Kể từ khi ra đời, tài chính phi tập trung (DeFi) đã trở thành mục tiêu của vô số cuộc tấn công mạng. Bằng cách nhắm vào các nền tảng dựa trên blockchain cho phép trao đổi tài sản mà không cần trung gian, tin tặc đang tìm cách đánh cắp tiền điện tử. Một số nền tảng lớn cũng đã trở thành mục tiêu trong năm nay.
Bao gồm vụ hack giao thức Penpie khiến 27 triệu đô la biến mất, hoặc vụ Radiant Capital khiến 51 triệu đô la bị đánh cắp. Như những vụ việc gần đây cho thấy, việc tấn công nền tảng DeFi đặc biệt có lợi cho tin tặc. Kể từ đầu năm 2024, hơn 1,3 tỷ đô la tiền điện tử đã bị đánh cắp trong các vụ hack giao thức tài chính phi tập trung.
Đối với Mitchell Amador, người sáng lập ImmuneFi, một nền tảng chuyên phát hiện và sửa lỗi lỗ hổng trong các dự án blockchain và hợp đồng thông minh, việc hack các giao thức DeFi thậm chí đã trở thành "công việc toàn thời gian" đối với tội phạm mạng chuyên nghiệp. Bị hấp dẫn bởi lợi nhuận, ngày càng có nhiều người chuyên đánh cắp tiền điện tử.
Tại Web Summit 2024, Mitchell Amador cho rằng việc hack các dự án DeFi vẫn là một hoạt động kinh doanh bền vững và khả thi vô hạn". Hơn bao giờ hết, tin tặc muốn gây ra "nhiều thiệt hại hơn". Hơn nữa, tin tặc đã trở nên chuyên nghiệp hơn và "kỹ năng của họ cũng có thể áp dụng trong nhiều lĩnh vực khác nhau".
Trên thực tế, các cuộc tấn công ngày càng tinh vi hơn. Đây là trường hợp tấn công vào Radiant Capital, dựa trên hành vi đánh cắp khóa riêng tư bằng cách xâm nhập vào các máy lưu trữ khóa. Để đạt được mục tiêu, tin tặc đã sử dụng kỹ thuật xã hội, tức là thao túng tâm lý, bởi vì "con người luôn là mắt xích yếu nhất" trong một hệ thống.
Trong số những tin tặc đang nhân rộng các cuộc tấn công vào thế giới tiền điện tử có tin tặc của băng đảng Lazarus (còn được gọi là APT38). Theo lệnh của Triều Tiên, tin tặc đã tấn công vào nhiều công ty tiền điện tử lớn trong những năm gần đây. Ví dụ, hãy lấy vụ tấn công Ronin Network vào năm 2022. Trong quá trình xâm nhập, chúng đã đánh cắp 624 triệu đô la.
Tuy nhiên, hệ sinh thái tiền điện tử đang được cải thiện và dần trở nên an toàn hơn. Hơn nữa, thu nhập của tin tặc vào năm 2024 ít đáng kể hơn so với những năm trước. Năm 2022, hoạt động hack tiền điện tử có giá trị 3 tỷ đô la, so với 1,8 tỷ đô la vào năm 2023. Hoạt động của tin tặc đang giảm mạnh, "bất chấp giá trị ngày càng tăng của toàn ngành và giá trị ngày càng tăng của tài sản trên blockchain." Tổng giám đốc điều hành của ImmuneFi cho biết hiện tại có rất ít "trường hợp đáng kể" về tin tặc.
Nguồn: Giải mã
Bao gồm vụ hack giao thức Penpie khiến 27 triệu đô la biến mất, hoặc vụ Radiant Capital khiến 51 triệu đô la bị đánh cắp. Như những vụ việc gần đây cho thấy, việc tấn công nền tảng DeFi đặc biệt có lợi cho tin tặc. Kể từ đầu năm 2024, hơn 1,3 tỷ đô la tiền điện tử đã bị đánh cắp trong các vụ hack giao thức tài chính phi tập trung.
Việc hack tiền điện tử vẫn "bền vững và khả thi"
Đối với Mitchell Amador, người sáng lập ImmuneFi, một nền tảng chuyên phát hiện và sửa lỗi lỗ hổng trong các dự án blockchain và hợp đồng thông minh, việc hack các giao thức DeFi thậm chí đã trở thành "công việc toàn thời gian" đối với tội phạm mạng chuyên nghiệp. Bị hấp dẫn bởi lợi nhuận, ngày càng có nhiều người chuyên đánh cắp tiền điện tử.
Tại Web Summit 2024, Mitchell Amador cho rằng việc hack các dự án DeFi vẫn là một hoạt động kinh doanh bền vững và khả thi vô hạn". Hơn bao giờ hết, tin tặc muốn gây ra "nhiều thiệt hại hơn". Hơn nữa, tin tặc đã trở nên chuyên nghiệp hơn và "kỹ năng của họ cũng có thể áp dụng trong nhiều lĩnh vực khác nhau".
Trên thực tế, các cuộc tấn công ngày càng tinh vi hơn. Đây là trường hợp tấn công vào Radiant Capital, dựa trên hành vi đánh cắp khóa riêng tư bằng cách xâm nhập vào các máy lưu trữ khóa. Để đạt được mục tiêu, tin tặc đã sử dụng kỹ thuật xã hội, tức là thao túng tâm lý, bởi vì "con người luôn là mắt xích yếu nhất" trong một hệ thống.
Trong số những tin tặc đang nhân rộng các cuộc tấn công vào thế giới tiền điện tử có tin tặc của băng đảng Lazarus (còn được gọi là APT38). Theo lệnh của Triều Tiên, tin tặc đã tấn công vào nhiều công ty tiền điện tử lớn trong những năm gần đây. Ví dụ, hãy lấy vụ tấn công Ronin Network vào năm 2022. Trong quá trình xâm nhập, chúng đã đánh cắp 624 triệu đô la.
Thế giới tiền điện tử đang trở nên an toàn hơn
Tuy nhiên, hệ sinh thái tiền điện tử đang được cải thiện và dần trở nên an toàn hơn. Hơn nữa, thu nhập của tin tặc vào năm 2024 ít đáng kể hơn so với những năm trước. Năm 2022, hoạt động hack tiền điện tử có giá trị 3 tỷ đô la, so với 1,8 tỷ đô la vào năm 2023. Hoạt động của tin tặc đang giảm mạnh, "bất chấp giá trị ngày càng tăng của toàn ngành và giá trị ngày càng tăng của tài sản trên blockchain." Tổng giám đốc điều hành của ImmuneFi cho biết hiện tại có rất ít "trường hợp đáng kể" về tin tặc.
Nguồn: Giải mã
