1,9 tỷ USD tiền điện tử bị tin tặc đánh cắp trong 7 tháng đầu năm 2022
Trong 7 tháng đầu năm, tổng giá trị tiền mã hóa bị các hacker chiếm đoạt đã lên tới con số 1,9 tỷ USD. Theo Công ty phân tích blockchain Chainalysis, các vụ tấn công mạng này thường nhắm vào giao thức tài chính phi tập trung (DeFi).
Dựa trên báo cáo của Công ty phân tích blockchain Chainalysis, tính từ đầu năm đến nay, tổng giá trị tiền mã hóa bị đánh cắp lên tới 1,9 tỷ USD, tăng 60% so với cùng kỳ năm trước. Xu hướng này cho thấy các vụ tấn công mạng nhắm vào thị trường tiền mã hóa đang ngày càng gia tăng, dù giá trị của nhiều đồng tiền đã sụt giảm trong nửa đầu năm nay.
Chainalysis lưu ý rằng, xu hướng này không có khả năng sớm dừng lại, với vụ hack 190 triệu USD cầu nối xuyên chuỗi Nomad và hack 5 triệu USD từ một số ví Solana vừa diễn ra vào đầu tháng 8. Phần lớn các vụ tấn công này đều nhắm vào giao thức DeFi.
Hình thức tài chính DeFi cho phép người dùng giao dịch trực tiếp với nhau thông qua blockchain thay vì phụ thuộc vào các tổ chức tài chính truyền thống. Mục đích của DeFi là mang tài chính đến với đại chúng. Tuy nhiên, mô hình này đã gặp những khó khăn về khả năng mở rộng, bảo mật, tập trung, thanh khoản và khả năng tiếp cận thông tin.
Công ty Chainalysis nhận định, giao dịch theo hình thức DeFi rất dễ bị tấn công vì nền tảng này sở hữu mã nguồn mở, lượng tài sản lớn và tốc độ tăng trưởng nhanh. Điều đó có thể khiến những phương pháp bảo mật không còn phát huy hiệu lực. Các tội phạm đã lợi dụng lỗ hổng này và đang tìm cách khai thác chúng.
Số tiền điện tử bị đánh cắp từ các giao thức DeFi có thể là do “những kẻ xấu” liên kết với Triều Tiên, đặc biệt là các đơn vị hack tinh nhuệ như Lazarus Group (Nhóm tội phạm trên mạng được hình thành từ một số lượng cá nhân không rõ). Theo ước tính của Chainalysis, khoảng 1 tỷ USD tiền điện tử bị đánh cắp từ các giao thức DeFi được thực hiện bởi các nhóm liên kết với Triều Tiên.
Trong lịch sử hoạt động của mình, nhóm hacker Lazarus từng thực hiện nhiều vụ tấn công mạng khét tiếng như sự cố DarkSeoul tại Hàn Quốc, vụ tấn công đánh cắp hàng Terabyte dữ liệu từ máy chủ của Sony Pictures và cuộc tấn công thẳng vào Ngân hàng Trung ương Bangladesh. Sau vụ tấn công, nhóm hacker tích cực sử dụng công cụ Tornado Cash nhằm tìm cách phân tán và “rửa” số tiền đã đánh cắp.
Hồi cuối tháng 3, vụ hack lớn nhất trong lịch sử DeFi đã xảy ra. Hệ thống Ronin của Sky Mavis - studio phát triển tựa game Axie Infinity đã bị hacker tấn công. Hậu quả của vụ việc là hơn 620 triệu USD dưới dạng tiền mã hóa bị đánh cắp. Số tiền này bao gồm 173.600 Ethereum và 25,5 triệu USDC. Một phần của số tiền trên đã bị thu giữ trong quá trình tẩu tán.
Axie Infinity là một trò chơi điện tử mà người chơi có thể kiếm tiền điện tử thông qua các thử thách trong trò chơi hoặc giao dịch với những người chơi khác. Vụ tấn công mạng này xảy ra khiến các nhà giao dịch đặt ra câu hỏi lớn về vấn đề bảo mật trong ngành công nghiệp tiền kỹ thuật số vốn chỉ mới nổi gần đây nhờ vào các chương trình khuyến mãi và lời hứa hẹn về khả năng làm giàu nhanh chóng.