Theo một báo cáo nghiên cứu từ cryptomonday.de, trong quý 1/2022 có khoảng 1,3 tỷ USD giá trị tiền điện tử bị hack, trong đó 97% số tiền có nguồn gốc từ việc khai thác các giao thức tài chính phi tập trung (DeFi).
Nội dung bài viết
Defi chiếm sóng các vụ tấn công
Năm ngoái, có khoảng 3,2 tỷ USD giá trị tài sản số đã bị đánh cắp, trong khi đó, ba tháng đầu năm 2022 đã ghi nhận hơn 40% tổng số tiền bị đánh cắp của năm 2021 với hơn 1,3 tỷ USD, đây là số tiền kỷ lục trong lịch sử ngành.
Dữ liệu tiền điện tử bị đánh cắp được ghi lại từ một báo cáo xuất bản bởi cryptomonday.de và tác giả của nghiên cứu này là Elizabeth Kerr. Báo cáo cho biết “các con số biểu thị một sự gia tăng đột biến”.
Đơn cử trong số tài sản trị giá 1,3 tỷ USD bị đánh cắp từ đầu năm đến nay, có 97% số tiền được lấy đi từ các giao thức DeFi. Trong khi quý 1/2021 chỉ khoảng 72% số tiền bị đánh cắp có nguồn gốc từ DeFi và vào năm 2020 con số này thấp nhất với 30%.
Hầu hết các vụ đánh cắp trong năm 2022 đến từ việc khai thác các mã bị lỗi, trong đó các lỗi của hợp đồng thông minh đã bị tận dụng để bòn rút tiền từ các giao thức DeFi. Tác giả cho rằng lý do bởi không gian DeFi hiện là mã nguồn mở, bất kỳ ai cũng có thể tìm kiếm các lỗ hổng và lỗi trong cơ sở mã của các dự án DeFi.
Các vụ tấn công sàn giao dịch tập trung giảm đáng kể
Nghiên cứu chỉ ra chi tiết rằng trong những năm trước, các sàn giao dịch tập trung là các honeypots phổ biến, nhưng hiện các cuộc tấn công vào nền tảng giao dịch tập trung đã giảm.
“Các cuộc tấn công trên nền tảng tập trung hiện chỉ chiếm ít hơn 15% trong tổng số tài sản số bị đánh cắp”, tác giả viết.
Báo cáo cũng lưu ý rằng các vụ tấn công vào giao thức DeFi xảy ra phổ biến dưới dạng các cuộc tấn công cho vay nhanh và vi phạm bảo mật. Tác giả của báo cáo đề cập thêm về vụ tấn công cầu Ronin của Sky Mavis gây thiệt hại hơn 600 triệu USD.
“Tin tặc và tội phạm mạng đã kiếm được hơn 3,2 tỷ USD vào năm ngoái và chúng ta có thể sẽ nhìn thấy số tiền lớn hơn bị đánh cắp trong năm nay, nếu đà này vẫn duy trì như quý 1. Nhu cầu về các biện pháp an ninh chặt chẽ hơn ngày càng tăng, đặc biệt là khi ngày càng có nhiều người lên tàu”, Jonathan Merry, Giám đốc điều hành của Cryptomonday lưu ý thêm.
Nhìn chung bảo mật là vấn đề nan giải nhất đối với các dự án blockchain ở thời điểm hiện tại cũng như trong tương lai. Việc truy tìm các lỗ hổng bảo mật là việc làm xuyên suốt quá trình vận hành dự án. Nếu các vụ hack ngày càng gia tăng, số tiền bị đánh cắp ngày càng lớn sẽ vô hình chung làm lung lay niềm tin của nhà đầu tư và cộng đồng.
