Các tổ chức tài chính tập trung (CeFi) là mục tiêu lớn nhất của hacker tiền điện tử vào năm 2024.

Theo Deddy Lavid – đồng sáng lập và CEO của công ty bảo mật Web3 Cyvers, hơn 70% số tiền bị mất do các vụ hack crypto đánh cắp từ thực thể CeFi.

Cụ thể, các thực thể CeFi chiếm khoảng 70% sự cố cả về số tiền bị mất và số vụ exploit (tấn công khai thác):

“CeFi chiếm khoảng 70% bối cảnh sự cố. Phải nói rằng, các cuộc tấn công nhằm vào dự án dựa trên hợp đồng thông minh đang gia tăng. Lỗ hổng bảo mật lớn nhất hiện nay xuất phát từ cả code và sơ suất cá nhân”.

Cyvers đã công bố hợp tác với blockchain layer 1 Arthera Chain để tăng cường bảo mật Web3 bằng cách cung cấp các giải pháp giám sát toàn diện và phát hiện mối đe dọa theo thời gian thực.

Ngành công nghiệp tiền điện tử cần phương pháp bảo mật toàn diện hơn

Các nền tảng CeFi như sàn giao dịch tập trung (CEX) đang ngày càng trở thành mục tiêu hấp dẫn cho hacker.

Vào ngày 18/7, một hacker đã đánh cắp hơn 230 triệu đô la từ sàn giao dịch WazirX của Ấn Độ trong vụ hack tiền điện tử lớn thứ hai vào năm 2024 cho đến nay.

Để cải thiện những lỗ hổng này, ngành công nghiệp cần cách tiếp cận toàn diện hơn đối với bảo mật Web3. Theo Lavid:

“Giải quyết những lỗ hổng này đòi hỏi phải chuyển sang cách tiếp cận bảo mật toàn diện và có ý thức hơn. Bảo mật toàn bộ mạng chứ không chỉ các dự án riêng lẻ và tập trung vào cả yếu tố công nghệ và con người là những bước thiết yếu theo hướng này, đặc biệt là khi các mạng layer 2 tiếp tục phát triển”.

Liệu năm 2024 có nhiều vụ hack hơn năm 2023 không?

Hacker tiền điện tử có thể mong đợi một năm sinh lợi nhiều hơn vào 2024 so với 2023, vì đã đánh cắp 542,7 triệu đô la tài sản kỹ thuật số trong quý đầu tiên của năm 2024 – tăng 42% so với cùng kỳ năm 2023.

Theo Lavid, trong khi sự thành công của hacker sẽ phụ thuộc vào từng dự án riêng lẻ, tích hợp trí tuệ nhân tạo (AI) có thể tăng cường hơn nữa tính bảo mật của Web3:

“Với sự tích hợp của AI và giám sát theo thời gian thực, chúng tôi mong muốn đón đầu những mối đe dọa này. Việc chuyển hướng sang bảo mật toàn bộ mạng chứ không chỉ các dự án riêng lẻ là rất quan trọng. Cách tiếp cận này, đặc biệt là trong làn sóng mạng layer 2 đang phát triển, giúp nâng cao khả năng của chúng tôi để bảo vệ tài sản và giảm thiểu rủi ro, khiến hacker ngày càng khó có thể thành công”.

Trong năm qua, bảo mật hợp đồng thông minh đã có những cải tiến, khiến hacker tìm kiếm các mục tiêu dễ dàng hơn như khóa riêng tư.

hack

Tổng thiệt hại về tiền điện tử do lỗ hổng bảo mật | Nguồn: Merkle Science

Theo “Báo cáo HackHub tiền điện tử năm 2024” của Merkle Science, hơn 55% tài sản kỹ thuật số bị hack đã mất do rò rỉ khóa riêng tư trong năm 2023, trong khi lỗ hổng hợp đồng thông minh giảm 92% từ mức đáng kinh ngạc 2,6 tỷ đô la vào năm 2022 xuống còn 179 triệu đô la vào năm 2023.

Immunefi: Thiệt hại về tiền điện tử do hack và lừa đảo vượt 1 tỷ đô la tính đến thời điểm hiện tại

Theo báo cáo mới nhất từ ​​nền tảng dịch vụ bảo mật và tiền thưởng lỗi web3 Immunefi, ngành công nghiệp tiền điện tử đã thiệt hại hơn 1,19 tỷ đô la từ đầu năm đến nay do 149 vụ hack và lừa đảo sau vụ exploit trị giá 269,4 triệu đô la vào tháng 7.

Số liệu từ đầu năm đến nay tăng 16,3% so với cùng kỳ năm 2023, dẫn đến ​​khoản thiệt hại 1,02 tỷ đô la.

Thiệt hại trong tháng 7 do 14 sự cố cho thấy mức giảm 15,9% so với cùng kỳ năm trước nhưng tăng 90% so với tháng trước – mức thiệt hại hàng tháng cao thứ hai trong năm 2024 sau 358 triệu đô la của tháng 5. Phần lớn tổn thất chỉ đến từ một lần exploit là vụ hack 235 triệu đô la trên WazirX, bị nghi ngờ là do hacker Triều Tiên thực hiện. Sàn giao dịch tập trung của Ấn Độ phải đối mặt với phản ứng dữ dội về kế hoạch “tổn thất xã hội” sau vụ việc. Giao thức tổng hợp DEX và cầu nối LI.FI là vụ exploit DeFi lớn nhất trong tháng 7, gây thiệt hại 10 triệu đô la.

Các vụ hack CeFi thống trị, với Ethereum và BNB Chain một lần nữa là các mạng bị nhắm mục tiêu nhiều nhất

Các vụ hack chiếm ưu thế thiệt hại trong tháng 7, chiếm 98,9% (266,4 triệu đô la) trong tổng số 12 sự cố, so với các trường hợp gian lận, lừa đảo và kéo thảm chỉ ở mức 1,1% (3 triệu đô la) trong 2 sự cố cụ thể.

Sự thống trị của các vụ hack chủ yếu do vụ exploit WazirX, với cuộc tấn công CeFi duy nhất chiếm 87% số tiền bị mất trong tháng 7, trái ngược với khoản thiệt hại 34,4 triệu đô la trong 13 sự cố DeFi.

Trong tổng số 1,19 tỷ đô la bị mất từ ​​đầu năm đến nay, các vụ exploit CeFi cũng chiếm ưu thế, chiếm 636 triệu đô la (53,4%) tổng thiệt hại chỉ từ sáu sự cố. DeFi gây thiệt hại 554 triệu đô la (46,6%) sau 143 sự cố cụ thể.

Ethereum và BNB Chain một lần nữa là các mạng bị nhắm mục tiêu nhiều nhất, như đã xảy ra trong hầu hết năm 2024, chiếm 71,4% tổng số tổn thất on-chain. Ethereum hứng chịu nhiều cuộc tấn công riêng lẻ nhất với 7 sự cố, chiếm 50% tổng thiệt hại trên các chain mục tiêu, tiếp theo là BNB Chain với 3 sự cố, chiếm 21,4%. Scroll và Base mỗi mạng gặp 1 sự cố.

Tháng trước, Immunefi đã trả 100 triệu đô la tiền thưởng cho hacker có đạo đức và nhà nghiên cứu. Khoản thanh toán kéo dài ba năm và là kết quả của hơn 3.000 báo cáo tiền thưởng lỗi, trong đó lớn nhất là giải thưởng trị giá 10 triệu đô la cho lỗ hổng được phát hiện trong giao thức cross-chain của Wormhole.

Immunefi tuyên bố đang vận hành cộng đồng bảo mật blockchain lớn nhất với hơn 45.000 nhà nghiên cứu, cứu hơn 25 tỷ đô la tiền của người dùng trên các giao thức như Polygon, Optimism, Chainlink, The Graph, Synthetix và MakerDAO từ các vụ đánh cắp.

 

 

Đình Đình

Theo Tạp chí Bitcoin

By Phạm Mạnh Cường

Phạm Mạnh Cường là một doanh nhân và nhà đầu tư Tiền mã hoá. Tác giả đã từng tiên phong giảng dạy Blockchain ở Trường Đại học Kinh tế - Luật, Đại học Quốc gia Hồ Chí Minh. Hiện tại đang là Giám đốc công ty Wischain và Giảng viên công nghệ Blockchain tại Đại học Hutech, Việt Nam. Tác giả đã có bằng Thạc sĩ Khoa học máy tính từ năm 2011 tại Đại học Bách Khoa Hồ Chí Minh. Tính đến nay tác giả đã có kinh nghiệm 7 năm giảng dạy cho sinh viên về công nghệ Blockchain và 8 năm đầu tư trong lĩnh vực Tiền mã hoá từ 2016. Tác giả đã tham gia diễn giả tại hàng trăm hội thảo chất lượng và hiện sở hữu hàng nghìn bài viết tổng hợp, nhận định và chỉnh sửa về Tiền mã hoá và Tiền điện tử chất lượng trên Website và ở nhiều kênh khác.

Để lại một bình luận

Email của bạn sẽ không được hiển thị công khai. Các trường bắt buộc được đánh dấu *