Tiền điện tử đang sụp đổ và các vụ hack DeFi ngày càng tồi tệ hơn

Huỳnh Dũng Chủ nhật, ngày 21/08/2022 07:15 AM (GMT+7)
Một lượng tiền điện tử trị giá 1,9 tỷ đô la đáng kinh ngạc đã bị đánh cắp trong các vụ tấn công của các dịch vụ khác nhau trong bảy tháng đầu năm nay, đánh dấu mức tăng 60% so với cùng kỳ năm trước.
Bình luận 0

Trước đây, các vụ hack tiền điện tử phần lớn là kết quả của các vi phạm bảo mật, trong đó tin tặc giành được quyền truy cập vào khóa riêng của nạn nhân — tương đương với việc móc túi tiền điện tử. Tuy nhiên, đối với các giao thức DeFi nói riêng, các vụ trộm lớn nhất thường là do mã bị lỗi. Khai thác mã và các cuộc tấn công nền tảng cho vay nhanh — một loại khai thác mã liên quan đến việc thao túng giá tiền điện tử — đã chiếm phần lớn giá trị bị đánh cắp bên ngoài cuộc tấn công Ronin.

Các vụ tấn công tiền điện tử tăng vọt khi Triều Tiên nhắm mục tiêu DeFi. Ảnh: @AFP.

Các vụ tấn công tiền điện tử tăng vọt khi Triều Tiên nhắm mục tiêu DeFi. Ảnh: @AFP.

Sự gia tăng này diễn ra ngay cả khi giá trị của nhiều loại tiền điện tử sụt giảm trong nửa đầu năm nay. Báo cáo cho rằng phần lớn sự gia tăng đột biến là do các vụ tấn công vào các giao thức tài chính phi tập trung (DeFi). Thuật ngữ này đề cập đến các dịch vụ cố gắng thay thế các tổ chức tài chính truyền thống bằng phần mềm cho phép người dùng giao dịch trực tiếp với nhau thông qua blockchain, sổ cái kỹ thuật số làm nền tảng cho tiền điện tử.

Mớivđây, một báo cáo từ công ty phân tích blockchain Chainalysis đã chỉ ra rằng, giá trị của các khoản tiền bị mất vì các vụ hack tiền điện tử đã tăng vọt trong năm nay khi các giao thức tài chính phi tập trung (viết tắt của Decentralised Finance) trở thành mục tiêu dễ dàng cho những kẻ tấn công.

Theo Chainalysis, một lượng tiền điện tử trị giá 1,9 tỷ đô la đã bị đánh cắp trong các vụ hack từ đầu năm nay đến tháng 7, tăng 60% so với cùng kỳ năm 2021. Một số vụ hack tiền điện tử lớn nhất năm 2022 là trên các giao thức DeFi, bao gồm vụ hack 625 triệu đô la của trò chơi điện tử mạng Ronin của Axie Infinity vào tháng 3. Một số vụ trộm trong số này, bao gồm cả vụ Axie, được cho là do các tin tặc có liên hệ với Triều Tiên.

Theo báo cáo của Chainalysis, ước tính có khoảng 1 tỷ USD đã bị đánh cắp từ các giao thức DeFi bởi các tin tặc có liên quan đến Triều Tiên trong năm nay. Ảnh: @AFP.

Theo báo cáo của Chainalysis, ước tính có khoảng 1 tỷ USD đã bị đánh cắp từ các giao thức DeFi bởi các tin tặc có liên quan đến Triều Tiên trong năm nay. Ảnh: @AFP.

Báo cáo mới cho biết: "Xu hướng này có vẻ sẽ không sớm đảo ngược bất cứ lúc nào, với vụ hack 190 triệu đô la của cầu nối cross-chain (xuyên chuỗi) Nomad và 5 triệu đô la của một số ví Solana đã xảy ra vào tuần đầu tiên của tháng 8".

Các giao thức DeFi, đặc biệt là các cầu nối chuỗi chéo được sử dụng để chuyển mã thông báo qua các blockchain, đã nổi lên như một trong những liên kết yếu nhất của tiền điện tử sau một số vụ hack lớn trong năm nay. Vì các giao thức như vậy dựa trên mã nguồn mở, tội phạm có thể dễ dàng tìm thấy lỗi hoặc các lỗ hổng khác để khai thác thực hiện hành vi tấn công, Chainalysis chia sẻ thêm.

Tình trạng tấn công trên các giao thức DeFi diễn ra vì một số lý do. Để phù hợp với niềm tin của DeFi vào sự phân cấp và minh bạch, phát triển mã nguồn mở là một yếu tố quan trọng của các ứng dụng DeFi. Đây là một xu hướng quan trọng và nói chung là tích cực: vì các giao thức DeFi di chuyển tiền mà không có sự can thiệp của con người, người dùng sẽ có thể kiểm tra mã cơ bản để tin tưởng giao thức. Nhưng điều này cũng có lợi cho tội phạm mạng, những kẻ có thể phân tích các tập lệnh cho các lỗ hổng và lên kế hoạch khai thác tốt trước.

Tiền điện tử đang sụp đổ và các vụ hack DeFi ngày càng tồi tệ hơn. Ảnh: @AFP.

Tiền điện tử đang sụp đổ và các vụ hack DeFi ngày càng tồi tệ hơn. Ảnh: @AFP.

Báo cáo cho biết: "Có thể các khuyến khích của giao thức DeFi linh hoạt, chủ động để giúp tiếp cận thị trường và phát triển nhanh chóng nhưng thực tiễn về bảo mật vẫn chưa tốt".

Các giao thức DeFi cũng trở thành mục tiêu thường xuyên của các nhóm hack do nhà nước bảo trợ. Các nhóm liên kết với Triều Tiên đã đánh cắp khoảng 1 tỷ đô la tiền điện tử từ các giao thức DeFi cho đến nay trong năm nay, Chainalysis ước tính. Những vụ trộm này được cho là một phần của chiến lược rộng lớn hơn nhằm giúp mang lại doanh thu cho chế độ Bắc Triều Tiên vì nó đã bị cắt đứt phần lớn với thế giới.

Có thể thấy, các giao dịch DeFi, chủ yếu dựa trên công nghệ chuỗi khối Ethereum, đã nhanh chóng bùng nổ phổ biến trong hai năm qua. Theo Elliptic, một công ty phân tích blockchain, những giao thức này "dễ bị tấn công" nhờ mã nguồn mở của chúng, lượng tài sản lớn và tốc độ tăng trưởng nhanh có thể đã dẫn đến sự mất hiệu lực của các phương pháp bảo mật tốt nhất, theo Elliptic, một công ty phân tích blockchain.

Tom Robinson, nhà khoa học trưởng tại Elliptic, nói với đài CNN Business: "Công nghệ này còn tương đối non nớt. Các vụ hack DeFi ngày càng trở nên tồi tệ hơn mà không có giải pháp rõ ràng nào trong tầm mắt. Không gian này chỉ mới thực sự xuất hiện vài năm trở lại đây". "Sai lầm đang được thực hiện, sai lầm đang được rút ra, nhưng luôn có lỗi trong phần mềm. Tôi nghĩ vấn đề ở đây là phần mềm là thứ duy nhất bảo vệ những tài sản này".

Chainalysis cảnh báo rằng sự gia tăng các vụ trộm cắp tiền điện tử không có dấu hiệu từ bỏ mặc dù thị trường tiền điện tử giảm. "Miễn là các tài sản tiền điện tử được giữ trong các nhóm giao thức DeFi và các dịch vụ khác có giá trị và dễ bị tổn thương, những kẻ xấu sẽ cố gắng đánh cắp chúng", theo báo cáo.

Mời các bạn đồng hành cùng báo Dân Việt trên mạng xã hội Facebook để nhanh chóng cập nhật những tin tức mới và chính xác nhất.
Tin cùng chuyên mục
Xem theo ngày Xem