Vào năm 2023, thị trường crypto chứng kiến 50 tỷ đô la tiền điện tử bị đánh cắp do các vấn đề bảo mật blockchain, cho thấy sự thay đổi hướng tới giao thức bảo mật nâng cao và sự trưởng thành của hệ sinh thái DeFi.
Theo báo cáo của công ty bảo mật tiền điện tử Hacken, năm ngoái đã chứng kiến sự sụt giảm đáng kể quy mô thiệt hại tài chính do hack và lừa đảo. Tổng thiệt hại là 1,9 tỷ đô la, hoàn toàn trái ngược với những con số đáng kinh ngạc được ghi nhận trong những năm trước. Việc giảm giá trị bị thiệt hại báo hiệu tiến bộ đáng kể trong nỗ lực của ngành nhằm củng cố các biện pháp bảo mật và giải quyết lỗ hổng hiệu quả hơn.
Trong toàn ngành, BNB Chain là đối tượng bị tấn công nhiều nhất, ở mức 214 và Ethereum ở vị trí thứ hai với 178. Đáng chú ý, hầu hết các vụ hack BNB Chain và Ethereum đều được phân loại là kéo thảm, lần lượt 148 và 97.
Báo cáo cũng nhấn mạnh tình hình phân bố địa lý của các vụ exploit (tấn công khai thác) blockchain, với các điểm nóng đáng kể đang nổi lên ở khu vực có hoạt động fintech cao. Phân tích địa lý cung cấp những hiểu biết có giá trị về bản chất toàn cầu của các lỗ hổng blockchain, cho thấy cần thiết phải có phản ứng mang tính quốc tế phối hợp để giải quyết những thách thức này.
Hoa Kỳ nhiều nhất với 25 vụ hack, Singapore (13) và Vương quốc Anh (5) ở vị trí thứ hai và thứ ba. Trung Quốc ở vị trí thứ tư với 4, là một trong những quốc gia có giá trị bị đánh cắp trên mỗi vụ hack thấp nhất ở mức trung bình 5 triệu đô la so với Hoa Kỳ là 10 triệu đô la, Singapore 23 triệu đô la và Vương quốc Anh 40 triệu đô la.
Vị trí địa lý của các vụ hack | Nguồn: Hacken
Thiệt hại giảm trên cơ sở hàng năm không có nghĩa là bối cảnh mối đe dọa giảm bớt. Ngược lại, số vụ tấn công tăng 14% so với năm trước, cho thấy bề mặt tấn công ngày càng phát triển và mở rộng. Sự đa dạng của các cuộc tấn công này, từ các vi phạm kiểm soát truy cập tinh vi đến tấn công flash loan (cho vay nhanh), cho thấy những kẻ tấn công liên tục tinh chỉnh chiến lược để exploit trang web phức tạp của công nghệ DeFi và blockchain.
Các vectơ tấn công tiền điện tử | Nguồn: Hacken
Vụ trộm đáng kể nhất trong năm liên quan đến cầu nối Multichain, với 231 triệu đô la bị rút cạn, chứng tỏ tầm quan trọng cao trong việc bảo mật các hoạt động cross-chain. Bất chấp tính chất phổ biến của một số cuộc tấn công, ngành công nghiệp đã chứng kiến năm đầu tiên các giao thức bị tấn công khai thác thu hồi được một phần đáng kể tài sản bị đánh cắp, khoảng 20% hoặc 400 triệu đô la. Động thái này có thể thực hiện được nhờ team phản ứng nhanh, thiện chí của các hacker và tăng cường hoạt động thực thi pháp luật.
Báo cáo của Hacken nhấn mạnh thêm tầm quan trọng của phạm vi kiểm toán toàn diện và vai trò của các chương trình tiền thưởng lỗi trong việc xác định và giảm thiểu lỗ hổng trước khi bị tấn công khai thác. Bất chấp các biện pháp bảo mật này, dữ liệu cho thấy nhiều dự án vẫn chưa được bảo vệ đầy đủ do không có kiểm toán hoặc có kiểm toán được tiến hành nhưng không liên quan đến code triển khai. Khoảng trống trong việc chuẩn bị bảo mật nhấn mạnh sự cần thiết phải có cách tiếp cận chủ động và kỹ lưỡng hơn đối với kiểm toán bảo mật, đảm bảo rằng chúng toàn diện và phù hợp với code blockchain được triển khai.
Phạm vi kiểm toán tiền điện tử | Nguồn: Hacken
Hơn nữa, Hacken nhấn mạnh tính hiệu quả của các công cụ giám sát theo thời gian thực và phát triển công nghệ ví an toàn như những thành phần quan trọng của khung bảo mật mạnh mẽ. Những công cụ này đóng vai trò quan trọng trong việc phát hiện sớm và giảm thiểu các mối đe dọa tiềm ẩn, tăng cường trạng thái bảo mật tổng thể của nền tảng blockchain và bảo vệ tài sản của người dùng.
Hướng tới năm 2024, báo cáo đưa ra những dự đoán và khuyến nghị để giải quyết các thách thức bảo mật trong tương lai. Trong số này có dự đoán về các lỗ hổng bảo mật gia tăng khi ngành tiếp tục đổi mới và mở rộng, đặc biệt với việc áp dụng các giải pháp layer 1 và layer 2 mới. Báo cáo kêu gọi tiếp tục nhấn mạnh đến kiểm soát truy cập và ngăn chặn tấn công cho vay nhanh, tầm quan trọng của việc thúc đẩy văn hóa bảo mật chủ động và nhu cầu hợp tác trong ngành để tăng cường cơ chế phòng thủ tập thể.
Rõ ràng là mặc dù đã có những bước tiến trong việc giảm tác động tài chính của các cuộc tấn công, cuộc chiến chống tội phạm liên quan đến crypto vẫn là một thách thức đang diễn ra nhằm duy trì sự tăng trưởng và ổn định liên tục của lĩnh vực DeFi.
Tham gia Telegram của Tạp Chí Bitcoin: https://t.me/tapchibitcoinvn
Theo dõi Twitter (X): https://twitter.com/tapchibtc_io
Theo dõi Tiktok: https://www.tiktok.com/@tapchibitcoin
- Singapore cảnh báo về sự gia tăng của “kẻ hút máu” tiền điện tử
- Hack tiền điện tử 2023: Hơn 600 cuộc tấn công, thiệt hại ròng 2,61 tỷ đô la
- Cá voi tăng cường tích lũy đẩy giá LINK tăng 7% – Mục tiêu tiếp theo là top 10
Đình Đình
Theo Cryptoslate