Hacker kiếm được 10 triệu đô la mỗi tháng từ DeFi

Công ty điều tra blockchain CipherTrace hôm qua đã công bố một báo cáo cho thấy 40% tất cả các vụ hack tiền điện tử trong nửa đầu năm 2020 nhắm vào giao thức tài chính phi tập trung (DeFi) và sàn giao dịch.

Theo công ty thành lập được 5 năm này, có 51.5 triệu đô la bị đánh cắp trong vụ trộm tiền điện tử liên quan đến DeFi từ tháng 1 đến tháng 6. Từ tháng 7 đến nay, con số đó là 47.7 triệu đô la, tương đương 14% tổng doanh thu quý 3, quý 4.

Các vụ hack và trộm DeFi kiếm 10 triệu đô la mỗi tháng | Nguồn: CipherTrace

DeFi đề cập đến các sản phẩm tài chính không custody (lưu ký), chẳng hạn như giao thức cho vay và sàn giao dịch phi tập trung. Lĩnh vực này đã trở nên phổ biến vào mùa hè sau khi bắt đầu cung cấp các khoản tiền thưởng béo bở cho nhà đầu tư, do đó giới đầu tư đã ‘cắm’ hơn 14 tỷ đô la tiền điện tử vào các giao thức như vậy trong những tháng tiếp theo. Một số sản phẩm trong số này là sản phẩm mới, mang tính thử nghiệm cao và chưa được kiểm soát. Điều đó khiến họ dễ bị hacker tấn công.

CipherTrace cho biết trong báo cáo của mình:

“Giao thức DeFi được thiết kế không cần sự cho phép, có nghĩa là chúng thường thiếu quy trình tuân thủ quy định rõ ràng và bất kỳ người nào ở bất kỳ quốc gia nào cũng có thể truy cập với rất ít hoặc không có thông tin KYC (hiểu khách hàng) được thu thập. Kết quả là DeFi dễ dàng trở thành thiên đường của những kẻ rửa tiền”.

Chẳng hạn, giao thức cho vay phi tập trung bZx đã bị tấn công 3 lần trong năm nay. Hai vụ hack đã gây thiệt hại 1 triệu đô la vào tháng 2 và một hacker đã đánh cắp 8.1 triệu đô la vào tháng 9.

Ngoài ra, hacker đã đánh cắp 25 triệu đô la từ giao thức dForce vào tháng 4 (mặc dù đã trả lại một ít khi số tiền này bị đưa vào danh sách đen). Harvest Finance, một giao thức cố vấn robo DeFi, đã mất 34 triệu đô la vào tay hacker vào tháng trước (hacker cũng đã trả lại một ít).

CipherTrace cho biết tỷ lệ tiền bị mất do tấn công DeFi và trộm cắp đã giảm trong nửa cuối năm do cuộc tấn công sàn giao dịch KuCoin mà trong đó gần 281 triệu đô la tiền điện tử đã bị đánh cắp. Phần lớn số tiền điện tử đó cuối cùng bị đưa vào danh sách đen hoặc lỗi thời, nhưng hacker vẫn tiếp tục bán.

Công ty điều tra blockchain cho biết nếu ngành công nghiệp DeFi không tìm ra giải pháp duy trì hợp đồng thông minh của mình hoạt động ổn định thì “rất có thể DeFi sẽ chỉ tiếp tục gánh chịu những hậu quả do lỗ hổng, gian lận và rửa tiền”.

• Tại sao YFI lại tăng 21% trong 1 ngày giữa sự hồi phục mạnh mẽ của DeFi
• Hacker KuCoin đang sử dụng Uniswap để dump số lượng lớn OCEAN, LINK và SNX
• Gần 1 tỷ đô la bitcoin ví cá voi năm 2015 vừa được chuyển đi, hacker đã bẻ khóa thành công?

Thùy Trang

Theo Decrypt