Theo DefiLlama, khoản thiệt hại mọi thời đại phát sinh từ các vụ hack tiền điện tử đã vượt quá 7,7 tỷ USD tính đến ngày 1 tháng 4, mặc dù số sự cố trong quý đầu tiên của năm 2024 đã giảm 23% so với năm ngoái. Dữ liệu tiết lộ rằng các giao thức tài chính phi tập trung mất nhiều tiền nhất kể từ năm 2016, trong đó tin tặc đã đánh cắp 5,8 tỷ USD từ tiền Defi trong 7 năm.
Các nền tảng cho phép người dùng chuyển tài sản giữa các blockchain, thường được gọi là cầu nối, chiếm hơn một nửa số vụ hack defi. Những kẻ khai thác đã cướp đi 2,8 tỷ USD từ các giải pháp này thông qua một số vectơ tấn công vốn có trong các lỗ hổng hợp đồng thông minh.
Theo DefiLlama, xâm phạm khóa riêng, khai thác kiểm soát truy cập, lỗi xác minh bằng chứng, khai thác chữ ký và các cuộc tấn công oracle giá cho vay nhanh được xếp hạng là năm phương pháp phổ biến nhất để hack tiền điện tử. Tuy nhiên, 42% trong số tất cả các sự cố vẫn chưa được giải quyết, vì vậy các chuyên gia không chắc chắn những kẻ tấn công đã dàn dựng gần một nửa số vụ hack như thế nào.
Vụ Hack Tiền Điện Tử Đầu Tiên Được Ghi Nhận
Vụ hack tiền điện tử lâu đời nhất được ghi nhận đã xảy ra trên “The DAO”, một tổ chức tự trị phi tập trung tập trung vào tài trợ vốn mạo hiểm. Ra mắt vào tháng 4 năm 2016, sáng kiến này đã bị hack hai tháng sau đó vào tháng 6 và mất khoảng 60 triệu USD. Tin tặc đã sử dụng lỗi reentrancy bug để thực hiện chức năng rút tiền nhiều lần trong một giao dịch, khiến tiền bị rút hết.
Vụ Hack Tiền Điện Tử 600 Triệu USD Của Ronin
Cây cầu Ronin của Axie Infinity đã mất hơn 600 triệu USD trong một vụ hack tiền điện tử được cho là của nhóm tội phạm mạng khét tiếng của Triều Tiên, Lazarus. Nó vẫn là vụ khai thác giao thức đơn lớn nhất của tiền điện tử cho đến nay.
Lazarus đã cướp hàng trăm triệu Ethereum ( ETH ) và stablecoin USD Coin (USDC) của Circle, sau khi xâm phạm khóa riêng của Ronin. Ronin đã quay trở lại trong năm nay, sau sự hỗ trợ từ các sàn giao dịch như Binance và danh sách tiền xu trên Coinbase.
Mặc dù bảo mật vẫn là một điểm yếu của tiền điện tử nhưng các chuyên gia cho rằng ngành công nghiệp cuối cùng sẽ đạt được nhiều khả năng chống lại các tác nhân xấu hơn khi các bên liên quan thiết lập mối quan hệ tốt hơn.
Chúng tôi tin rằng ngành công nghiệp tiền điện tử sẽ dần đạt được mức độ bảo mật toàn diện theo thời gian. Điều này đòi hỏi sự tăng trưởng ổn định của ngành, cùng với sự hợp tác hiệu quả giữa các chính phủ, cơ quan thực thi pháp luật và lĩnh vực tiền điện tử.
Slava Demchuk, đồng sáng lập và CEO của AMLBot