Mặt tối của tiền kỹ thuật số: Hơn 30 tỷ đô la bị đánh cắp trong các vụ hack tiền điện tử kể từ năm 2012

Tiền điện tử, một sự đổi mới mang tính đột phá đã làm thay đổi ngành công nghiệp FinTech và hơn thế nữa, chắc chắn là có tiềm năng to lớn. Tuy nhiên, bên dưới vẻ ngoài biến đổi của nó là một mặt tối không thể bỏ qua. Lĩnh vực tiền điện tử đã chứng kiến ​​những kẻ độc hại khai thác các lỗ hổng của nó thông qua các vụ lừa đảo và hack, dẫn đến tổn thất tài chính thảm khốc.

bạn có biết rằng mộtbáo cáo gần đây của SlowMist tiết lộ một số con số đáng kinh ngạc trong thế giới tiền điện tử?

Brace yourself: một tâm-bogglingSố tiền điện tử trị giá 30 tỷ đô la đã bị hack trong 1.101 sự cố được ghi nhận kéo dài từ năm 2012 đến nay.

Con số đó tương đương với khoảng 2,5% toàn bộ vốn hóa thị trường của tiền điện tử! Điều này đặt ra câu hỏi: thế giới tiền kỹ thuật số dễ bị tổn thương đến mức nào? Phân tích toàn diện của SlowMist đã xác định năm loại hack phổ biến nhất: lỗ hổng hợp đồng thông minh, kéo thảm, tấn công khoản vay chớp nhoáng, lừa đảo và rò rỉ khóa cá nhân.

Tìm hiểu sâu hơn về các con số, chúng tôi thấy rằng trong số các sự cố được ghi lại này, có 118 vụ hack sàn giao dịch, 217 vụ hack trong hệ sinh thái Ethereum (ETH), 162 vụ trong hệ sinh thái BNB Smart Chain, 119 vụ trong hệ sinh thái EOS và 85 vụ hack liên quan đến phi -mã thông báo có thể thay thế (NFT). Điều đáng chú ý là chỉ riêng các vụ hack trao đổi đã gây ra tổn thất lớn nhất, vượt qua con số đáng kinh ngạc 10 tỷ đô la trong thập kỷ qua.

Và chỉ trong tuần cuối cùng của tháng 6, thị trường tiền điện tử đã gặp phải một cú sốc đáng kể, chứng kiến ​​sự thụt lùi đáng kể củagần 150 triệu đô la do một loạt vụ hack và lừa đảo tiền điện tử Web3 .

Giảm sự cố bảo mật kể từ năm 2022
Một phát hiện từ báo cáo tiết lộ một xu hướng hấp dẫn: các sự kiện hack dẫn đến khoản lỗ vượt quá 1 tỷ đô la đã đạt đến đỉnh cao vào đầu những năm 2010 và một lần nữa từ năm 2019 đến năm 2021. Tuy nhiên, một bước ngoặt hấp dẫn xuất hiện khi chúng tôi tìm hiểu sâu hơn về dữ liệu. Kể từ năm 2022, số lượng sự cố bảo mật đã giảm rõ rệt — một xu hướng giống với những khám phá tương tự được đưa ra trong các báo cáo khác.

Các cuộc tấn công đáng chú ý trong những ngày đầu
Bắt tay vào cuộc hành trình xuyên qua các biên niên sử của lịch sử Bitcoin, chúng tôi gặp phải hai cuộc tấn công hoành tráng để lại dấu ấn không thể xóa nhòa trong bối cảnh tiền điện tử. Năm 2014 chứng kiến ​​vụ hack Mt Gox khét tiếng, một bước ngoặt trong ngành. M. Gox, từng là sàn giao dịch Bitcoin (BTC) lớn nhất toàn cầu, phải đối mặt với thực tế nghiệt ngã khi buộc phải tuyên bố phá sản.

850.000 BTC đáng kinh ngạc, trị giá 25,2 tỷ đô la vào thời điểm đó, đã bị bòn rút âm thầm thông qua một loạt vụ hack kín đáo kéo dài vài năm. Rất may, 200.000 BTC đã được thu hồi, trị giá đáng kể 6,1 tỷ đô la và họ hiện đang tham gia vào quá trình phức tạp để phân phối lại chúng cho các chủ nợ.

Sau đó, vào năm 2016, một sự cố đau lòng khác xuất hiện – vụ hack Bitfinex. Vi phạm bảo mật này đã dẫn đến việc mất 119.576 BTC đáng kinh ngạc, trị giá khoảng 70 triệu đô la vào thời điểm đó và hiện là 3,7 tỷ đô la đáng kinh ngạc. May mắn thay vào năm 2022, các đặc vụ của Bộ Tư pháp đã tìm cách lấy lại hơn 3/4 số tiền bị đánh cắp, lên tới 94.000 BTC đáng chú ý.

Không nghỉ ngơi cho người mệt mỏi
Nếu bạn nghĩ rằng có một thời gian nghỉ ngơi sắp tới, hãy nghĩ lại. Gã khổng lồ phần cứng chơi game Razer đã phát hiện ra mình bị lôi kéo vào một vụ hack tiềm năng nhắm vào ví kỹ thuật số của mình, Razer Gold - một nền tảng được khách hàng yêu thích để mua trò chơi và nội dung trong trò chơi. Mức độ nghiêm trọng của tình huống đã khiến Razer tiến hành một cuộc điều tra kỹ lưỡng về vụ việc, vì hãng cố gắng bảo vệ lợi ích của những người dùng có giá trị của mình.

Người phát ngôn của Razer đã xác nhận rằng công ty đã được thông báo về vi phạm vào Chủ nhật. Mặc dù các chi tiết cụ thể về mức độ ảnh hưởng đối với tài khoản hoặc người dùng không được tiết lộ, nhưng người phát ngôn nhấn mạnh rằng nhóm của Razer đã nhanh chóng hành động. Tiến hành đánh giá toàn diện tất cả các trang web của Razer, họ không bỏ sót bất kỳ khó khăn nào trong nỗ lực củng cố nền tảng của công ty.

Trong một tiết lộ được đưa ra ánh sáng bởi nền tảng tình báo mối đe dọa FalconFeedsio, một bài đăng Twitter gần đây đã phát hiện ra một quảng cáo đáng lo ngại về tin tặc' diễn đàn. Bài đăng đã tiết lộ ý định của một người bán, hoạt động dưới tên người dùng "Người theo chủ nghĩa dân tộc" để tiếp thị một kho tàng tài sản có giá trị liên quan đến Razer và các sản phẩm của nó.

Những nội dung này bao gồm mã nguồn, khóa mã hóa, quyền truy cập cơ sở dữ liệu và thông tin đăng nhập phụ trợ. Sự táo bạo của người bán càng được nhấn mạnh khi đưa ra mức giá hấp dẫn là 100.000 đô la bằng Monero — một loại tiền điện tử nổi tiếng với tuyên bố là không thể theo dõi và phi tập trung. Người bán thậm chí còn bày tỏ sẵn sàng chấp nhận những lời đề nghị thấp hơn.

Arcadia Finance, một giao thức tài chính phi tập trung (DeFi) không giam giữ, đã trở thành nạn nhân của một vụ khai thác dẫn đến tổn thất lên tới một455.000 đô la đáng kinh ngạc trên mạng Ethereum và Optimism gần đây. Sau sự cố đáng tiếc này, Arcadia đã có hành động nhanh chóng bằng cách cộng tác với các đối tác bảo mật đáng tin cậy để giảm thiểu tác động của cuộc tấn công.

Giao thức đã nhanh chóng tạm dừng các hợp đồng của mình, thể hiện cam kết bảo vệ tiền của người dùng và khôi phục sự ổn định. Cảnh báo ban đầu về vụ hack đến từ PeckShield, một chuyên gia bảo mật chuỗi khối nổi tiếng, đã xác định nguyên nhân gốc rễ là do "thiếu xác thực đầu vào không đáng tin cậy." Lỗ hổng này cho phép các tác nhân độc hại rút tiền từ các kho tiền darcWETH và darcUSDC. Tuy nhiên, các lỗ hổng không kết thúc ở đó. PeckShield cũng làm sáng tỏ một điểm yếu nghiêm trọng khác trong giao thức DeFi, cụ thể là việc "thiếu bảo vệ truy cập lại." Khai thác lỗ hổng này cho phép thanh lý ngay lập tức để bỏ qua kiểm tra tình trạng kho tiền nội bộ.

Mới thứ Bảy tuần trước, CivFund đã trở thành nạn nhân của một hành vi vi phạm mang tính bóc lột trong một trong các hợp đồng của mình. Mặc dù các chi tiết chính xác xung quanh việc khai thác vẫn còn chưa chắc chắn, nhưng tác động là không thể phủ nhận. Một khoản tiền đáng kinh ngạc trị giá hơn 180.000 USD trong quỹ người dùng được phê duyệt đã bị những kẻ tấn công đánh cắp.

Sau đó vào thứ Năm tuần trước, Multichain, giao thức cầu nối chuỗi chéo, đã trở thành tâm điểm chú ý. Giao thức đã phải đối mặt với một loạt các khoản rút tiền đáng kể và trái phép đáng báo động, gợi ý về khả năng bị hack hoặc thậm chí là một vụ giật thảm do những người trong cuộc dàn dựng. Sự kiện gây hoang mang này đã khiến vô số người tham gia hệ sinh thái phải vật lộn với cảm giác hoài nghi và tìm kiếm câu trả lời cho bí ẩn đang hé lộ. Với khoản lỗ vượt qua con số đáng kinh ngạc là 125 triệu đô la, vụ khai thác gần đây của Multichain đã khắc sâu tên tuổi của nó vào biên niên sử của các vụ hack tiền điện tử lớn nhất từng được ghi nhận.

Tìm hiểu sâu hơn về vấn đề này, chúng ta có thể kiểm tra các mô hình chuyển động hấp dẫn trên biểu đồ Lò phản ứng Chainalysis, làm sáng tỏ các con đường phức tạp được thực hiện bởi các khoản tiền bất hợp pháp này.

Những cuộc tấn công này dường như không ngừng với các vụ hack xảy ragần như hàng ngày theo báo cáo của SlowMist và một số nạn nhân mới nhất bao gồm AzukiDAO, Encryption AI,Mạng đa - Danh sách cứ kéo dài.

Một số vụ hack lớn nhất trong lịch sử sẽ khiến bạn bị sốc
Trong một thông báo gây chấn động ngành công nghiệp vào tháng 3 vừa qua, Ronin Network đã tiết lộ khoản lỗ đáng kinh ngạc trị giá 620 triệu đô la. Mức độ nghiêm trọng của tình hình tăng lên khi Etherscan, một cơ quan đáng tin cậy về phân tích chuỗi khối, đào sâu hơn vào vi phạm, tiết lộ các chiến thuật độc hại mà kẻ tấn công sử dụng.

Khai thác các khóa cá nhân bị tấn công, kẻ tấn công đã dàn dựng một loạt các giao dịch rút tiền từ cầu Ronin. Sky Mavis, nhà xuất bản của trò chơi Axie Infinity vô cùng nổi tiếng và Axie DAO thấy mình bị mắc bẫy trong trang web khai thác này khi các nút trình xác thực Ronin gánh chịu hậu quả của cuộc tấn công. FBI cho rằng vụ hack Mạng Ronin không ai khác chính là các tin tặc khét tiếng của Bắc Triều Tiên, cụ thể là Nhóm Lazarus khét tiếng.

Coincheck, một sàn giao dịch có trụ sở tại Nhật Bản, đã bị lỗ một cách đáng kinh ngạc số lượng token NEM (XEM) trị giá 530 triệu đô la vào tháng 1 năm 2018. Có thông tin tiết lộ rằng sự thiếu hụt nhân sự vào thời điểm đó đóng vai trò then chốt, tạo cơ hội cho tin tặc khai thác hệ thống. Việc không có lực lượng lao động mạnh mẽ đã tạo ra cơ hội, cho phép truy cập trái phép vào cơ sở hạ tầng của sàn giao dịch. Đổ thêm dầu vào lửa, sự hiện diện của tiền trong ví nóng, cùng với các biện pháp bảo mật không đầy đủ, đã tạo ra cơn bão hoàn hảo để tin tặc xâm nhập thành công hệ thống.

Tương lai có vấn đề về bảo mật
Những số liệu thống kê mở mang tầm mắt này làm dấy lên mối lo ngại nghiêm trọng về tính bảo mật của tài sản kỹ thuật số của chúng tôi và sự cần thiết phải có các biện pháp mạnh mẽ để bảo vệ tương lai của tiền điện tử. Làm thế nào chúng ta có thể củng cố hệ thống phòng thủ của mình trước những hành động ác ý như vậy? Những biện pháp nào nên được thực hiện để đảm bảo tính toàn vẹn của thị trường đang phát triển này?