Tại sao FBI cảnh báo các nhà đầu tư tiền điện tử về các cuộc tấn công mạng gia tăng

Năm 2022, diễn viên xấuđã chuyển sự chú ý của họ sang tiền điện tử và lĩnh vực tài chính phi tập trung (DeFi) . Tội phạm mạng đã tăng cường nỗ lực đánh cắp tiền từ người dùng bằng cách tấn công các giao thức khác nhau. Kết quả là, tin tặc đã kiếm được hơn 2 tỷ đô la từ các hoạt động tội phạm của chúng.

Bài đọc liên quan:Celsius muốn mở lại rút tiền cho một số khách hàng, đây là lý do tại sao

Cục Điều tra Liên bang Hoa Kỳ (FBI)cấp một cảnh báo về khả năng tăng đột biến khác trong các cuộc tấn công mạng nhằm vào tiền điện tử và DeFi. Cơ quan thực thi pháp luật và các pháp nhân khác ở quốc gia này đã xác định được một số nhóm tin tặc có quan hệ với các quốc gia bất hảo.

Là người theo chủ nghĩa Bitcoinbáo cáo , các nhóm tin tặc do Bắc Triều Tiên hậu thuẫn dường như là những nhóm tấn công các dự án DeFi và tiền điện tử hiệu quả nhất. Tập đoàn Lazarus khét tiếng và những người khác đã kiếm được hơn 1 tỷ đô la trong hành vi trộm cắp tiền điện tử. Các quỹ được cho là được sử dụng để hỗ trợ chương trình hạt nhân của đất nước.

FBI Hoa Kỳ cho biết như sau về xu hướng bị cáo buộc ngày càng tăng của các cuộc tấn công mạng từ những kẻ xấu đến tiền điện tử và lĩnh vực DeFi của nó:

FBI đã quan sát thấy tội phạm mạng khai thác các lỗ hổng trong hợp đồng thông minh quản lý nền tảng DeFi để đánh cắp tiền điện tử của các nhà đầu tư. FBI khuyến khích các nhà đầu tư nghi ngờ bọn tội phạm mạng đã đánh cắp các khoản đầu tư DeFi của họ liên hệ với FBI thông qua Trung tâm Khiếu nại Tội phạm Internet hoặc văn phòng FBI tại địa phương của họ.

Dữ liệu do FBI cung cấp chỉ ra rằng tin tặc đã đánh cắp được khoảng 1,3 tỷ đô la tiền điện tử chỉ riêng từ tháng 1 đến tháng 3 năm 2022. Con số này thể hiện mức tăng 72% so với quý 1 năm 2021. Các nền tảng DeFi là trọng tâm chính của các cuộc tấn công này.

Các nhà chức trách Hoa Kỳ tin rằng sự gia tăng đột biến trong việc áp dụng DeFi, “sự phức tạp” của việc sử dụng hợp đồng thông minh và giao thức DeFi cũng như bản chất nguồn mở của lĩnh vực này đã khiến nó đặc biệt dễ bị những kẻ xấu tấn công.

Giá ETH đi ngang trên biểu đồ 4 giờ. Nguồn:Chế độ xem giao dịch ETHUSDT

Vụ hack tiền điện tử khét tiếng năm 2022, theo FBI

Cơ quan thực thi pháp luật đã nêu bật một số phương thức hoạt động được tin tặc sử dụng để đánh cắp từ các nhà đầu tư tiền điện tử. Các giao thức được gọi là “cầu nối”, cho phép người dùng giao dịch tài sản từ các chuỗi khối khác nhau, là một trong những giao thức bị ảnh hưởng nhiều nhất trong sự gia tăng đột biến của các cuộc tấn công mạng.

Tin tặc đã quản lý để khai thác “lỗ hổng xác minh chữ ký” trong cầu nối DeFi và cấp quyền rút hơn 320 triệu đô la khỏi nền tảng. Các cuộc tấn công khác nhắm mục tiêu vào các giao thức cung cấp “khoản vay nhanh”.

FBI cho biết các cuộc tấn công đã có thể thao túng các lỗ hổng khác trong lĩnh vực này, bao gồm cả các lời tiên đoán về giá và các sản phẩm giao dịch có “lỗi tính toán giá”. Đối với người dùng, FBI khuyến nghị nên tiến hành nghiên cứu về khoản đầu tư tiềm năng và giao thức DeFi trước khi gửi tiền vào nền tảng.

Bài đọc liên quan:Celsius muốn mở lại rút tiền cho một số khách hàng, đây là lý do tại sao

Ngoài ra, FBI khuyến nghị người dùng xem xét kiểm toán bảo mật của dự án để xác minh mức độ bảo mật của chúng. Đối với các nhà phát triển, cơ quan thực thi pháp luật khuyến nghị:

Tổ chức phân tích, giám sát và kiểm tra mã nghiêm ngặt theo thời gian thực để xác định nhanh hơn các lỗ hổng và phản hồi các chỉ báo về hoạt động đáng ngờ. Phát triển và thực hiện kế hoạch ứng phó sự cố bao gồm cảnh báo cho các nhà đầu tư khi phát hiện thấy hoạt động khai thác hợp đồng thông minh, lỗ hổng hoặc hoạt động đáng ngờ khác.