất Năm 2024: WazirX, Radiant Capital và DMM Bitcoin
Các vụ việc lớn nhất trong năm đã đưa ra những lời nhắc nhở rõ ràng về các lỗ hổng trong hệ sinh thái crypto.
Vào tháng 7, sàn giao dịch crypto Ấn Độ WazirX đã bị hack nghiêm trọng, mất khoảng 234,9 triệu USD. Các kẻ tấn công đã khai thác những điểm yếu trong các ví đa chữ ký (multisig) của sàn, giành quyền truy cập trái phép vào các quỹ.
Ví đa chữ ký, yêu cầu nhiều khóa riêng tư để phê duyệt giao dịch, thường được coi là an toàn hơn. Tuy nhiên, vụ việc này đã chứng minh cách triển khai kém các hệ thống như vậy có thể dẫn đến những vi phạm nghiêm trọng.
WazirX đã tạm dừng giao dịch và rút tiền để kiềm chế thiệt hại và bắt đầu một cuộc kiểm toán bảo mật toàn diện. Mặc dù nỗ lực này, sàn vẫn nằm ngoài vòng hoạt động khi đang tìm cách được cơ quan quản lý phê duyệt để hoạt động trở lại.
"Chúng tôi đang nỗ lực để sớm nhận được sự chấp thuận của tòa án đối với Kế hoạch. Tùy thuộc vào các yêu cầu pháp lý và quy định, nền tảng sẽ hoạt động trở lại sau ngày Kế hoạch có hiệu lực," WazirX gần đây đã viết trên X (trước đây là Twitter).
Vào tháng 11, các cơ quan chức năng Ấn Độ đã bắt giữ một nghi phạm liên quan đến vụ hack, mặc dù kẻ chủ mưu vẫn đang lẩn trốn. Các nhà điều tra đã chỉ trích Liminal Custody, một công ty chịu trách nhiệm bảo mật các ví kỹ thuật số của WazirX, vì không cung cấp thông tin quan trọng trong quá trình điều tra.
Radiant Capital, một nhà cho vay blockchain nổi tiếng, cũng là nạn nhân của một vụ tấn công lớn trong năm nay. Vào tháng 10, nền tảng này đã mất hơn 50 triệu USD trong một cuộc tấn công đa chuỗi.
Các tin tặc được cho là đã giành quyền truy cập vào ba khóa riêng tư của nền tảng, cho phép họ rút tài sản trên nhiều mạng lưới, bao gồm Arbitrum, Binance Smart Chain, Base và Ethereum.
Tin tặc đã cài đặt Trojan trên máy tính của các thành viên nhóm Radiant Capital, lừa các ví phần cứng ký các chuyển khoản độc hại. Nguồn: Daniel Von FangeCuộc tấn công này được cho là do các tác nhân được hậu thuẫn bởi Bắc Triều Tiên, những kẻ ngày càng nhắm vào lĩnh vực crypto với các chiến thuật tiên tiến. Vụ vi phạm của Radiant Capital phản ánh những rủi ro gia tăng liên quan đến các hoạt động liên chuỗi và sự cấp thiết của việc quản lý khóa riêng tư tốt hơn.
Trong khi đó, sàn giao dịch tiền điện tử Nhật Bản DMM Bitcoin đã phải đối mặt với một trong những vụ việc nghiêm trọng nhất vào năm 2024. Vào tháng 5, nền tảng này đã mất khoảng 4.502,9 Bitcoin, trị giá 320 triệu USD tại thời điểm đó, sau khi các tin tặc xâm phạm một khóa riêng tư. Mặc dù nỗ lực kéo dài để thu hồi tài sản bị đánh cắp và trấn an khách hàng, DMM Bitcoin đã thông báo đóng cửa vào tháng 12.
Sàn giao dịch này sau đó đã bắt đầu chuyển các tài khoản người dùng sang SBI VC Trade, đánh dấu một kết thúc ảm đạm cho hoạt động của nó. Vụ việc này nổi bật về tác động nghiêm trọng của việc bảo mật khóa không đầy đủ, đặc biệt là đối với các nền tảng tập trung.
Rủi ro CeFi và Các Mối Đe Dọa Mới Nổi từ Công Nghệ Tiên Tiến
Các nền tảng tài chính tập trung (CeFi) tiếp tục đối mặt với những thách thức đáng kể. Các điểm yếu duy nhất, như các khoản dự trữ tập trung và giám sát không đủ về quản lý khóa, khiến các nền tảng này trở thành mục tiêu hấp dẫn đối với các kẻ tấn công.
Việc phụ thuộc vào các ví đa chữ ký, những hệ thống đã được chứng minh là dễ bị tổn thương trong một số điều kiện, càng làm trầm trọng thêm những rủi ro này. Các công nghệ mới nổi, bao gồm máy tính lượng tử và trí tuệ nhân tạo, được dự kiến sẽ làm gia tăng các mối đe dọa bằng cách cho phép các phương pháp tấn công ngày càng phức tạp.
Những phát triển này đòi hỏi các biện pháp bảo mật chủ động để theo kịp bức tranh đe dọa luôn thay đổi. Các chuyên gia đã lưu ý rằng các vụ việc như vi phạm WazirX và Radiant Capital có thể đã được tránh nếu sử dụng các giải pháp giám sát đe dọa chủ động.
"Chúng tôi có thể khẳng định với chắc chắn rằng những cuộc tấn công nổi bật như vụ hack 235 triệu USD của WazirX và vụ hack 50 triệu USD của Radiant Capital có thể đã được tránh và 100% số tiền có thể đã được cứu, nếu các công ty sử dụng các giải pháp như vậy," Cyvers cho biết với BeInC
