Một giải pháp bảo mật blockchain mới có thể ngăn chặn hơn 99% các vụ hack và lừa đảo tiền điện tử, vốn đã gây thiệt hại trên 2,3 tỷ USD cho ngành này trong năm 2024.
Các vụ hack tiếp tục là một trong những rào cản lớn nhất đối với việc chấp nhận tiền điện tử trên diện rộng, với tài sản kỹ thuật số bị đánh cắp vượt tổng số của năm trước 40%, theo công ty bảo mật blockchain Cyvers.
giảm quỹ hàng năm. Nguồn: Cyvers
Giải pháp bảo mật blockchain nổi bật
Một giải pháp bảo mật blockchain nổi bật có thể ngăn ngừa gần như tất cả các vụ lừa đảo tiền điện tử nhờ vào việc giả lập và xác thực giao dịch blockchain trong môi trường ngoài chuỗi. Theo Michael Pearl, phó chủ tịch chiến lược GTM tại công ty bảo mật blockchain Cyvers, việc xác thực giao dịch ngoài chuỗi có thể ngăn chặn hơn 99% các vụ hack và lừa đảo tiền điện tử trong tương lai.
“Nếu bạn có tính năng giám sát và bạn có giải pháp đánh chặn chủ động, giải pháp tổng hợp này có thể ngăn chặn 99,9% tất cả các vụ hack, kể cả những vụ hack mà chúng ta chưa biết, như hack zero-day,” Pearl nói với TinTucBitcoin.
Ngày càng nhiều nhà cung cấp ví và sàn giao dịch tập trung (CEX) quan tâm đến giải pháp xác thực giao dịch của Cyvers, cũng có thể áp dụng cho các giao dịch có kích thước bán lẻ nhỏ và các chuyển giao blockchain phức tạp hơn như flash loans, Pearl bổ sung.
Lừa đảo phishing và hậu quả
Các trò lừa đảo phishing tiền điện tử vẫn là một trong những phương thức tấn công gây thiệt hại lớn nhất, với 1 tỷ USD tài sản bị đánh cắp qua 296 vụ trong năm 2024. Ít nhất ba vụ phishing đã vượt qua 100 triệu USD về mức tổn thất.
Xác thực giao dịch ngoài chuỗi có thể đã ngăn chặn vụ hack WazirX trị giá 230 triệu USD
Giải pháp của Cyvers có thể đã phát hiện hợp đồng thông minh độc hại dẫn tới vụ hack WazirX trị giá 230 triệu USD tám ngày trước khi mất tiền, theo Pearl.
Pearl cho biết giải pháp này có thể được sử dụng để bảo vệ CEXs, vốn là điểm dễ bị tấn công nhất đối với các hacker:
“Lý do mà [CEXs] là liên kết yếu là do cuối cùng bạn chỉ có một, hai hoặc ba ví nóng giữ hàng tỷ USD và các sàn giao dịch có suy nghĩ rằng quỹ được bảo vệ bởi multi-sig hoặc tính toán đa bên.”
Các cuộc tấn công này, được gọi là lỗ hổng kiểm soát truy cập, đã dẫn đến 1,9 tỷ USD giá trị bị đánh cắp trong năm 2024, chiếm hơn 81% tổng số tiền giảm do các vụ hack tiền điện tử, qua 67 sự cố an ninh mạng, theo báo cáo năm 2024 của Cyvers.
giảm quỹ theo từng phương thức tấn công. Nguồn: Cyvers
Khai thác hợp đồng thông minh
Khai thác hợp đồng thông minh xếp hạng là phương thức tấn công lớn thứ 2, gây ra thiệt hại 456 triệu USD qua 98 sự cố, chiếm 19% tổng giá trị bị đánh cắp.
