Blockchain là một sổ lưu kỹ thuật số ghi lại các giao dịch theo cách rất khó để giả mạo hoặc thay đổi. Do đó, công nghệ này rất có tiềm năng để quản lý tài sản và giao dịch tiền điện tử, cũng như tạo điều kiện cho các hợp đồng thông minh, tài chính và các thỏa thuận pháp lý.
Trong những năm gần đây, blockchain đã thúc đẩy sự xuất hiện của tài chính phi tập trung. Các sản phẩm và hệ thống tài chính DeFi là giải pháp thay thế cho các ngân hàng và dịch vụ tài chính truyền thống, dựa vào các công nghệ phi tập trung và hợp đồng thông minh để hoạt động.
Các dự án thuộc DeFi thường mang đến nhiều cơ hội đầu tư đem lại lợi nhuận cao cho người tham gia. Số lượng các dự án DeFi và blockchain đã tăng lên nhanh chóng trong thời gian qua. Tuy nhiên, bên cạnh những lợi nhuận đó là kèm theo những rủi ro tiềm ẩn mà bất kỳ thị trường nào cũng có thể xảy ra.
DeFi, NFT và tiền điện tử hiện là mục tiêu phổ biến của tội phạm mạng. Chúng thường lợi dụng các lỗ hổng, lỗi logic và lỗi lập trình để thực hiện các chiến dịch lừa đảo nhắm mục tiêu vào các nạn nhân tiềm năng để đánh cắp tiền kỹ thuật số của người dùng.
Mới đây, các nhà nghiên cứu an ninh mạng của Bishop Fox (Hoa Kỳ) đã công bố một phân tích về các vụ tấn công Blockchain và DeFi nghiêm trọng xảy ra trong năm 2021. Nhóm nghiên cứu đã thực hiện phân tích 65 vụ tấn công lớn, trong đó có đến 90% các cuộc tấn công được đánh giá mức độ là không phức tạp.
Theo các nhà nghiên cứu, các dự án DeFi trải qua trung bình 5 cuộc tấn công mạng mỗi tháng, với đỉnh điểm là vào tháng 5 và tháng 12.
Các dự án DeFi trải qua trung bình 5 cuộc tấn công mạng mỗi tháng, với đỉnh điểm là vào tháng 5 và tháng 12
Các mục tiêu tấn công chính được Bishop Fox xác định trong năm 2021 là: 51% lỗ hổng hợp đồng thông minh; 18% sai sót về giao thức và thiết kế; 10% xâm phạm ví; 6% liên quan đến rút vốn của các nhà đầu tư và bỏ trốn (rug pull), thủ đoạn tạo sự tin tưởng, sau đó nhận tiền của nạn nhân rồi bỏ trốn hoặc không thực hiện các dịch vụ như đã giao ước (exit scams); 4% rò rỉ mật mã; 4%, tấn công giao diện người dùng…
Các nhà nghiên cứu cho biết, trong hầu hết các trường hợp, cuộc tấn công xảy ra từ một lỗ hổng trong các hợp đồng thông minh hoặc sai sót về giao thức và thiết kế. Điều này hoàn toàn không có gì ngạc nhiên đối với một lĩnh vực vẫn còn mới, còn thiếu nhận thức kỹ thuật nhất định trong việc thực hiện các biện pháp bảo mật.
Theo Bishop Fox, các lỗ hổng được tội phạm mạng khai thác phổ biến nhất trong hợp đồng thông minh là các lỗi nổi tiếng, các lỗ hổng đã biết hay các lỗ hổng có trong fork (kỹ thuật sửa đổi mã nguồn mở) và các cuộc tấn công phức tạp. Trong khi đó, hình thức rug pull và exit scam được ghi nhận ở mức độ thấp hơn.
Tuy nhiên, theo các chuyên gia an ninh mạng, nhiều cuộc tấn công trong số này hoàn toàn có thể tránh được bằng cách kiểm tra và thử nghiệm cẩn thận. Các nhà phát triển sử dụng fork cũng nên kiểm tra cơ sở mã của họ thường xuyên để tìm và phát hiện bất kỳ vấn đề bảo mật nào ảnh hưởng đến mã nguồn của dự án DeFi.
Các chuyên gia của Bishop Fox khẳng định: "Chúng tôi có thể không do dự mà cho rằng DeFi hiện đang là một mục tiêu hấp dẫn và thu hút tin tặc tìm kiếm lợi nhuận lớn và nhanh chóng".
Thống kê các con số thiệt hại có thể cho thấy, tin tặc đang gia tăng các cuộc tấn công vào các dự án blockchain vì khả năng đánh cắp số tiền lớn. Mặt khác, nhiều dự án blockchain như GameFi, nền tảng tài chính phi tập trung DeFi, dự án tiền mã hóa,… trong thời kỳ phát triển nhanh chóng này thường chưa quan tâm đúng mức đến vấn đề bảo mật.
"Hiếm có những tiến bộ và phát triển công nghệ nào lại không gặp vấn đề. Tương tự như cách các máy tính đầu tiên được nối mạng mà không được xem xét đến khả năng lây lan virus, các nhà phát triển DeFi có xu hướng tìm kiếm sự đổi mới trong các thuật toán của họ nhiều hơn là vấn đề bảo mật", Bishop Fox nhấn mạnh.
Trần Thanh Tùng
17:00 | 19/08/2021
08:00 | 12/01/2021
11:00 | 09/03/2018
08:00 | 07/02/2022
10:00 | 23/04/2019
17:00 | 21/03/2022
Các kỹ thuật mà tội phạm mạng tấn công có chủ đích sử dụng dẫn tới nhiều chiến dịch tấn công chuỗi cung ứng và tấn công bằng mã độc tống tiền phá hủy hệ thống.
13:00 | 10/03/2022
Hai công ty an ninh mạng Symantec và ESET xác nhận rằng, họ đã phát hiện một phần mềm xóa dữ liệu Wiper mới, có tên gọi là HermeticWiper, được sử dụng trong các cuộc tấn công gần đây nhằm vào Ukraine, ngay sau khi các lực lượng quân đội Nga chuyển quân và phát động chiến dịch quân sự đặc biệt tại quốc gia Đông Âu này.
14:00 | 24/02/2022
Dự báo các xu hướng tấn công chính trên không gian mạng Việt Nam thời gian tới, Cục An toàn thông tin, Bộ Thông tin và Truyền thông cho rằng, tấn công mạng có chủ đích kết hợp các biện pháp tinh vi để phát tán mã độc nhằm chiếm đoạt thông tin của tổ chức, cá nhân sẽ tiếp tục gia tăng trong bối cảnh Việt Nam đẩy nhanh chuyển đổi số và hoạt động trực tuyến của người dân tăng mạnh.
08:00 | 07/02/2022
Wormhole - cầu nối giữa blockchain Ethereum với Solana bị tin tặc tấn công, đánh cắp 326 triệu USD vào rạng sáng ngày 03/02/2022. Ngay sau đó, quản trị viên kênh Twitter chính thức của Wormhole đã đăng bài xác nhận rằng cầu nối hiện ngừng hoạt động để tiến hành điều tra.
Công ty tiền điện tử Harmony xác nhận hacker tấn công cầu nối blockchain khiến Horizon thiệt hại ước tính 100 triệu USD tiền điện tử. Trước cuộc tấn công này, hacker cũng đánh cắp 600 triệu USD của Ronin Network và 320 triệu USD từ Wormhole.
18:00 | 01/07/2022