Các vụ hack và gian lận trong lĩnh vực Tiền Điện Tử đã dẫn đến tổn thất hơn 2,3 tỷ USD trong năm nay, làm nổi bật tính chất dai dẳng của những lỗ hổng bảo mật trong ngành. Con số này trải dài trên 165 vụ việc, đánh dấu sự gia tăng 40% so với năm trước.
Dù con số tổng thể thấp hơn so với mức 3,7 tỷ USD đã mất năm 2022, sự gia tăng liên tục của các cuộc tấn công cho thấy rằng các biện pháp phòng thủ của ngành vẫn không đủ đối phó với các mối đe dọa tiên tiến.
Ethereum và Lỗi Kiểm Soát Truy Cập Thống Trị Tổn Thất
Theo báo cáo thường niên của Cyvers, các lỗ hổng kiểm soát truy cập nổi bật là nguyên nhân chính gây ra tổn thất, chịu trách nhiệm cho 81% số tiền bị đánh cắp.
Mặc dù các sự cố này chỉ chiếm 41,6% các vụ việc, tác động lớn của chúng phản ánh những nguy cơ của các giao thức bảo mật bị quản lý sai. Ethereum là blockchain bị ảnh hưởng nặng nề nhất trong năm nay, ghi nhận hơn 1,2 tỷ USD tổn thất.
Một xu hướng khá đáng lo ngại trong năm nay là sự phổ biến của các vụ lừa đảo “Pig Butchering”. Những kế hoạch lừa đảo phức tạp này đã lừa đảo hơn 3,6 tỷ USD từ người dùng không biết, với hầu hết hoạt động tập trung trên blockchain Ethereum.
“Sự gia tăng của các vi phạm kiểm soát truy cập và các trò lừa đảo phức tạp như Pig Butchering nhấn mạnh tầm quan trọng của việc triển khai các công cụ đánh giá rủi ro, xác thực giao dịch, và phát hiện dị thường do AI điều khiển. An ninh cần phải tiến hóa để vượt qua các cuộc tấn công ngày càng phức tạp và phối hợp,” Cyvers nói với TinTucBitcoin.
Hơn nữa, các lỗ hổng trong hợp đồng thông minh cũng thống trị bối cảnh tấn công, đặc biệt là trong DeFi. Quý ba năm 2024 là tồi tệ nhất về tổn thất, với 790 triệu USD bị đánh cắp trong khoảng thời gian này.
“Nếu các nền tảng Tiền Điện Tử không muốn trở thành nạn nhân tiếp theo của các hacker, họ cần triển khai các hệ thống phát hiện và phòng ngừa mạnh mẽ và tích hợp chúng với cơ chế ứng phó khủng hoảng của mình. Dữ liệu Cyvers cho thấy, 9 trong số 10 hợp đồng thông minh bị hack đã được kiểm toán và nhiều trong số đó đã trải qua kiểm tra xâm nhập nghiêm ngặt. Rõ ràng, điều này vẫn chưa đủ,” các nhà nghiên cứu Cyvers lưu ý.
Ngược lại, quý 4 ghi nhận hoạt động thấp hơn rõ rệt, cho thấy sự lắng dịu tạm thời trong các hoạt động ác ý.
Những vụ tấn công Tiền Điện Tử lớn nhất năm 2024: WazirX, Radiant Capital, và DMM Bitcoin
Các sự cố cá nhân lớn nhất trong năm đã nhấn mạnh những điểm yếu trong hệ sinh thái Tiền Điện Tử.
Vào tháng 7, sàn giao dịch Tiền Điện Tử của Ấn Độ WazirX đã chịu một cuộc tấn công tàn phá, mất khoảng 234,9 triệu USD. Những kẻ tấn công đã khai thác các điểm yếu trong các ví điện tử đa chữ ký (multisig), truy cập trái phép vào số quỹ.
Các ví multisig, yêu cầu nhiều khóa riêng để phê duyệt giao dịch, thường được xem là an toàn hơn. Tuy nhiên, sự cố này đã cho thấy cách việc thực hiện kém của các hệ thống này có thể dẫn đến các vi phạm nghiêm trọng.
WazirX đã tạm thời dừng giao dịch và rút tiền để kiểm soát thiệt hại và tiến hành một cuộc kiểm toán an ninh toàn diện. Dù đã cố gắng này, sàn giao dịch vẫn trực tuyến ngoại trừ khi đang tìm kiếm sự phê duyệt từ cơ quan quản lý để nối lại hoạt động.
“Chúng tôi đang nỗ lực để có được sự phê chuẩn của tòa án về Kế hoạch trong thời gian khả thi nhất. Tùy thuộc vào yêu cầu pháp lý và quy định, nền tảng sẽ nối lại giao dịch sau khi có hiệu lực từ ngày thực hiện Kế hoạch,” WazirX gần đây viết trên X (trước đây là Twitter).
Vào tháng 11, chính quyền Ấn Độ đã bắt giữ một nghi phạm liên quan đến vụ hack, dù kẻ chủ mưu vẫn ẩn mình. Các nhà điều tra chỉ trích Liminal Custody, công ty chịu trách nhiệm bảo đảm các ví kỹ thuật số của WazirX, vì không cung cấp được thông tin quan trọng trong quá trình điều tra.
Radiant Capital, một tổ chức cho vay blockchain nổi bật, cũng là nạn nhân nổi bật trong năm nay. Vào tháng 10, nền tảng này đã mất hơn 50 triệu USD trong một cuộc tấn công đa chuỗi.
Các hacker được cho là đã tiếp cận ba khóa riêng của nền tảng, cho phép họ rút đổ tài sản trên nhiều mạng lưới, bao gồm Arbitrum, Binance Smart Chain, Base, và Ethereum.
Cuộc tấn công đã được cho là do các tác nhân hỗ trợ bởi Triều Tiên, những kẻ ngày càng nhắm tới ngành Tiền Điện Tử với các chiến thuật tân tiến. Vụ xâm nhập của Radiant Capital phản ánh rủi ro tăng cao liên quan đến các hoạt động đa chuỗi và nhu cầu cấp thiết về quản lý khóa riêng tốt hơn.
Trong khi đó, sàn giao dịch Tiền Điện Tử Nhật Bản DMM Bitcoin đã đối mặt với một trong những sự cố nghiêm trọng nhất trong năm 2024. Vào tháng 5, nền tảng này đã mất khoảng 4.502,9 Bitcoin, trị giá 320 triệu USD tại thời điểm đó, sau khi kẻ tấn công xâm nhập một khóa riêng. Bất chấp nỗ lực kéo dài nhằm thu hồi tài sản bị đánh cắp và trấn an khách hàng, DMM Bitcoin tuyên bố đóng cửa vào tháng 12.
Sàn giao dịch đã bắt đầu chuyển tài khoản người dùng sang SBI VC Trade, đánh dấu một kết thúc buồn cho hoạt động của mình. Sự cố nhấn mạnh tác động tàn khốc của việc bảo mật khóa không đủ, đặc biệt đối với các nền tảng tập trung.
Nguy Cơ từ CeFi và Các Mối Đe Dọa Mới từ Công Nghệ Tiên Tiến
Các nền tảng tài chính tập trung (CeFi) tiếp tục đối mặt với những thách thức đáng kể. Các điểm thất bại đơn lẻ, như dự trữ tập trung và sự giám sát quản lý khóa không đủ, khiến các nền tảng này trở thành mục tiêu hấp dẫn cho các kẻ tấn công.
Việc phụ thuộc vào các ví multisig, đã chứng tỏ dễ bị tổn thương dưới những điều kiện nhất định, làm trầm trọng hơn rủi ro này. Các công nghệ mới nổi như máy tính lượng tử và trí tuệ nhân tạo được dự đoán sẽ làm tăng thêm các mối đe dọa bằng cách cho phép các phương pháp tấn công ngày càng phức tạp hơn.
Những phát triển này đòi hỏi các biện pháp an ninh chủ động để theo kịp với bối cảnh đe dọa động. Các chuyên gia đã ghi nhận rằng các sự cố như vụ WazirX và Radiant Capital có thể đã tránh được nếu sử dụng các giải pháp giám sát mối đe dọa chủ động.
“Chúng tôi có thể đánh giá với sự chắc chắn rằng những cuộc tấn công đáng chú ý như vụ hack WazirX trị giá 235 triệu USD và vụ hack Radiant Capital trị giá 50 triệu USD có thể đã tránh được và 100% số tiền có thể đã được lưu giữ an toàn nếu các công ty sử dụng các giải pháp như vậy,” Cyvers nói với TinTucBitcoin.
Sự gia tăng mạnh mẽ của các hoạt động độc hại trong năm nay phản ánh nhu cầu cấp thiết cho các biện pháp bảo vệ mạnh mẽ hơn trong toàn bộ hệ sinh thái Tiền Điện Tử. Các nền tảng thiếu theo dõi thời gian thực và các công cụ bảo mật phòng ngừa vẫn cực kỳ dễ bị xâm nhập, đặt quỹ người dùng vào tình trạng nguy hiểm.
Ngành này phải ưu tiên áp dụng các biện pháp an ninh tiên tiến và thúc đẩy hợp tác nhiều hơn giữa các bên liên quan để xử lý các mối đe dọa đang diễn ra một cách hiệu quả.
“Các cuộc tấn công zero-day là không thể đoán trước và không dựa trên các thực hành đã biết từ trước. Nếu không có cơ chế giám sát và phát hiện thời gian thực, cũng như các công cụ tiền trạm — các nền tảng Tiền Điện Tử không thể xử lý và ngăn chặn các cuộc tấn công như vậy trong thời gian thực,” các chuyên gia Cyvers lưu ý.
Khi ngành công nghiệp Tiền Điện Tử tiếp tục phát triển, sự sáng tạo của các kẻ tấn công tìm cách khai thác các điểm yếu cũng sẽ gia tăng. Các sự cố trong năm nay đã làm rõ rằng các biện pháp phản ứng không còn đủ nữa.
