Hack tiền điện tử 2023: Hơn 600 cuộc tấn công, thiệt hại ròng 2,61 tỷ đô la

[Trongduy]

Các vụ hack tiền điện tử gia tăng vào năm 2023, gây thiệt hại 2,61 tỷ đô la. Trong đó, DeFi là mục tiêu hàng đầu. Mặc dù đã giảm so với năm 2022 nhưng mối lo ngại về bảo mật vẫn ở mức cao.

Vào năm 2023, số lượng vụ hack trong ngành công nghiệp tiền điện tử gia tăng. Theo dữ liệu từ PeckShieldAlert, đã có hơn 600 vụ hack lớn, dẫn đến khoản thiệt hại đáng kinh ngạc khoảng 2,61 tỷ đô la.

Những tổn thất này không đồng đều trên toàn phạm vi, với 1,51 tỷ đô la được cho là do các vụ hack (không bao gồm việc rút tiền trái phép trên Multichain) và 1,1 tỷ đô la do lừa đảo.

Mặc dù giảm 27,78% so với năm trước nhưng tổng thiệt hại vào năm 2023 vẫn là một con số đáng kể, cho thấy mức độ nghiêm trọng của vấn đề.

Nguồn: PeckShieldAlert

Các vụ hack tiền điện tử gia tăng vào năm 2023 với hơn 600 cuộc tấn công
Đặc biệt, các giao thức DeFi là mục tiêu chính của những vụ hack này, chiếm tới 67% tổng giá trị bị đánh cắp. Dữ liệu ngụ ý rằng bất chấp lời hứa về sự phân cấp và tăng cường bảo mật, các giao thức DeFi vẫn có những lỗ hổng đáng kể cần được giải quyết.

Tuy nhiên, năm 2023 mặc dù có số vụ hack cao nhưng không phải là năm tồi tệ nhất về tổn thất. “Thành tích” đó vẫn thuộc về năm 2022, đánh dấu năm tồi tệ nhất được ghi nhận đối với các vụ hack tiền điện tử.

Vào năm 2022, hacker đã đánh cắp số tiền khổng lồ 3,6 tỷ đô la, một con số cao hơn đáng kể so với 1,79 tỷ đô la bị đánh cắp vào năm 2021.

Chainalysis: Hacker Triều Tiên đánh cắp ít hơn vào năm 2023 mặc dù có nhiều vụ vi phạm hơn
Theo báo cáo mới nhất do công ty phân tích blockchain Chainalysis công bố, các nhóm hack có liên quan đến Cộng hòa Dân chủ Nhân dân Triều Tiên (CHDCND Triều Tiên) đã đánh cắp ít tiền điện tử hơn mặc dù tăng cường nỗ lực và đa dạng hóa mục tiêu vào năm 2023.

Vào năm 2022, số coin bị mất do exploit (tấn công khai thác) có liên quan đến Triều Tiên lên tới 1,7 tỷ đô la thông qua 15 vụ hack. Vào năm 2023, Chainalysis ước tính các nhóm hack này đã đánh cắp số tiền điện tử trị giá khoảng 1 tỷ đô la từ 20 vụ hack. Điều này cho thấy dù có nhiều exploit hơn nhưng hacker cũng không thể kiếm được nhiều tiền hơn năm trước.

Tổng giá trị tài sản bị hacker đánh cắp có liên quan tới Triều Tiên | Nguồn: Chainalysis

Erin Plante, phó chủ tịch điều tra của Chainalysis, dự đoán các vụ hack liên quan đến Triều Tiên sẽ tiếp tục trở nên tinh vi và đa dạng hơn. Với việc kiếm được ít lợi nhuận bất chính hơn từ các giao thức DeFi do cải tiến về bảo mật, Plante giải thích hacker Triều Tiên tăng cường đa dạng hóa và nhắm mục tiêu vào các dịch vụ cũng như ví tập trung.

Các loại dịch vụ tiền điện tử bị ảnh hưởng bởi các vụ hack của Triều Tiên | Nguồn: Chainalysis

Nhà điều hành này lưu ý thêm rằng các hacker có liên quan đến Triều Tiên ưa thích kiểu tấn công phishing và tấn công phi kỹ thuật (social engineering) hơn vào năm 2023. Plante mô tả những hướng tấn công này là chiến thuật hack “kiểu cũ” có thể được ngăn chặn bằng cách giáo dục và nâng cao nhận thức cho nhân viên. Plante nói:

“Các biện pháp bảo mật chung là nền tảng quan trọng cho chiến lược bảo mật mạng mạnh mẽ và các tổ chức nên đảm bảo mọi nhân viên đều cảnh giác và bắt kịp khía cạnh kỹ thuật của phòng thủ mạng”.

Plante cũng chia sẻ họ nhận thấy một mô hình liên quan đến các cuộc tấn công có liên quan đến Triều Tiên. Nhà điều hành cho biết hacker có xu hướng dành nhiều thời gian hơn trên mạng, nêu bật nhu cầu tăng cường giám sát và bảo mật mạng.

Theo Plante, các giao thức DeFi có thể dễ bị lỗi on-chain, vì vậy nên sử dụng các hệ thống giám sát hoạt động on-chain. Mặt khác, các nền tảng dễ gặp rủi ro off-chain phải giảm sự phụ thuộc vào sản phẩm và dịch vụ tập trung.

Nhìn chung, nhà điều hành này cho rằng các hacker Triều Tiên sẽ tiếp tục tìm kiếm cơ hội để đánh cắp số tiền đáng kể ở bất cứ nơi nào họ có thể.

“Khi các cánh cửa đóng lại với họ, khả năng tiến hóa nhanh chóng sẽ tiếp tục khiến họ trở thành những kẻ nguy hiểm tinh vi”.

Cách các nhà đầu tư có thể bảo vệ tiền điện tử
Các nhà đầu tư nên có thói quen an toàn để tránh các vụ hack tiền điện tử đang rình rập. Bao gồm, hiểu biết về cơ chế dự án, đa dạng hóa đầu tư và cảnh giác với các dự án chưa được xác minh. Chọn các ví kỹ thuật số an toàn như MetaMask và Coinbase là rất quan trọng, cũng như bảo mật cụm mật khẩu và khóa riêng tư.

Học hỏi từ những vụ hack trước đây có thể hỗ trợ việc ra quyết định. Tuy bảo mật được cải thiện, nhưng các sàn giao dịch tập trung không tránh khỏi các cuộc tấn công, vì vậy các biện pháp bảo mật cá nhân thận trọng và mạnh mẽ là cần thiết.

Bài đăng gốc: Tạp chí Bitcoin

[MrSpasybo]

Vào năm 2023, số lượng vụ hack trong ngành công nghiệp tiền điện tử gia tăng. Theo dữ liệu từ PeckShieldAlert, đã có hơn 600 vụ hack lớn, dẫn đến khoản thiệt hại đáng kinh ngạc khoảng 2,61 tỷ đô la.

Những tổn thất này không đồng đều trên toàn phạm vi, với 1,51 tỷ đô la được cho là do các vụ hack (không bao gồm việc rút tiền trái phép trên Multichain) và 1,1 tỷ đô la do lừa đảo.

Mặc dù giảm 27,78% so với năm trước nhưng tổng thiệt hại vào năm 2023 vẫn là một con số đáng kể, cho thấy mức độ nghiêm trọng của vấn đề.

Mùa đông crypto khắc nghiệt đến mức Dev cũng biến thành hacker hoặc đội ngũ cũng muốn tự hack dự án của bản thân để hợp pháp hóa quá trình chiếm đoạt tài sản crypto của người dùng. Cách duy nhất mà người dùng tự bảo vệ bản thân là hạn chế tham gia những nền tảng mới, dự án mới chưa được kiểm toán đáng tin cậy hoặc có lỗ hổng chưa được giải quyết. Đa số người dùng không đọc bản báo cáo kiểm toán để chuẩn bị tinh thần hoặc kế hoạch khi vấn đề xảy ra.

Hy vọng 2024 với sự ấm lên của thị trường thì dev tập trung làm việc và hỗ trợ cộng đồng, bảo vệ nhà đầu tư một cách hiệu quả trước những vụ khai thác lỗ hổng trong các hợp đồng thông minh. Chúng ta cũng nên hiểu rằng vụ hack xảy ra do vấn đề phía dự án, không phải là nền tảng blockchain có vấn đề 👌

[KryptoBull]

Đặc biệt, các giao thức DeFi là mục tiêu chính của những vụ hack này, chiếm tới 67% tổng giá trị bị đánh cắp. Dữ liệu ngụ ý rằng bất chấp lời hứa về sự phân cấp và tăng cường bảo mật, các giao thức DeFi vẫn có những lỗ hổng đáng kể cần được giải quyết.

Tuy nhiên, năm 2023 mặc dù có số vụ hack cao nhưng không phải là năm tồi tệ nhất về tổn thất. “Thành tích” đó vẫn thuộc về năm 2022, đánh dấu năm tồi tệ nhất được ghi nhận đối với các vụ hack tiền điện tử.

Vào năm 2022, hacker đã đánh cắp số tiền khổng lồ 3,6 tỷ đô la, một con số cao hơn đáng kể so với 1,79 tỷ đô la bị đánh cắp vào năm 2021.

Không bất ngờ chút nào, DeFi với những giao thức vội vàng và yếu kém về bảo mật, lại có sẵn nhiều tiền của nhà đầu tư luôn là mục tiêu và nạn nhân của những vụ hack trong thị trường này.

Năm 2023 thiệt hại ít hơn vì thị trường vẫn hồi phục, còn 2022 mới là năm tồi tệ nhất: thị trường suy thoái, các token mất giá vài chục lần và có đủ các thể loại hackers bên ngoài và hackers nội bộ tất công các dự án. Em nghĩ 2024 trong làn sóng dự án mới cũng sẽ có vài tỷ USD bị chiếm đoạt thôi, thị trường càng lớn, tiền đổ vào thị trường càng lớn thì càng hấp dẫn đối với các hackers, đặc biệt là các bác ở Bắc Hàn được nhà nước nuôi ăn dạy hack 

[Trongduy]

Mùa đông crypto khắc nghiệt đến mức Dev cũng biến thành hacker hoặc đội ngũ cũng muốn tự hack dự án của bản thân để hợp pháp hóa quá trình chiếm đoạt tài sản crypto của người dùng. Cách duy nhất mà người dùng tự bảo vệ bản thân là hạn chế tham gia những nền tảng mới, dự án mới chưa được kiểm toán đáng tin cậy hoặc có lỗ hổng chưa được giải quyết. Đa số người dùng không đọc bản báo cáo kiểm toán để chuẩn bị tinh thần hoặc kế hoạch khi vấn đề xảy ra.

Hy vọng 2024 với sự ấm lên của thị trường thì dev tập trung làm việc và hỗ trợ cộng đồng, bảo vệ nhà đầu tư một cách hiệu quả trước những vụ khai thác lỗ hổng trong các hợp đồng thông minh. Chúng ta cũng nên hiểu rằng vụ hack xảy ra do vấn đề phía dự án, không phải là nền tảng blockchain có vấn đề 👌

Bần cùng sinh đạo tặc mà bác, nhưng em cũng không nghĩ là dev tự hack dự án do chính bản thân tạo ra để chôm tiền của người dùng. Thông thường là chúng giật thảm luôn cho nhanh, đỡ mất công phải diễn cho mệt.
Bây giờ làn sóng sa thải nhân sự blockchain vẫn đang diễn ra, Near với Polygon đều vừa mới sa thải, mấy ông dev đấy thất nghiệp thì lại ra ngoài dễ tạo thêm mấy dự án tương tự, có hồ sơ đẹp đẽ thì lùa gà cũng dễ, kiếm ít tiền nghỉ hưu sớm