Khi thế giới tiền điện tử bước vào một năm đầy biến động, bóng ma tội phạm mạng ngày càng lớn. Một chuỗi các vụ trộm cắp đã gây rối loạn ngành công nghiệp non trẻ này, với số tiền lên tới hơn 735 triệu đô la bị bòn rút qua 69 vụ hack tính đến thời điểm hiện tại vào năm 2023, đánh dấu sự gia tăng đáng kinh ngạc về nạn trộm cắp kỹ thuật số. Trong số này, sáu ví dụ điển hình về các hoạt động khai thác táo bạo đã làm rung chuyển các giao thức DeFi và sàn giao dịch tiền điện tử.
1. Euler Finance
Năm 2023 bắt đầu với một cơn địa chấn khi giao thức cho vay Euler Finance đã vướng phải một vụ tấn công nghiêm trọng, gây thiệt hại gần 197 triệu USD. Kẻ tấn công đã lợi dụng các lỗ hổng trong hợp đồng chức năng quyên góp của Euler. Bất chấp tuyên bố của hacker và việc bồi thường một phần, các câu hỏi về mức độ phức tạp của việc khai thác và động cơ đằng sau nhân vật bí ẩn này vẫn còn tồn tại.
Eurler Finance bị tấn công flash loan, gây thiệt hại 197 triệu đô la
2. Multichain
Cái nóng mùa hè không chỉ mang đến sự oi ả mà còn lấy đi hơn 125 triệu đô la khỏi giao thức cầu nối crosschain Multichain. Có những nghi ngờ có sự tiếp tay nội bộ đã làm tăng thêm mối lo ngại về các giao thức phi tập trung. Vụ hack ảnh hưởng đến hàng loạt cầu nối qua Fantom, Dogecoin và Moon River, làm lung lay niềm tin vào các kho tài sản tập trung.
Vụ hack Multichain đầy kịch tính biến Fantom thành chain ma?
3. Poloniex
Sàn giao dịch tập trung Poloniex, thuộc sở hữu của nhà sáng lập Tron Justin Sun đã bị tấn công khai thác, thiệt hại khoảng 125 triệu đô la. Giám đốc điều hành gây tranh cãi đã cam kết bồi thường 100% cho người dùng bị ảnh hưởng đồng thời đưa ra khoản tiền thưởng whitehat 5% cho hacker để hoàn lại toàn bộ số tiền đánh cắp. Các tài sản bị đánh cắp chủ yếu gồm ETH, BTC và TRX cùng với các altcoin khác như FLOKI và AAVE, có vốn hóa thị trường thấp. Theo nghiên cứu của X-plore, những kẻ tấn công sàn giao dịch Poloniex có thể là Lazarus Group khét tiếng đến từ Triều Tiên.
Poloniex của Justin Sun bị hack, thiệt hại ban đầu là 63 triệu đô la
4. Atomic Wallet
Tháng 6 chứng kiến Atomic Wallet, một pháo đài bảo mật không giám sát, bị kẻ xấu ghé thăm và cuỗm đi số tiền đáng kinh ngạc 100 triệu USD. Vụ hack được cho là có liên quan đến Lazarus Group được chính quyền Triều Tiên hậu thuẫn. Ngoài những hậu quả về tài chính, ý nghĩa địa chính trị của cuộc tấn công còn nhấn mạnh sự giao thoa giữa tội phạm mạng và các mối lo ngại về an ninh toàn cầu.
Atomic Wallet bị tấn công khai thác, người dùng báo cáo mất toàn bộ danh mục đầu tư
5. Curve Finance
Hàng loạt các vụ tấn công khai thác (exploit) đã làm rung chuyển Curve Finance vào tháng 7, dẫn đến thiệt hại khoảng 100 triệu USD trên nhiều pool giao dịch khác nhau. Vụ xâm phạm ban đầu là chất xúc tác cho một làn sóng tấn công tiếp theo, làm nổi bật các lỗ hổng trong nền tảng DeFi và đưa ra lời kêu gọi khẩn cấp về các biện pháp bảo mật nâng cao.
Giá CRV giảm gần 17% khi Curve bị tấn công pool hàng loạt thiệt hại 100 triệu đô la
6. Stake.com
Vào tháng 9, Stake.com, một gã khổng lồ trong lĩnh vực staking tiền điện tử, chịu thiệt hại 41 triệu USD. Việc giảm thiểu tác động đến các hoạt động đã nêu bật các lỗ hổng trong các nền tảng cao cấp, nhấn mạnh sự cần thiết phải củng cố các pháo đài kỹ thuật số trước các mối đe dọa ngày càng gia tăng.
Nền tảng cá cược crypto Stake bị hack 41,3 triệu đô la
7. CoinsPaid
Một cuộc tấn công kỹ thuật xã hội tinh vi nhắm vào CoinsPaid, dẫn đến một chiến dịch kéo dài nhiều tháng với đỉnh điểm là vụ trộm trị giá 37,3 triệu đô la. Có mối liên hệ giữa những kẻ tấn công với Lazarus Group nhấn mạnh mối đe dọa dai dẳng do các tập đoàn tội phạm mạng tinh vi gây ra.
Hơn nữa, hững vụ cướp vang dội khắp bối cảnh tiền điện tử đa vẽ ra một bức tranh đau thương về các lỗ hổng và rủi ro ngày càng leo thang. Mỗi vi phạm đều tiết lộ những khía cạnh mới của các mối đe dọa mạng, thúc đẩy lời kêu gọi hành động tập thể nhằm tăng cường các biện pháp an ninh và khả năng phục hồi trong toàn ngành. Khi một năm sắp kết thúc, cuộc chiến chống cướp bóc kỹ thuật số vẫn là ưu tiên cấp bách đối với sự bền vững và lâu dài của hệ sinh thái tiền điện tử.
Tham gia Telegram của Tạp Chí Bitcoin: https://t.me/tapchibitcoinvn
Theo dõi Twitter: https://twitter.com/tapchibtc_io
Theo dõi Tiktok: https://www.tiktok.com/@tapchibitcoin
- KyberSwap bị hack dẫn đến thiệt hại 48 triệu đô la
- Poloniex của Justin Sun bị hack, thiệt hại ban đầu là 63 triệu đô la
Itadori
Theo Thenewscrypto
