Các tổ chức tài chính tập trung (CeFi) là mục tiêu lớn nhất của hacker tiền điện tử vào năm 2024.
Theo Deddy Lavid – đồng sáng lập và CEO của công ty bảo mật Web3 Cyvers, hơn 70% số tiền bị mất do các vụ hack crypto đánh cắp từ thực thể CeFi.
Cụ thể, các thực thể CeFi chiếm khoảng 70% sự cố cả về số tiền bị mất và số vụ exploit (tấn công khai thác):
“CeFi chiếm khoảng 70% bối cảnh sự cố. Phải nói rằng, các cuộc tấn công nhằm vào dự án dựa trên hợp đồng thông minh đang gia tăng. Lỗ hổng bảo mật lớn nhất hiện nay xuất phát từ cả code và sơ suất cá nhân”.
Cyvers đã công bố hợp tác với blockchain layer 1 Arthera Chain để tăng cường bảo mật Web3 bằng cách cung cấp các giải pháp giám sát toàn diện và phát hiện mối đe dọa theo thời gian thực.
Ngành công nghiệp tiền điện tử cần phương pháp bảo mật toàn diện hơn
Các nền tảng CeFi như sàn giao dịch tập trung (CEX) đang ngày càng trở thành mục tiêu hấp dẫn cho hacker.
Vào ngày 18/7, một hacker đã đánh cắp hơn 230 triệu đô la từ sàn giao dịch WazirX của Ấn Độ trong vụ hack tiền điện tử lớn thứ hai vào năm 2024 cho đến nay.
Để cải thiện những lỗ hổng này, ngành công nghiệp cần cách tiếp cận toàn diện hơn đối với bảo mật Web3. Theo Lavid:
“Giải quyết những lỗ hổng này đòi hỏi phải chuyển sang cách tiếp cận bảo mật toàn diện và có ý thức hơn. Bảo mật toàn bộ mạng chứ không chỉ các dự án riêng lẻ và tập trung vào cả yếu tố công nghệ và con người là những bước thiết yếu theo hướng này, đặc biệt là khi các mạng layer 2 tiếp tục phát triển”.
Liệu năm 2024 có nhiều vụ hack hơn năm 2023 không?
Hacker tiền điện tử có thể mong đợi một năm sinh lợi nhiều hơn vào 2024 so với 2023, vì đã đánh cắp 542,7 triệu đô la tài sản kỹ thuật số trong quý đầu tiên của năm 2024 – tăng 42% so với cùng kỳ năm 2023.
Theo Lavid, trong khi sự thành công của hacker sẽ phụ thuộc vào từng dự án riêng lẻ, tích hợp trí tuệ nhân tạo (AI) có thể tăng cường hơn nữa tính bảo mật của Web3:
“Với sự tích hợp của AI và giám sát theo thời gian thực, chúng tôi mong muốn đón đầu những mối đe dọa này. Việc chuyển hướng sang bảo mật toàn bộ mạng chứ không chỉ các dự án riêng lẻ là rất quan trọng. Cách tiếp cận này, đặc biệt là trong làn sóng mạng layer 2 đang phát triển, giúp nâng cao khả năng của chúng tôi để bảo vệ tài sản và giảm thiểu rủi ro, khiến hacker ngày càng khó có thể thành công”.
Trong năm qua, bảo mật hợp đồng thông minh đã có những cải tiến, khiến hacker tìm kiếm các mục tiêu dễ dàng hơn như khóa riêng tư.
Tổng thiệt hại về tiền điện tử do lỗ hổng bảo mật | Nguồn: Merkle Science
Theo “Báo cáo HackHub tiền điện tử năm 2024” của Merkle Science, hơn 55% tài sản kỹ thuật số bị hack đã mất do rò rỉ khóa riêng tư trong năm 2023, trong khi lỗ hổng hợp đồng thông minh giảm 92% từ mức đáng kinh ngạc 2,6 tỷ đô la vào năm 2022 xuống còn 179 triệu đô la vào năm 2023.
Immunefi: Thiệt hại về tiền điện tử do hack và lừa đảo vượt 1 tỷ đô la tính đến thời điểm hiện tại
Theo báo cáo mới nhất từ nền tảng dịch vụ bảo mật và tiền thưởng lỗi web3 Immunefi, ngành công nghiệp tiền điện tử đã thiệt hại hơn 1,19 tỷ đô la từ đầu năm đến nay do 149 vụ hack và lừa đảo sau vụ exploit trị giá 269,4 triệu đô la vào tháng 7.
Số liệu từ đầu năm đến nay tăng 16,3% so với cùng kỳ năm 2023, dẫn đến khoản thiệt hại 1,02 tỷ đô la.
Thiệt hại trong tháng 7 do 14 sự cố cho thấy mức giảm 15,9% so với cùng kỳ năm trước nhưng tăng 90% so với tháng trước – mức thiệt hại hàng tháng cao thứ hai trong năm 2024 sau 358 triệu đô la của tháng 5. Phần lớn tổn thất chỉ đến từ một lần exploit là vụ hack 235 triệu đô la trên WazirX, bị nghi ngờ là do hacker Triều Tiên thực hiện. Sàn giao dịch tập trung của Ấn Độ phải đối mặt với phản ứng dữ dội về kế hoạch “tổn thất xã hội” sau vụ việc. Giao thức tổng hợp DEX và cầu nối LI.FI là vụ exploit DeFi lớn nhất trong tháng 7, gây thiệt hại 10 triệu đô la.
Các vụ hack CeFi thống trị, với Ethereum và BNB Chain một lần nữa là các mạng bị nhắm mục tiêu nhiều nhất
Các vụ hack chiếm ưu thế thiệt hại trong tháng 7, chiếm 98,9% (266,4 triệu đô la) trong tổng số 12 sự cố, so với các trường hợp gian lận, lừa đảo và kéo thảm chỉ ở mức 1,1% (3 triệu đô la) trong 2 sự cố cụ thể.
Sự thống trị của các vụ hack chủ yếu do vụ exploit WazirX, với cuộc tấn công CeFi duy nhất chiếm 87% số tiền bị mất trong tháng 7, trái ngược với khoản thiệt hại 34,4 triệu đô la trong 13 sự cố DeFi.
Trong tổng số 1,19 tỷ đô la bị mất từ đầu năm đến nay, các vụ exploit CeFi cũng chiếm ưu thế, chiếm 636 triệu đô la (53,4%) tổng thiệt hại chỉ từ sáu sự cố. DeFi gây thiệt hại 554 triệu đô la (46,6%) sau 143 sự cố cụ thể.
Ethereum và BNB Chain một lần nữa là các mạng bị nhắm mục tiêu nhiều nhất, như đã xảy ra trong hầu hết năm 2024, chiếm 71,4% tổng số tổn thất on-chain. Ethereum hứng chịu nhiều cuộc tấn công riêng lẻ nhất với 7 sự cố, chiếm 50% tổng thiệt hại trên các chain mục tiêu, tiếp theo là BNB Chain với 3 sự cố, chiếm 21,4%. Scroll và Base mỗi mạng gặp 1 sự cố.
Tháng trước, Immunefi đã trả 100 triệu đô la tiền thưởng cho hacker có đạo đức và nhà nghiên cứu. Khoản thanh toán kéo dài ba năm và là kết quả của hơn 3.000 báo cáo tiền thưởng lỗi, trong đó lớn nhất là giải thưởng trị giá 10 triệu đô la cho lỗ hổng được phát hiện trong giao thức cross-chain của Wormhole.
Immunefi tuyên bố đang vận hành cộng đồng bảo mật blockchain lớn nhất với hơn 45.000 nhà nghiên cứu, cứu hơn 25 tỷ đô la tiền của người dùng trên các giao thức như Polygon, Optimism, Chainlink, The Graph, Synthetix và MakerDAO từ các vụ đánh cắp.