Rủi ro bảo mật của Stablecoin và biện pháp đối phó: Chainalysis Hexagate

bản tóm tắt

* Bài viết này đã được dịch tự động. Vui lòng tham khảo bài viết gốc để biết thông tin chính xác.

• Stablecoin đóng vai trò quan trọng trên thị trường tiền điện tử, nhưng chúng tiềm ẩn nhiều rủi ro bảo mật tùy thuộc vào cách phát hành và quản lý.
• Các loại tiền ổn định tập trung phải đối mặt với rủi ro về lưu ký, quản lý và quy định, trong khi các loại tiền ổn định phi tập trung có thể gặp phải lỗ hổng trong hợp đồng thông minh và oracle.
• Tin tặc có thể khai thác các chiêu lừa đảo qua mạng, lỗ hổng hợp đồng, lừa đảo, mã thông báo giả mạo, v.v., gây ra sự gián đoạn nghiêm trọng cho thị trường stablecoin.
• Chainalysis Hexagate giúp người dùng và nền tảng phát hiện và phản hồi các hoạt động đáng ngờ liên quan đến stablecoin theo thời gian thực.

Stablecoin là tài sản kỹ thuật số được neo vào một loại tiền tệ fiat như đô la Mỹ và được thiết kế để duy trì giá trị cố định hoặc ổn định. Là nền tảng của các giao thức tài chính phi tập trung (DeFi), stablecoin đóng vai trò quan trọng trong hệ sinh thái tài sản tiền điện tử, cho phép thanh toán và chuyển tiền cũng như tạo điều kiện cho tính thanh khoản trên chuỗi. Tuy nhiên, khi việc sử dụng chúng mở rộng, chúng đã trở thành mục tiêu chính của các tác nhân độc hại.

Chainalysis Hexagate giúp giảm thiểu những rủi ro này bằng cách theo dõi số dư stablecoin, xu hướng giao dịch và hoạt động hợp đồng theo thời gian thực. Khi stablecoin trở nên phổ biến hơn, khả năng hiển thị các tài sản tiền điện tử này là điều cần thiết để bảo vệ người dùng và nền tảng giao dịch.

Chúng tôi sẽ đề cập chi tiết hơn đến các chủ đề sau:

• Đặc điểm và điểm yếu của đồng tiền ổn định
• Các loại stablecoin và ý nghĩa bảo mật của chúng
• Rủi ro bảo mật phổ biến đối với stablecoin
• Ví dụ về việc lạm dụng Stablecoin
• Những rủi ro mà stablecoin gây ra cho hệ thống tài chính
• Chainalysis Hexagate: Làm thế nào chúng ta có thể đóng góp vào việc giám sát rủi ro của stablecoin
• Thực hành tốt nhất cho người dùng và nền tảng Stablecoin

Đặc điểm và điểm yếu của đồng tiền ổn định

Do tính biến động thấp và thanh toán nhanh, stablecoin đóng vai trò thiết yếu trong các sàn giao dịch tập trung (CEX), tài chính phi tập trung (DeFi) và hệ thống thanh toán toàn cầu. Như biểu đồ bên dưới cho thấy, hoạt động của stablecoin chủ yếu do stablecoin tập trung chi phối so với stablecoin phi tập trung, chiếm 90% thị phần.

Tuy nhiên, tiện ích của stablecoin khiến chúng trở thành mục tiêu của tội phạm mạng muốn khai thác người dùng, cơ sở hạ tầng và giao thức của họ.

Các loại stablecoin và ý nghĩa bảo mật của chúng

Stablecoin tập trung

Hiện nay, phần lớn giao dịch stablecoin tập trung diễn ra trên tài chính phi tập trung (DeFi) và CEX.
Các đồng tiền ổn định tập trung như USDC và USDT được hỗ trợ bởi các khoản dự trữ do bên phát hành nắm giữ, có thể là tiền mặt, chứng khoán chính phủ ngắn hạn hoặc các tài sản rủi ro thấp khác. Mặc dù mô hình này đảm bảo tính minh bạch và tuân thủ, nhưng nó cũng mang lại rủi ro lưu ký đáng kể. Người dùng phải tin tưởng rằng bên phát hành duy trì đủ tài sản dự trữ và hoạt động trung thực.

Các loại tiền ổn định tập trung cũng phải đối mặt với rủi ro về mặt pháp lý và điểm yếu tập trung, vì quy định của chính phủ hoặc sự gián đoạn hoạt động của công ty phát hành có thể ảnh hưởng đến nguồn cung và tính khả dụng của mã thông báo trên thị trường toàn cầu.

Hiện tại, phần lớn giao dịch của các loại tiền ổn định này diễn ra trên tài chính phi tập trung (DeFi) và các sàn giao dịch tập trung (CEX).

Stablecoin phi tập trung

Các stablecoin phi tập trung như DAI và crvUSD được thế chấp bằng tiền điện tử hoặc được quản lý bằng các cơ chế thuật toán và không yêu cầu các mối quan hệ lưu ký truyền thống. Tuy nhiên, cách tiếp cận phi tập trung này đặt ra một số thách thức về bảo mật. Đặc biệt, các lỗ hổng trong hợp đồng thông minh có thể bị kẻ tấn công khai thác để thao túng việc phát hành token và làm cạn kiệt các nhóm thế chấp.

Ngoài ra, các đồng tiền ổn định phi tập trung phụ thuộc rất nhiều vào các oracle và cơ chế thanh lý để duy trì mức chốt, điều này tạo ra các hướng tấn công mới nhằm thao túng giá và gây mất ổn định thông qua lỗi của oracle.

Hiện tại, phần lớn hoạt động của stablecoin phi tập trung đang diễn ra trong lĩnh vực khai thác và tài chính phi tập trung (DeFi).

Rủi ro bảo mật phổ biến đối với stablecoin

Stablecoin đóng vai trò trung tâm trong cơ sở hạ tầng tiền điện tử và do đó là mục tiêu của nhiều phương thức tấn công khác nhau. Người dùng và nền tảng muốn bảo mật stablecoin cần hiểu rõ những rủi ro này.

Khai thác hợp đồng thông minh

Các lỗ hổng trong các giao thức tài chính phi tập trung (DeFi) phát hành hoặc sử dụng stablecoin là một trong những vectơ tấn công tinh vi nhất. Kẻ tấn công khai thác các lỗ hổng trong mã hợp đồng thông minh (ví dụ: lỗi nhập lại, lỗi logic, kiểm soát truy cập không đúng cách) để đánh cắp tiền hoặc phát hành token gian lận. Những khai thác này không chỉ ảnh hưởng đến các giao thức stablecoin mà còn ảnh hưởng đến hệ sinh thái DeFi rộng lớn hơn dựa vào các token này để tạo thanh khoản và thế chấp.

Vi phạm quyền giám hộ

Các stablecoin tập trung phải đối mặt với rủi ro về mặt lưu trữ dự trữ và quản lý phát hành. Nếu cơ sở hạ tầng của bên phát hành bị tấn công, tin tặc có thể truy cập vào dự trữ hoặc tạo ra các token trái phép. Một vi phạm như vậy có thể làm suy yếu niềm tin vào tài sản thế chấp của stablecoin và làm mất ổn định toàn bộ thị trường.

Lừa đảo/Kỹ thuật xã hội

Kẻ tấn công nhắm vào người dùng cá nhân bằng các trò lừa đảo tinh vi để lừa họ đánh cắp khóa riêng tư hoặc ủy quyền cho các giao dịch độc hại. Các cuộc tấn công này mạo danh các nền tảng stablecoin, ví và giao thức DeFi hợp pháp để lừa người dùng từ bỏ tiền của họ.

Lừa đảo kéo thảm/thoát hiểm

Để lừa đảo các nhà đầu tư tiền của họ, những kẻ xấu tạo ra các stablecoin giả và các token sao chép và làm cho chúng có vẻ hợp pháp. Các chương trình lừa đảo này sử dụng kinh tế token giả, tiếp thị gây hiểu lầm và thao túng giá nhân tạo để dụ nạn nhân và cuối cùng là rút tiền của họ.

Tấn công cho vay chớp nhoáng

Những hành vi khai thác tinh vi này tận dụng các khoản vay không được bảo đảm để thao túng thị trường DeFi và làm mất ổn định giá cố định của stablecoin, cho phép kẻ tấn công vay số tiền lớn trong một khối giao dịch duy nhất, thao túng giá trên nhiều giao thức và kiếm lợi từ hoạt động chênh lệch giá.

Giả mạo và Stablecoin giả

Tội phạm cố gắng lừa đảo người dùng bằng cách tạo ra các token giả có tên và ký hiệu rất giống với các stablecoin hợp pháp. Các token giả này có thể xuất hiện trong giao diện ví hoặc trên các sàn giao dịch phi tập trung, lừa người dùng đổi tài sản vô giá trị lấy tài sản thực sự có giá trị.

Ví dụ về việc lạm dụng Stablecoin

Một số sự cố gần đây đã nêu bật cách các lỗ hổng trong stablecoin không chỉ là vấn đề riêng lẻ mà còn có tác động nghiêm trọng đến toàn bộ hệ sinh thái tiền điện tử.

Vào tháng 5 năm 2022, stablecoin thuật toán TerraUSD (UST) đã mất giá , xóa sổ hơn 60 tỷ đô la giá trị. Sự kiện này làm nổi bật những rủi ro trong giai đoạn bằng chứng khái niệm của nền kinh tế token và những nguy cơ của các cơ chế thế chấp không đầy đủ.

Các giao thức DeFi sử dụng các loại tiền ổn định lớn như USDC và DAI cũng là mục tiêu của các cuộc tấn công nghiêm trọng. Ví dụ, vụ tấn công Euler Finance vào tháng 3 năm 2023 đã dẫn đến vụ trộm khoảng 197 triệu đô la, phần lớn là tiền ổn định được giữ trong nhóm cho vay của giao thức và vụ tấn công Curve Finance vào tháng 7 năm 2023 đã khiến hàng trăm triệu đô la tiền ổn định có nguy cơ bị mất do lỗ hổng hợp đồng thông minh.

Những sự cố này chứng minh rằng các cuộc tấn công liên quan đến stablecoin không chỉ giới hạn ở các giao thức token riêng lẻ mà còn tác động đến các giao thức DeFi, sàn giao dịch tập trung (CEX) và thậm chí cả các tổ chức tài chính truyền thống đã bắt đầu kết hợp các tài sản này vào hoạt động của họ. Nếu các stablecoin lớn mất giá hoặc phải đối mặt với khủng hoảng thanh khoản, tác động có thể rất lớn.

Khả năng hiển thị Blockchain là điều cần thiết để phân tích và ứng phó với các sự kiện này. Giám sát theo thời gian thực giúp theo dõi dòng tiền, xác định các mô hình đáng ngờ và khởi xướng các biện pháp đối phó phối hợp trên nhiều nền tảng. Nếu không có khả năng hiển thị này, phạm vi và mốc thời gian đầy đủ của một cuộc tấn công thường không rõ ràng trong nhiều ngày hoặc thậm chí nhiều tuần sau khi khai thác ban đầu.

Những rủi ro mà stablecoin gây ra cho hệ thống tài chính

Stablecoin tạo ra những rủi ro hệ thống mới khi chúng ngày càng được tích hợp vào hệ thống tài chính truyền thống. Các giao thức DeFi nói riêng phụ thuộc rất nhiều vào stablecoin, với nhiều nền tảng nắm giữ hàng tỷ đô la tài sản này. Nếu một stablecoin lớn bị trục trặc, nó có thể kích hoạt thanh lý theo tầng trên các giao thức được kết nối với nhau, khiến toàn bộ hệ sinh thái DeFi dừng lại.

Tác động của một đồng tiền ổn định lớn trục trặc là mối quan tâm đặc biệt khi việc các nhà đầu tư tổ chức chấp nhận đồng tiền ổn định ngày càng tăng. Khi các tổ chức tài chính truyền thống tăng lượng nắm giữ và giao dịch đồng tiền ổn định, họ sẽ phải chịu nhiều rủi ro hơn vốn có trong tài sản tiền điện tử. Nếu tỷ giá cố định của đồng tiền ổn định giảm đáng kể, các tổ chức tài chính sẽ buộc phải ghi nhận lỗ, điều này có thể ảnh hưởng đến khả năng phục vụ khách hàng ngân hàng truyền thống của họ.

Các cơ quan quản lý cũng đang tăng cường giám sát đối với khả năng sử dụng stablecoin để trốn tránh lệnh trừng phạt và tháo chạy vốn. Tính ẩn danh của các giao dịch blockchain và tính ổn định cũng như khả năng tiếp cận toàn cầu của stablecoin khiến chúng trở nên hấp dẫn đối với những người muốn tránh sự giám sát của ngân hàng truyền thống và thực hiện các giao dịch xuyên biên giới. Tình hình này đã làm gia tăng căng thẳng địa chính trị liên quan đến việc quản lý và sử dụng stablecoin.

Ngoài ra, những kẻ xấu đang lợi dụng tính ổn định và việc sử dụng rộng rãi của stablecoin để rửa tiền và che giấu dòng tiền bất hợp pháp. Không giống như các tài sản tiền điện tử dễ biến động khác, stablecoin có thể duy trì giá trị trong khi di chuyển tiền thông qua các mô hình giao dịch phức tạp được thiết kế để che giấu nguồn gốc của chúng. Thách thức đối với các nhóm tuân thủ là phân biệt hành vi bảo vệ quyền riêng tư hợp pháp với hoạt động tội phạm thực sự.

Chainalysis Hexagate: Làm thế nào chúng ta có thể đóng góp vào việc giám sát rủi ro của stablecoin

Chainalysis Hexagate cung cấp khả năng hiển thị toàn diện vào hệ sinh thái stablecoin, bao gồm giám sát dự trữ theo thời gian thực, sự tham gia của stablecoin vào các vụ hack, việc hủy neo giá sàn giao dịch, truy cập trái phép và sự tham gia vào các vụ hack. Nền tảng này giám sát hoạt động của stablecoin trên nhiều blockchain và giúp người dùng xác định các mô hình hoạt động rủi ro và đáng ngờ có thể chỉ ra sự lạm dụng sắp xảy ra hoặc các cuộc tấn công đang diễn ra.

Khả năng giám sát hợp đồng thông minh phát hiện các tương tác bất thường với các giao thức stablecoin, chẳng hạn như rút tiền số lượng lớn, sự kiện đúc tiền bất ngờ hoặc giao dịch liên quan đến địa chỉ độc hại.
Bằng cách cập nhật các mối đe dọa mới, Hexagate có thể cảnh báo người dùng về những rủi ro tiềm ẩn trước khi chúng gây ra tổn thất đáng kể.

Thực hành tốt nhất cho người dùng và nền tảng Stablecoin

Người dùng stablecoin cá nhân nên ưu tiên xác minh hợp đồng token trước khi thực hiện giao dịch. Các stablecoin giả thường sử dụng tên và ký hiệu rất giống với token hợp pháp, vì vậy hãy luôn tham chiếu chéo địa chỉ hợp đồng thông qua các kênh chính thức thay vì dựa vào danh sách của bên thứ ba. Các biện pháp bảo mật ví kỹ lưỡng cũng có thể giúp tăng cường bảo mật, chẳng hạn như sử dụng ví phần cứng cho các tài sản quan trọng và cho phép xác thực đa yếu tố. Ngoài ra, hãy luôn cảnh giác với các nỗ lực lừa đảo, chẳng hạn như yêu cầu khẩn cấp để phê duyệt giao dịch hoặc cung cấp khóa riêng.

Các tổ chức xử lý stablecoin nên tiến hành kiểm toán kỹ lưỡng các hợp đồng thông minh của họ trước khi tích hợp các giao thức mới hoặc thực hiện các bản cập nhật đáng kể cho các giao thức hiện có. Các hệ thống giám sát thời gian thực có thể giúp xác định các mối đe dọa tiềm ẩn trước khi chúng leo thang bằng cách theo dõi các mô hình giao dịch bất thường, các khoản rút tiền lớn và các tương tác với các địa chỉ đáng ngờ. Các cơ chế sàng lọc và báo cáo giao dịch liên tục được điều chỉnh theo các rủi ro riêng của stablecoin là điều cần thiết để tuân thủ các khuôn khổ quy định về Chống rửa tiền (AML) .

Giáo dục và sự hợp tác trong ngành sẽ đóng vai trò quan trọng trong việc giảm thiểu rủi ro trên toàn hệ sinh thái. Chia sẻ thông tin tình báo về mối đe dọa, phối hợp ứng phó trong các sự cố lớn và thiết lập các tiêu chuẩn của ngành về bảo mật stablecoin sẽ bảo vệ toàn bộ hệ sinh thái hiệu quả hơn bất kỳ nền tảng riêng lẻ nào có thể làm một mình.

Để xem bản demo về giải pháp bảo mật của Chainalysis Hexagate, hãy nhấp vào đây

Trang web này chứa các liên kết đến các trang web của bên thứ ba không nằm trong quyền kiểm soát của Chainalysis, Inc. hoặc các chi nhánh của công ty (gọi chung là “Chainalysis”). Việc truy cập vào thông tin đó không ngụ ý sự liên kết, xác nhận, chấp thuận hoặc khuyến nghị của Chainalysis đối với trang web hoặc các nhà điều hành của trang web đó và Chainalysis không chịu trách nhiệm về các sản phẩm, dịch vụ hoặc nội dung khác được lưu trữ trong đó.

Tài liệu này chỉ nhằm mục đích cung cấp thông tin và không nhằm mục đích cung cấp tư vấn pháp lý, thuế, tài chính hoặc đầu tư. Người nhận nên tham khảo ý kiến cố vấn của riêng mình trước khi đưa ra những quyết định như vậy. Chainalysis không chịu trách nhiệm hoặc nghĩa vụ pháp lý đối với bất kỳ quyết định nào được đưa ra hoặc bất kỳ hành vi hoặc thiếu sót nào khác liên quan đến việc Người nhận sử dụng tài liệu này.

Chainalysis không đảm bảo hoặc bảo hành tính chính xác, đầy đủ, kịp thời, phù hợp hoặc hợp lệ của thông tin trong báo cáo này và sẽ không chịu trách nhiệm cho bất kỳ khiếu nại nào do lỗi, thiếu sót hoặc sự không chính xác khác của bất kỳ phần nào trong tài liệu đó.

Bài đăng Rủi ro bảo mật của Stablecoin và biện pháp đối phó: Chainalysis Hexagate xuất hiện đầu tiên trên Chainalysis .