Trong quá khứ, các vụ hack tiền điện tử phần lớn là kết quả của các vi phạm bảo mật, trong đó tin tặc đã giành được quyền truy cập vào khóa riêng của nạn nhân – tương đương với việc hack tiền điện tử. Tuy nhiên, đối với các giao thức DeFi nói riêng, các vụ trộm lớn nhất thường là do mã bị lỗi. Khai thác mã và các cuộc tấn công nền tảng cho vay tức thì – một loại khai thác mã liên quan đến việc thao túng giá tiền điện tử – chiếm phần lớn giá trị bị đánh cắp bên ngoài cuộc tấn công Ronin.
Các cuộc tấn công tiền điện tử tăng đột biến khi Triều Tiên nhắm vào DeFi. Ảnh: @AFP.
Sự gia tăng này diễn ra ngay cả khi giá trị của nhiều loại tiền điện tử giảm trong nửa đầu năm nay. Báo cáo cho rằng phần lớn sự gia tăng đột biến là do các cuộc tấn công vào các giao thức tài chính phi tập trung (DeFi). Thuật ngữ này đề cập đến các dịch vụ cố gắng thay thế các tổ chức tài chính truyền thống bằng phần mềm cho phép người dùng giao dịch với nhau trực tiếp thông qua blockchain, sổ cái kỹ thuật số làm nền tảng cho tiền điện tử.
Mới đây, một báo cáo từ công ty phân tích blockchain Chainalysis đã chỉ ra rằng giá trị của các khoản tiền bị mất vì hack tiền điện tử đã tăng vọt trong năm nay khi các giao thức tài chính phi tập trung (viết tắt của Decentralized Finance) trở thành mục tiêu dễ dàng cho những kẻ tấn công.
Theo Chainalysis, một lượng tiền điện tử trị giá khổng lồ 1,9 tỷ đô la đã bị đánh cắp trong các vụ hack từ đầu năm nay đến tháng 7, tăng 60% so với cùng kỳ năm 2021. Một số vụ hack tiền điện tử lớn nhất trong năm 2022 là trên các giao thức DeFi, bao gồm 625 triệu đô la hack của trò chơi video mạng Axie Infinity’s Ronin vào tháng Ba. Một số vụ trộm này, bao gồm cả vụ Axie, được cho là do các tin tặc Triều Tiên.
Theo một báo cáo của Chainalysis, ước tính khoảng 1 tỷ USD đã bị đánh cắp khỏi các giao thức DeFi bởi các tin tặc có liên quan đến Triều Tiên trong năm nay. Ảnh: @AFP.
Xu hướng này khó có thể sớm đảo ngược bất cứ lúc nào, với vụ hack 190 triệu đô la của cây cầu chuỗi chéo Nomad và 5 triệu đô la của một số ví Solana, báo cáo mới cho biết. xảy ra vào tuần đầu tiên của tháng 8 ”.
Các giao thức DeFi, đặc biệt là các cầu nối chuỗi chéo được sử dụng để chuyển mã thông báo qua các blockchain, đã nổi lên như một trong những liên kết yếu nhất của tiền điện tử sau một số vụ hack lớn trong năm nay. Vì các giao thức như vậy dựa trên mã nguồn mở, tội phạm có thể dễ dàng tìm thấy lỗi hoặc các lỗ hổng khác để khai thác, Chainalysis nói thêm.
Các cuộc tấn công vào các giao thức DeFi xảy ra vì một số lý do. Để phù hợp với niềm tin của DeFi vào sự phân quyền và minh bạch, phát triển mã nguồn mở là yếu tố chính của các ứng dụng DeFi. Đây là một xu hướng quan trọng và nói chung là tích cực: vì các giao thức DeFi di chuyển tiền mà không có sự can thiệp của con người, người dùng sẽ có thể kiểm tra mã cơ bản để tin tưởng giao thức. Nhưng điều này cũng có lợi cho tội phạm mạng, những kẻ có thể phân tích các tập lệnh cho các lỗ hổng và lên kế hoạch khai thác tốt từ trước.
Tiền điện tử đang gặp sự cố và các vụ tấn công DeFi ngày càng tồi tệ hơn. Ảnh: @AFP.
Báo cáo cho biết: “Có thể các biện pháp khuyến khích giao thức DeFi là linh hoạt, chủ động để giúp tiếp cận thị trường và phát triển nhanh chóng, nhưng thực tiễn bảo mật vẫn chưa tốt.
Các giao thức DeFi cũng trở thành mục tiêu thường xuyên của các nhóm hack do nhà nước bảo trợ. Các nhóm có liên kết với Triều Tiên đã đánh cắp khoảng 1 tỷ đô la tiền điện tử từ các giao thức DeFi cho đến nay trong năm nay, Chainalysis ước tính. Những vụ trộm này được cho là một phần của chiến lược rộng lớn hơn nhằm giúp mang lại doanh thu cho chế độ Bắc Triều Tiên vì nó đã bị cắt đứt phần lớn với thế giới.
Có thể thấy, các giao dịch DeFi, chủ yếu dựa trên công nghệ chuỗi khối Ethereum, đã nhanh chóng bùng nổ phổ biến trong hai năm qua. Theo Elliptic, một công ty phân tích blockchain, các giao thức này “dễ bị tổn thương” do mã nguồn mở, tài sản lớn và tốc độ tăng trưởng nhanh có thể dẫn đến việc vô hiệu hóa các phương pháp. bảo mật tốt nhất, theo Elliptic, một công ty phân tích blockchain.
Tom Robinson, nhà khoa học chính tại Elliptic, nói với CNN Business: “Công nghệ này còn tương đối non nớt. Các vụ hack DeFi ngày càng trở nên tồi tệ hơn mà không có giải pháp rõ ràng nào trong tầm mắt. Không. Lần này chỉ thực sự xuất hiện trong vài năm trở lại đây”. “Sai lầm đang được thực hiện, sai lầm đang được thực hiện, nhưng luôn có lỗi trong phần mềm. Tôi nghĩ điểm mấu chốt ở đây là phần mềm là thứ duy nhất bảo vệ những tài sản này.”
Chainalysis cảnh báo rằng sự gia tăng các vụ trộm tiền điện tử không có dấu hiệu từ bỏ mặc dù thị trường tiền điện tử đang giảm. “Miễn là tài sản tiền điện tử được giữ trong các nhóm giao thức DeFi và các dịch vụ khác có giá trị và dễ bị tổn thương, những kẻ xấu sẽ cố gắng đánh cắp chúng,” theo báo cáo.
