Ngày 15 tháng 5, Certik, một công ty an ninh mạng hàng đầu, đã gióng lên hồi chuông cảnh báo giữa một loạt các cuộc tấn công mạng kỳ lạ vào lĩnh vực tiền điện tử, cho rằng các hợp đồng thông minh cũ đang trở thành mục tiêu dễ bị tấn công của tin tặc.
Theo Certik, tin tặc đang sử dụng công nghệ trí tuệ nhân tạo (AI) đang phát triển mạnh mẽ để xác định các lỗ hổng bảo mật trong các hợp đồng thông minh này.
Đồng sáng lập Certik đưa ra cảnh báo về các hợp đồng thông minh cũ.
Ronghui Gu, đồng sáng lập kiêm CEO của CertiK, cho biết: “Chỉ riêng tháng trước, trong tháng Tư, chỉ có ba ngày không xảy ra vụ tấn công mạng. Hơn 690 triệu đô la đã bị đánh cắp trong tháng trước trên các giao thức DeFi .”
Thị trường tiền điện tử hiện đang trải qua một trong những giai đoạn tồi tệ nhất sau khi hứng chịu các cuộc tấn công mạng quy mô lớn vào tháng 4 và tháng 5, trong đó tin tặc đã đánh cắp hàng trăm triệu đô la từ thị trường tiền điện tử. Chỉ riêng trong tháng 4, hơn 600 triệu đô la đã bị đánh cắp trong 30 cuộc tấn công mạng khác nhau. Điều này khiến tháng 4 trở thành một trong những tháng tồi tệ nhất về các vụ tấn công mạng trong vài năm trở lại đây. Trong số tất cả các cuộc tấn công mạng này, có hai cuộc tấn công lớn gây ra tình trạng thảm khốc trong lĩnh vực DeFi , bao gồm Drift Protocol và Kelp Các tổ chức tự trị phi tập trung (DAO).
Không chỉ có một lỗi đơn giản trong mã lập trình của các nền tảng này, mà tin tặc còn thực hiện các hoạt động tinh vi. Hầu hết các cuộc tấn công mạng này đều có liên hệ với Tập đoàn Lazarus của Triều Tiên. Những cuộc tấn công mạng này đã làm suy giảm lòng tin của các nhà đầu tư và gây ra tình trạng rút tiền ồ ạt khỏi nhiều nền tảng khác nhau. Các cuộc tấn công này đã phơi bày những lỗ hổng hiện có trong cơ sở hạ tầng DeFi , bao gồm các cầu nối, hợp đồng thông minh và các yếu tố khác.
Sàn giao dịch hợp đồng tương lai vĩnh viễn phi tập trung hàng đầu trên blockchain Solana , Drift Protocol, đã phải đối mặt với một sự cố bảo mật vào tháng 4, khiến nền tảng này mất khoảng 285 triệu đô la trong vụ tấn công mạng. Theo các chuyên gia an ninh mạng, vụ tấn công được thực hiện bởi nhóm Lazarus bằng cách sử dụng kỹ thuật tấn công phi kỹ thuật (social engineering) trong suốt 6 tháng. Để đánh cắp tiền, chúng đã tạo dựng lòng tin với các thành viên nhóm thông qua các cuộc đàm phán kinh doanh giả mạo, và sau đó, chúng đã lừa dối các thành viên hội đồng bảo mật để ký trước các giao dịch.
Sau khi tin tặc xâm nhập được vào nền tảng, chúng đã tạo ra các token giả để sử dụng làm tài sản thế chấp trên nền tảng. Những token giả này đã giúp tin tặc rút sạch kho tiền của giao thức chỉ trong 12 phút. Cuộc tấn công này gây thiệt hại nghiêm trọng đến mức hơn một nửa Tổng giá trị bị khóa (TVL) (Tổng giá trị khóa (TVL)) của Drift đã bị xóa sổ trong vụ tấn công. Tuy nhiên, hợp đồng thông minh không bị ảnh hưởng trong sự cố này. Cuộc tấn công này là do lỗi của con người và tiêu chuẩn bảo mật vận hành thấp.
Vài ngày sau vụ tấn công mạng vào giao thức Drift, giao thức reStaking thanh khoản hàng đầu, Kelp Các tổ chức tự trị phi tập trung (DAO), đã bị xâm phạm trong một cuộc tấn công lớn vào cầu nối của nó. Trong vụ tấn công mạng này, khoảng 292 triệu đô la đã bị đánh cắp từ Kelp sau khi tin tặc chiếm đoạt được 116.500 token rsETH.
Kelp Các tổ chức tự trị phi tập trung (DAO) là nền tảng DeFi cho phép người dùng Stake các sản phẩm phái sinh Ethereum và đổi lại, họ nhận được token rsETH. Những token này cho phép họ tạo ra thanh khoản và lợi nhuận. Trong vụ tấn công mạng này, các hacker có liên hệ với nhóm Lazarus đã nhắm mục tiêu vào cầu nối chuỗi chéo mà Kelp sử dụng, được cung cấp bởi LayerZero.
Cầu nối liên mạng (Cross-Chain Bridges) được sử dụng để chuyển tài sản giữa các mạng blockchain khác nhau, và các cơ sở hạ tầng DeFi này cần các trình xác minh để xác thực và phê duyệt các giao dịch trên các blockchain khác nhau. Vào thời điểm đó, Kelp đang sử dụng một trình xác minh duy nhất để phê duyệt một giao dịch.
Đầu tiên, tin tặc đã chiếm quyền kiểm soát một nút RPC, nút này giúp chuỗi khối đọc dữ liệu để các bên xác minh kiểm tra tính hợp lệ của các giao dịch. Cùng với đó, tin tặc đã phát động một cuộc tấn công Tấn công từ chối dịch vụ (DDoS) vào các nút khác để làm tê liệt hoạt động của chúng.
Sau đó, tin tặc bắt đầu đưa dữ liệu giả mạo vào node RPC, tạo ra một sự kiện giả về việc đốt Token . Trên thực tế, sự kiện đốt Token này chưa từng xảy ra. Hành động này đã đánh lừa hệ thống, khiến nó phát hành token rsETH thật trên Ethereum mà không có bất kỳ sự hỗ trợ thực sự nào. Mặc dù bị tấn công mạng, Kelp Các tổ chức tự trị phi tập trung (DAO) gần đây đã khôi phục hoạt động.
Tập đoàn Lazarus phát động chiến dịch chống lại lĩnh vực tiền điện tử.
Mới đây, công ty bảo mật blockchain Certik đã công bố một báo cáo tiết lộ những chi tiết đáng báo động về Triều Tiên.
Báo cáo nêu rõ: “ Triều Tiên đã biến việc đánh cắp tiền điện tử thành một cơ chế thu ngân sách nhà nước cốt lõi, hoạt động ở quy mô và mức độ phối hợp chưa từng có trong hệ sinh thái tài sản kỹ thuật số. Báo cáo của chúng tôi phân tích hoạt động trong gần một thập kỷ, cho thấy các đối tượng liên kết với CHDC Triều Tiên đã đánh cắp ước tính 6,75 tỷ đô la trong 263 vụ việc từ năm 2016 đến đầu năm 2026. Con số này có thể chưa phản ánh hết phạm vi thực sự, vì hàng trăm vụ tấn công nhỏ hơn nhắm vào các cá nhân và các dự án giai đoạn đầu vẫn chưa được báo cáo đầy đủ. ”
Năm ngoái, các hacker có liên hệ với Triều Tiên đã gây ra thiệt hại 2,06 tỷ đô la trong cả năm. Con số này chiếm khoảng 60% tổng số vụ tấn công mạng xảy ra trong cả năm. Tuy nhiên, điều kỳ lạ là con số này chỉ chiếm 12% tổng số vụ tấn công mạng. Điều này cho thấy các hacker Triều Tiên đang ưu tiên những cuộc tấn công quy mô lớn.
“ Xu hướng này tiếp tục kéo dài đến năm 2026, trong đó hoạt động của CHDC Triều Tiên chiếm 55% tổng thiệt hại toàn cầu tính đến thời điểm đó, do các vụ tấn công quy mô lớn như vụ tấn công KelpDAO trị giá 291 triệu đô la. Quỹ đạo này cho thấy các hoạt động ngày càng tinh vi, một đường dây rửa tiền hiệu quả cao và sự phụ thuộc nhất quán vào các lỗ hổng của con người và chuỗi cung ứng hơn là các lỗi trong hợp đồng thông minh,” báo cáo nêu rõ.
Trong vài tháng gần đây, Certik đã quan sát mô hình các cuộc tấn công mạng vào lĩnh vực tiền điện tử. Họ nhận thấy rằng hầu hết các cuộc tấn công mạng đều liên quan đến các lỗ hổng bảo mật trong các hợp đồng thông minh cũ. Hầu hết các hợp đồng thông minh này sử dụng các phiên bản ngôn ngữ lập trình cũ hơn như Solidity 0.6. Tin tặc đang tích cực tìm kiếm các hợp đồng thông minh này để khai thác các lỗ hổng bằng cách sử dụng công nghệ trí tuệ nhân tạo tiên tiến.
