Các nền tảng DeFi tiền điện tử hiện đang được nhắm mục tiêu nhiều hơn bao giờ hết
Tin tặc đang ngày càng nhắm mục tiêu đến các nền tảng tiền điện tử DeFi (Decentralized Finance-Tài chính phi tập trung), với dữ liệu Q1 2022 cho thấy nhiều nền tảng đang được nhắm mục tiêu hơn bao giờ hết.
Chỉ riêng trong năm 2021, khoảng 3,2 tỷ đô la tài sản kỹ thuật số đã bị đánh cắp, đây là một sự bùng nổ so với những năm trước.
Tuy nhiên, xu hướng năm 2022 có vẻ còn quyết liệt hơn, với gần 1,3 tỷ USD đã bị đánh cắp chỉ trong Q1.
Tổng quan về trộm cắp tài sản kỹ thuật số (Chainalysis)
Báo cáo mới đến từ Chainalysis, công ty đang chứng kiến sự gia tăng lớn trong các cuộc tấn công mạng thành công chống lại các nền tảng tiền điện tử, với các cuộc tấn công chủ yếu tập trung vào các nền tảng DeFi.
DeFi đối mặt với một vấn đề lớn
Con số khổng lồ 97% của tất cả các loại tiền điện tử bị đánh cắp trong năm nay là từ các nền tảng DeFi, chỉ còn 3% cho các sàn giao dịch. Trong khi hai năm trước, DeFi chỉ chiếm 30% tổng số tài sản kỹ thuật số bị đánh cắp. Hầu hết các cuộc tấn công này đều dựa vào việc khai thác các lỗ hổng mã hoặc vi phạm bảo mật trên nền tảng cho phép đánh cắp tiền điện tử.
Các nền tảng DeFi hoàn toàn phi tập trung và không có trung gian, sàn giao dịch và môi giới, sử dụng hệ thống hợp đồng thông minh trên blockchain để cung cấp cho vay, giao dịch, bảo hiểm và thu lãi.
Các nền tảng DeFi cần dựa trên các mô hình phát triển mã nguồn mở, minh bạch để thuyết phục các nhà đầu tư về mức độ tin cậy của họ, điều này cho phép các nhà nghiên cứu phân tích các hợp đồng và dịch vụ thông minh để tìm lỗi. Tuy nhiên, điều này cũng cho phép các tác nhân đe dọa kiểm tra cùng một đoạn mã và có khả năng tìm và khai thác một lỗi trước khi nó được sửa. Thật không may, thường có một lỗi không được phát hiện và không được khắc phục, mà những kẻ xấu có thể sử dụng để bòn rút tiền của mọi người trong nháy mắt.
Một vấn đề khác với bảo mật nền tảng DeFi từng là khả năng thao túng thị trường trong một hoạt động cho vay, khiến giá trị của mã thông báo đã vay giảm xuống do trượt giá quá mức và sau đó mua lại với giá giảm.
"Cuộc tấn công cho vay nhanh" đặc biệt này diễn ra trong vài giây và có thể đồng thời liên quan đến nhiều nền tảng DeFi.
Vào năm 2022, hầu hết các giao thức chuyển sang sử dụng các phép toán giá phi tập trung, có khả năng chống lại sự thao túng, do đó, vấn đề dường như đã được giải quyết.
Loại tấn công vào nền tảng DeFi (Chainalysis)
Tiền đi về đâu
Ăn cắp tiền điện tử là một chuyện, nhưng ẩn giấu đường dẫn đến ví của bạn và có thể sử dụng được mà không phải vào tù lại là chuyện khác.
Theo dữ liệu của Chainalysis, các tác nhân đe dọa đã chuyển phần lớn tài sản bị đánh cắp vào năm 2022 thông qua các dịch vụ rửa tiền đầy rủi ro như máy đánh cắp tiền xu và các sàn giao dịch bất hợp pháp trên web đen.
Bộ trộn tumbler, hoặc bộ trộn mixer, là các dịch vụ cố gắng ẩn danh các giao dịch tiền điện tử bằng cách trộn lẫn tiền điện tử đã nhận với tiền từ người dùng và dịch vụ khác. Sau đó, kẻ trộn sẽ lấy một khoản hoa hồng từ tiền điện tử nhận được và gửi phần còn lại đến một địa chỉ ví khác thuộc sở hữu của kẻ đe dọa, với hy vọng trốn tránh việc thực thi pháp luật.
Điểm đến của tiền điện tử bị đánh cắp (Chainalysis)
Vào năm 2021, một lượng đáng kể 25% trong tổng số tiền điện tử bị đánh cắp từ nền tảng DeFi đã được trả lại cho nạn nhân sau một thời gian, coi như một bài tập hack mũ trắng không điển hình.
Cho đến nay trong năm nay, không có khoản tiền nào bị đánh cắp từ các nền tảng DeFi được trả lại, vì vậy những kẻ đe dọa không quan tâm đến việc đưa ra các cảnh báo bảo mật mà là chính là tiền.
Nguồn: bleepingcomputer.com
Bạn cũng có thể quan tâm
John&Partners, LLC. Cybersecurity
7443 Brompton, Houston, Texas 77025 , USA