Hơn 2,3 tỷ USD đã bị mất do hack và lừa đảo tiền điện tử trong năm nay. Điều này nhấn mạnh rằng tính bảo mật của ngành vẫn còn tồn tại. Con số này bao gồm 165 sự cố, tăng 40% so với năm trước.
Tổng số tiền bị mất ít hơn 3,7 tỷ USD vào năm 2022, nhưng sự gia tăng liên tục của các cuộc tấn công cho thấy việc bảo vệ của ngành vẫn chưa đủ để đối phó với các mối đe dọa nâng cao.
Ethereum, blockchain bị lừa đảo nhiều nhất... mất hơn 1,2 tỷ USD
Theo Báo cáo Thường niên của Cyvers, các lỗ hổng kiểm soát truy cập là nguyên nhân chính gây ra các khoản tổn thất, chiếm 81% tổng số tiền bị đánh cắp.
Mặc dù chỉ chiếm 41,6% tổng số sự cố, nhưng tác động của chúng phản ánh những rủi ro của các giao thức bảo mật được quản lý kém. Ethereum là blockchain chịu thiệt hại lớn nhất trong năm nay, với hơn 1,2 tỷ USD bị mất.
Một xu hướng đáng lo ngại trong năm nay là sự lan rộng của lừa đảo 'Pig Butchering'. 'Pig Butchering' là một kỹ thuật lừa đảo trong đó kẻ lừa đảo xây dựng mối quan hệ với nạn nhân trước khi thuyết phục họ đầu tư vào các kế hoạch tiền điện tử lừa đảo. Kế hoạch lừa đảo tinh vi này đã gây ra thiệt hại hơn 3,6 tỷ USD, tập trung vào blockchain Ethereum.
"Sự gia tăng của các lỗ hổng kiểm soát truy cập và các kế hoạch lừa đảo tinh vi như 'Pig Butchering' nhấn mạnh tầm quan trọng của việc triển khai các công cụ đánh giá rủi ro dựa trên AI, xác minh giao dịch và phát hiện bất thường. Bảo mật phải vượt trước các cuộc tấn công ngày càng phức tạp và có tổ chức." - Cyvers nói với BeInCrypto.
Ngoài ra, lỗ hổng hợp đồng thông minh đã trở thành một yếu tố chính trong các cuộc tấn công, đặc biệt là trong DeFi. Quý 3 năm 2024 là giai đoạn tồi tệ nhất với 790 triệu USD bị đánh cắp.
"Các nền tảng tiền điện tử cần triển khai các hệ thống phát hiện và phòng ngừa mạnh mẽ, tích hợp với các cơ chế ứng phó khủng hoảng, để tránh trở thành nạn nhân tiếp theo của tin tặc. Dữ liệu của Cyvers cho thấy 9 trong số 10 hợp đồng thông minh bị hack đã được kiểm toán và, trong nhiều trường hợp, trải qua các bài kiểm tra xâm nhập nghiêm ngặt. Rõ ràng điều này không đủ." - các nhà nghiên cứu của Cyvers nhận xét.
Tuy nhiên, hoạt động xấu đã giảm tạm thời vào quý 4.
Các vụ hack tiền điện tử lớn nhất năm 2024... WazirX, Radiant Capital và nhiều hơn nữa
Những sự cố lớn nhất trong năm nay đã phơi bày rõ ràng sự dễ bị tổn thương của hệ sinh thái tiền điện tử.
Vào tháng 7, sàn giao dịch tiền điện tử của Ấn Độ WazirX đã bị hack nghiêm trọng. Họ đã mất khoảng 234,9 triệu USD. Các kẻ tấn công đã lợi dụng điểm yếu của ví chữ ký đa chủ để truy cập trái phép vào các quỹ.
Ví chữ ký đa chủ được coi là an toàn hơn vì cần nhiều khóa cá nhân để phê duyệt giao dịch. Tuy nhiên, sự cố này đã cho thấy cách thực hiện sai hệ thống này có thể dẫn đến vi phạm nghiêm trọng.
WazirX đã tạm dừng giao dịch và rút tiền để ngăn chặn thiệt hại và bắt đầu kiểm tra an ninh toàn diện. Mặc dù nỗ lực này, sàn giao dịch vẫn đang ở trạng thái ngoại tuyến trong khi chờ phê duyệt quy định để hoạt động trở lại.
"Chúng tôi đang nỗ lực để nhanh chóng có được sự phê duyệt của tòa án đối với kế hoạch của chúng tôi. Theo các yêu cầu pháp lý và quy định, nền tảng sẽ khôi phục giao dịch sau khi kế hoạch có hiệu lực." - WazirX đã đăng trên X (cũ Twitter) gần đây.
Vào tháng 11, các quan chức Ấn Độ đã bắt giữ một nghi phạm liên quan đến vụ hack. Tuy nhiên, kẻ chủ mưu vẫn chưa bị bắt. Các điều tra viên đã chỉ trích Liminal Custody, đơn vị chịu trách nhiệm bảo vệ ví kỹ thuật số của WazirX, vì không cung cấp thông tin quan trọng trong quá trình điều tra.
Ngoài ra, nền tảng cho vay blockchain Radiant Capital cũng là một nạn nhân rủi ro cao khác trong năm nay. Vào tháng 10, nền tảng này đã bị mất hơn 50 triệu USD. Đây là kết quả của một cuộc tấn công đa chuỗi.
Các tin tặc đã truy cập vào ba khóa cá nhân của nhóm Radiant Capital, cho phép họ rút tài sản khỏi nhiều mạng lưới như Arbitrum, Binance Smart Chain, Base và Ethereum.
Cuộc tấn công này được cho là do lực lượng ủng hộ Bắc Triều Tiên thực hiện. Họ ngày càng sử dụng các chiến thuật tinh vi hơn để nhắm vào lĩnh vực tiền điện tử. Sự vi phạm của Radiant Capital cho thấy rủi ro liên quan đến hoạt động xuyên chuỗi đang gia tăng và cần quản lý tốt hơn các khóa cá nhân.
Trong khi đó, sàn giao dịch tiền điện tử của Nhật Bản DMM Bitcoin cũng trải qua một trong những sự cố nghiêm trọng nhất trong năm 2024. Vào tháng 5, nền tảng này đã mất khoảng 4.502,9 BTC, trị giá 320 triệu USD vào thời điểm đó. Điều này xảy ra sau khi các tin tặc làm hỏng các khóa cá nhân. Mặc dù nỗ lực thu hồi tài sản bị đánh cắp và trấn an khách hàng vẫn tiếp tục, DMM Bitcoin đã thông báo đóng cửa vào tháng 12.
Sàn giao dịch đã bắt đầu chuyển tài khoản người dùng sang SBI VC Trade, đánh dấu một kết thúc ảm đạm cho hoạt động của họ. Sự cố này đặc biệt nhấn mạnh tác động tàn phá khi thiếu bảo mật khóa cá nhân, đặc biệt là trên các nền tảng tập trung.
Rủi ro của CeFi... Đe dọa từ công nghệ tiên tiến
Các nền tảng tài chính tập trung (CeFi) vẫn đối mặt với nhiều thách thức lớn. Các điểm thất bại đơn lẻ như dự trữ tập trung và giám sát không đầy đủ về quản lý khóa khiến các nền tảng này trở nên hấp dẫn với các kẻ tấn công.
Sự phụ thuộc vào ví chữ ký đa chủ đã lộ ra các điểm yếu trong một số điều kiện. Điều này làm trầm trọng thêm các rủi ro này. Các công nghệ mới như máy tính lượng tử và trí tuệ nhân tạo được dự đoán sẽ làm gia tăng các phương thức tấn công phức tạp hơn, từ đó tăng cường mối đe dọa.
Những diễn biến này đòi hỏi các biện pháp bảo mật chủ động để đối phó với môi trường đe dọa động. Các chuyên gia chỉ ra rằng các vụ vi phạm như tại WazirX và Radiant Capital có thể đã được tránh nếu sử dụng các giải pháp giám sát và phát hiện mối đe dọa chủ động.
"Chúng tôi tin chắc rằng các cuộc tấn công lớn như vụ hack 235 triệu USD tại WazirX và 50 triệu USD tại Radiant Capital có thể đã được tránh và 100% số tiền có thể được bảo vệ." - Chuyên gia Cybersec nói với BeInCrypto.
Sự gia tăng đáng kể các hoạt động độc hại trong năm nay phản ánh nhu cầu cấp thiết về các biện pháp phòng vệ mạnh mẽ trên toàn hệ sinh thái tiền điện tử. Các nền tảng thiếu giám sát thời gian thực và công cụ bảo mật chủ động sẽ rất dễ bị xâm phạm, đặt vào nguy cơ tài sản của người dùng.
Ngành công nghiệp cần ưu tiên áp dụng các biện pháp bảo mật nâng cao và tăng cường hợp tác giữa các bên liên quan để ứng phó hiệu quả với các mối đe dọa liên tục này.
"Các cuộc tấn công Zero-day là không thể dự đoán và không dựa trên các thực hành đã biết trước đây. Nếu không có giám sát thời gian thực, cơ chế phát hiện và các công cụ chủ động, các nền tảng tiền điện tử sẽ không thể giải quyết và ngăn chặn các cuộc tấn công này trong thời gian thực." - Các chuyên gia Cybersec nhận định.
Khi lĩnh vực tiền điện tử tiếp tục phát triển, sự sáng tạo của các kẻ tấn công trong việc lợi dụng các lỗ hổng cũng sẽ tăng lên. Các sự kiện trong năm nay đã làm rõ rằng các biện pháp phản ứng thôi là không đủ.
