Kể từ năm 2011, 7,6 tỷ đô la tiền điện tử đã bị đánh cắp, theo một báo cáo mới từ công ty phân tích blockchain Crystal Blockchain có trụ sở tại Amsterdam. Con số đó được tính cả từ những vụ hack và những vụ scam.
Báo cáo cho thấy 2,8 tỷ đô la đã bị đánh cắp do vi phạm bảo mật, vi phạm phổ biến nhất là thông qua hệ thống bảo mật của sàn giao dịch tiền điện tử. Tổng cộng, công ty đã ghi nhận 113 vụ vi phạm bảo mật. Vụ vi phạm bảo mật lớn nhất là của sàn giao dịch Coincheck vào năm 2018, những tên hacker đã đánh cắp hơn 535 triệu đô la đồng NEM của sàn.
Hoa Kỳ, Nhật Bản, Anh, Trung Quốc và Hàn Quốc có nhiều sàn giao dịch bị vi phạm bảo mật nhất. Các dịch vụ tiền điện tử của Hoa Kỳ đã bị nhắm mục tiêu 13 lần, đứng đầu danh sách.
4,8 tỷ đô la khác đã bị đánh cắp thông qua các vụ scam, Crystal Blockchain xác định 23 âm mưu gian lận nổi bật, Kyrylo Chykhradze, giám đốc sản phẩm của Crystal Blockchain cho biết.
“Chúng tôi coi 7,6 tỷ đô la là tổng số tiền cho tất cả các năm gộp lại thành một khoản. Về cơ bản là một khoản tích lũy trong 10 năm qua”.
Xét về giá trị bị đánh cắp, Trung Quốc dẫn đầu bảng cho đến nay. Báo cáo cho rằng Trung Quốc đứng đầu xếp hạng chủ yếu là do kế hoạch Ponzi của PlusToken trong năm 2019 (2,9 tỷ đô la) cùng với vụ scam WoToken năm 2020 (1 tỷ đô la) được kết nối với PlusToken.
Phần lớn các sàn giao dịch tiền điện tử bị tấn công không có đủ bảo mật và xác minh cấp thấp để rút tiền, chẳng hạn như chỉ email hoặc số điện thoại.
Trong trường hợp của Coincheck, công ty đã giữ hầu hết tài sản của mình trong một chiếc ví được kết nối với các mạng bên ngoài khác. Nó cũng thiếu hoàn toàn bảo mật đa chữ ký, điều này sẽ yêu cầu nhiều chủ sở hữu khóa ký tên trước khi tiền được chuyển đi.
Chykhradze cho biết lý do chính dẫn đến các lỗ hổng trong công nghệ là ngành công nghiệp tiếp tục phát triển với tốc độ rất nhanh và ngày càng có nhiều tổ chức xuất hiện trên thị trường với các chính sách bảo mật nội bộ không đầy đủ và “bị bỏ quên”.
“Các chính sách bảo mật của họ bị bỏ qua vì các dịch vụ mới này không thể (về mặt tài chính) đủ khả năng quan tâm nhiều đến các vấn đề bảo mật như vậy, trong khi các thực thể lâu đời có vị thế tốt hơn để đảm bảo và ưu tiên bảo mật. Điều này dẫn đến việc các dịch vụ mới hơn trở thành cơ hội chọn lựa cho những kẻ xấu có thể phát hiện ra những lỗ hổng đó”.
Hacker ngày càng tinh vi hơn
Kết luận của báo cáo không đưa ra nhiều điều đáng chú ý. Nó quan sát thấy rằng trong vài năm qua, số lượng các cuộc tấn công vẫn ở mức cao. Ngay cả các sàn giao dịch quy mô lớn, có vẻ như sẽ có các biện pháp bảo mật tốt hơn, cũng đã bị vi phạm. Báo cáo cũng dự đoán rằng, do các phương pháp mà hacker sử dụng ngày càng trở nên tinh vi hơn, các cuộc tấn công sẽ chỉ tiếp tục gia tăng về số lượng.
Chykhradze cho biết, họ nhận thấy việc hoán đổi SIM đang gia tăng. Trò lừa đảo này là bất khả tri trong ngành, gây ảnh hưởng đến người chơi tiền điện tử cũng như những người trong các lĩnh vực khác.
“Nhưng những gì đã thực sự thay đổi và phát triển là cách mà những tên tội phạm này rửa tiền bị đánh cắp. Các tổ chức này xem xét kỹ lưỡng các dịch vụ để hiểu chính sách (chống rửa tiền / KYC) cũng như các chính sách liên quan đến đồng tiền bảo mật trong việc cung cấp dịch vụ”, ông nói.
“Các dịch vụ có rào cản thấp hơn đối với KYC hoặc tiếp xúc coin riêng tư là những cơ hội tốt hơn cho hoạt động rửa tiền. Đây là một điểm quan trọng khác cần xem xét trong vấn đề bảo mật dịch vụ tiền điện tử, làm cách nào để chúng ta khiến việc rửa tiền bị đánh cắp gần như không thể đối với những kẻ xấu?”
Theo giải pháp, một số biện pháp bảo mật cơ bản cho tất cả các sàn giao dịch tiền điện tử được khuyến nghị, đặc biệt là khi các sàn giao dịch sử dụng ví nóng. Một là có bảo hiểm thích hợp cho các trường hợp đặc biệt, thứ hai là giữ lại một đội bảo mật nội bộ, thứ ba là sử dụng phần mềm phân tích blockchain và cuối cùng là đảm bảo có tài sản dự trữ tương đương với lượng tiền điện tử trong lưu trữ online, Chykhradze cho biết.
“Chúng ta có thể giả định rằng số lượng các cuộc tấn công và kế hoạch sẽ tiếp tục phát triển khi ngành công nghiệp blockchain và thị trường tiền điện tử phát triển. Đặc biệt là với đợt tăng giá bitcoin mới nhất này mà chúng ta đang trải qua và làn sóng kinh doanh mới”.
- Phân tích kỹ thuật Bitcoin ngày 12 tháng 11
- Tín hiệu hashrate báo trước cuộc biểu tình 100% gần đây của Bitcoin sẽ sớm xuất hiện
- SEC đã thu về 1,26 tỷ đô la từ các ICO chưa đăng ký vào năm 2020
Ông Giáo
Theo CoinDesk