An ninh DeFi (DeFi) đã trải qua sự giảm thiểu tổn thất tài chính 40% trong năm 2024 so với năm trước, nhờ vào việc cải thiện giao thức, cầu nối mạnh mẽ hơn và biện pháp mật mã tiên tiến.
Theo Báo cáo An ninh Web3 thường niên của công ty an ninh blockchain Hacken, các biện pháp an ninh được củng cố của DeFi trong năm 2024 trùng hợp với tài chính tập trung (CeFi) đối mặt với bức tranh ảm đạm của năm.
Các vụ vi phạm an ninh của CeFi tăng hơn gấp đôi trong khi tổn thất gia tăng lên 694 triệu USD khi các sàn giao dịch tập trung trở thành mục tiêu chính cho các lỗ hổng kiểm soát truy cập và rủi ro an ninh nghiêm trọng khác.
Những phát hiện trong báo cáo nêu rõ sự khác biệt rõ nét giữa tiến bộ của DeFi và khó khăn của CeFi, cung cấp góc nhìn quan trọng về cả hai mảng này khi các lỗ hổng của sự tập trung trở nên rõ ràng hơn.
Bước nhảy an ninh DeFi
Báo cáo năm 2024 của Hacken cho thấy sự sụt giảm mạnh trong tổn thất tài chính của DeFi, từ mức 787 triệu USD bị mất năm 2023 xuống còn 474 triệu USD trong năm nay.
Các phát hiện nêu rõ các cuộc tấn công liên quan đến cầu nối, một lỗ hổng lớn trong lịch sử của DeFi, đã giảm mạnh từ 338 triệu USD năm 2023 xuống chỉ còn 114 triệu USD năm 2024.
Mặc dù có những cải thiện trong DeFi như tính toán đa bên (MPC) và chứng minh không kiến thức (ZKP), những thách thức vẫn tồn tại, như thấy qua các lỗ hổng kiểm soát truy cập chiếm gần một nửa tổng giảm của DeFi — điển hình như vụ tấn công 55 triệu USD Radiant Capital.
Gia tăng vi phạm CeFi
Theo báo cáo của Hacken, trải nghiệm của CeFi trong năm 2024 hoàn toàn tương phản với những cải thiện thấy rõ của DeFi, với tổn thất tài chính của CeFi hơn gấp đôi so với năm 2023, đạt tới 694 triệu USD trong năm nay.
Sự gia tăng trong các vụ vi phạm chủ yếu do khai thác các lỗ hổng kiểm soát truy cập và các sự cố nổi bật như vụ tấn công DMM Exchange trong quý 2 và vụ hack WazirX trong quý 3.
Những vụ tấn công này bao gồm việc xâm phạm khóa cá nhân và khai thác lỗ hổng đa chữ ký, tạo điều kiện cho việc đánh cắp 305 triệu USD và 230 triệu USD từ các sàn giao dịch.
Dyma Budorin, đồng sáng lập và CEO của Hacken, chia sẻ với TinTucBitcoin rằng phát hiện của báo cáo nhấn mạnh “những khoảng trống quan trọng” trong an ninh hoạt động của CeFi, chủ yếu do “quản lý khóa cá nhân kém, thiết lập đa chữ ký yếu và các lỗ hổng kiểm soát tập trung”.
Bài học kinh nghiệm
Sự khác biệt đáng kể trong tổn thất tài chính giữa ngành DeFi và CeFi nêu bật cơ hội cải thiện cho cả hai lĩnh vực.
Budorin cho biết, các tin tặc khai thác khoảng trống trong thiết lập an ninh và cho rằng điều cần thiết là “áp dụng các biện pháp quản lý khóa nghiêm ngặt hơn cùng hệ thống giám sát tự động” để giảm thiểu các rủi ro này.
Những rủi ro được CEO Hacken nêu bật có thể thấy rõ qua báo cáo của Chainalyis vào ngày 19 tháng 12, cho biết tin tặc Triều Tiên đã đánh cắp hơn 1,3 tỷ USD tài sản Tiền Điện Tử năm nay qua 47 vụ.