Trong năm 2024, thiệt hại do lừa đảo, tấn công mạng và khai thác từ tiền điện tử tăng khoảng 21% so với năm trước — với việc những kẻ tấn công đặc biệt chú ý đến các dịch vụ tập trung và khóa cá nhân, theo các công ty an ninh mạng.
Một số chuyên gia cảnh báo rằng, sự phát triển của trí tuệ nhân tạo và lỗ hổng lượng tử có thể khiến sự việc trở nên tệ hại hơn.
Theo một bài viết trên blog của Chainalysis đăng ngày 19 tháng 12, ước tính có khoản tiền 2,2 tỷ USD bị đánh cắp trong năm 2024 từ 303 sự cố, tăng từ 282 trường hợp trong năm 2023.
“Điều thú vị là cường độ của việc tấn công mạng tiền điện tử đã thay đổi khoảng giữa năm nay,” họ giải thích rằng giá trị tích lũy bị đánh cắp trong bảy tháng đầu năm 2024 (1,58 tỷ USD) đã chiếm 72% tổng số tiền bị mất trong năm.
Giá trị tổng cộng bị đánh cắp qua các vụ tấn công và số lượng vụ tấn công. Nguồn: Chainalysis
Lĩnh vực tài chính tập trung (CeFi) bị ảnh hưởng đặc biệt nặng nề, “trải qua mức tăng gần 1.000% về số vụ việc so với năm trước,” công ty an ninh mạng Web3 Cyvers cho biết với TinTucBitcoin.
Các nhà đầu tư tổ chức và công ty tài chính truyền thống đã bắt đầu xem xét lại quan điểm về tiền điện tử trong năm nay, nhưng nhiều người vẫn coi đó là một canh bạc mạo hiểm.
Một số vụ khai thác lớn nhất trong năm nhắm vào các sàn giao dịch tập trung bao gồm vụ tấn công sàn giao dịch WazirX của Ấn Độ vào tháng 7, resulting gây thiệt hại 235 triệu USD, and và vụ đánh cắp khóa cá nhân khiến sàn giao dịch DMM của Nhật Bản mất 305 triệu USD vào tháng 5.
Vào tháng 2, nền tảng phát triển game và NFT của Hàn Quốc PlayDapp bị rò rỉ khóa cá nhân dẫn đến thiệt hại khoảng 290 triệu USD.
Các vụ tấn công và khai thác đáng chú ý khác bao gồm mạng lưới DeFi Hedgey Finance bị khai thác mất 44 triệu USD vào tháng 4, vụ tấn công vào ví nóng của BtcTurk ở Thổ Nhĩ Kỳ mất tới 55 triệu USD vào tháng 6, và sàn giao dịch BingX của Singapore bị tấn công mất 52 triệu USD vào tháng 9.
“Năm 2024, chúng tôi chứng kiến một sự thay đổi lớn trong các cuộc tấn công tiền điện tử, với các thực thể tập trung trở thành mục tiêu nổi bật hơn,” Jean Rausis, chuyên gia an ninh mạng và đồng sáng lập hệ sinh thái DeFi SMARDEX, cho biết với TinTucBitcoin.
Chainalysis phát hiện thấy vi phạm khóa cá nhân chiếm tỉ trọng lớn nhất trong tổng số tiền điện tử bị đánh cắp năm 2024, ở mức 43,8%.
Chúng ta chỉ cần nhắc lại vụ tấn công Bitcoin 305 triệu USD của DMM, là một trong những vụ khai thác lớn nhất cho đến nay, có thể đã xảy ra do quản lý khóa cá nhân không tốt hoặc thiếu an ninh đủ,” công ty nhấn mạnh.
Tháng 11 đạt mức thấp thứ 2 về tổn thất hàng tháng của năm 2024. Nguồn: Certik
Bên cạnh những thảm họa gây chú ý này, có hàng trăm vụ tấn công và lừa đảo nhỏ hơn trong năm nay, từ mổ heo đến phát tán giả mạo đến tấn công swap SIM.
Những lỗ hổng trên cầu nối blockchain tiếp tục là một phương tiện tấn công quan trọng trong năm nay. Các cuộc tấn công tầm cao về kỹ thuật social và phishing, thường được tạo ra bởi trí tuệ nhân tạo, nhắm vào cá nhân và ví tiền điện tử.
Sự trỗi dậy của trò lừa đảo tiền điện tử sử dụng AI
“Trong khi các biện pháp an ninh mạng ngày càng phức tạp, các phương thức tấn công cũng tương tự,” Rausis nói. “Việc tăng cường sử dụng AI bởi tội phạm mạng thật đáng lo ngại vì điều đó có nghĩa là chúng có thể liên tục phát triển các loại hình phishing mới và các cuộc tấn công tự động,” ông bổ sung và dự đoán sẽ còn nhiều cuộc tấn công nổi bật trong năm tới.
“Điều này có nghĩa là cả các nền tảng CeFi và giao thức DeFi sẽ phải tiếp tục nâng cao năng lực của họ trong năm 2025, và tôi sẽ không ngạc nhiên nếu chúng ta thấy ngày càng nhiều cuộc tấn công nổi bật và phức tạp trong những năm tới.”
“Thị trường tăng giá hiện tại mà chúng ta đang trải qua được dự đoán sẽ tiếp tục vào năm 2025, vì vậy sự phổ biến của tội phạm sẽ là một thử thách chính mà ngành phải đối mặt vào năm tới,” Phil Larratt, Giám đốc Điều tra của Chainalysis, cho biết với TinTucBitcoin.
Bài học từ năm 2024
Có nhiều điều học được từ tình trạng an ninh mạng ảm đạm của năm nay.
Xác thực đa yếu tố là cần thiết cho việc bảo vệ tài sản tiền điện tử đối với cả cá nhân và công ty, và người dùng cần cực kỳ cảnh giác với các kênh liên lạc không yêu cầu và các lần thử phishing tiềm tàng từ những thực thể mạo danh nhân viên hỗ trợ sàn giao dịch.
CEO của Casa, Nick Neuman, phỏng vấn một kẻ lừa đảo tiền điện tử vào tháng 11. Nguồn: Nick Neuman
Lưu trữ lạnh và tự cất giữ cũng đã được chú ý trong năm nay khi người sáng lập MicroStrategy, Michael Saylor, khơi dậy cuộc tranh luận về việc liệu các ngân hàng lớn có nên cất giữ Bitcoin không.
Tuy nhiên, việc sử dụng một số ví phần cứng nhất định như Ledger cũng có thể mở ra các cuộc tấn công phishing, những thứ vẫn tiếp diễn không ngừng nghỉ sau khi cơ sở dữ liệu của nó bị rò rỉ vào năm 2020.
Điểm tấn công của máy tính lượng tử và AI
Meir Dolev, đồng sáng lập và giám đốc công nghệ của Cyvers, cùng với nhà khoa học blockchain cấp cao Hakan Unal của công ty nhấn mạnh tầm quan trọng của việc áp dụng các chiến lược an ninh tiên tiến như phát hiện đe dọa theo thời gian thực, giám sát xuyên chuỗi và các biện pháp ngăn chặn tiền tệ để kháng cự những rủi ro ngày càng tăng này.
“Những mối đe dọa mới nổi như cuộc tấn công điều khiển bằng AI và lỗ hổng lượng tử nhấn mạnh sự cần thiết phải có những biện pháp chủ động và giám sát quy định mạnh mẽ hơn để bảo vệ tài sản kỹ thuật số.”
Họ bổ sung thêm rằng, các phương pháp tấn công sẽ tiếp tục phát triển vào năm 2025. Điều này sẽ bao gồm các mối đe dọa điều khiển bằng AI như phishing phức tạp, lừa đảo deepfake và phần mềm độc hại có khả năng tránh được sự phát hiện.
Các phương pháp tấn công mới khác dự kiến sẽ bao gồm tấn công chuỗi cung ứng, lỗ hổng IoT (Internet vạn vật), khai thác điện toán đám mây và API, và mối đe dọa từ máy tính lượng tử.
“Dù vẫn còn mới nổi, máy tính lượng tử đang đặt ra nguy cơ dài hạn đối với các tiêu chuẩn mã hóa hiện tại, đòi hỏi một sự chuyển hướng chủ động tới các giao thức an ninh cơ lượng tử,” họ nói.
Vào ngày 9 tháng 12, gã khổng lồ tìm kiếm Google đã giới thiệu một chip máy tính lượng tử mới có tên Willow, mà họ tuyên bố có thể sửa chữa lỗi một cách khổng lồ và xử lý một số tính toán với một tốc độ “khủng khiếp”.
