Tội phạm tiền điện tử khai thác dịch vụ tập trung và khóa riêng tư trong năm 2024
Trong năm 2024, các hacker tiền điện tử đã gia tăng hoạt động, tập trung đặc biệt vào các dịch vụ tập trung và khóa riêng tư, trong khi các chuyên gia cảnh báo về tác động tiềm tàng của AI và máy tính lượng tử đối với bảo mật trong tương lai.
Năm 2024 chứng kiến sự gia tăng 21% về thiệt hại từ các vụ lừa đảo, hack và khai thác tiền điện tử, với sự chú ý đặc biệt đến các dịch vụ tập trung và khóa riêng tư, theo báo cáo của các công ty an ninh mạng.
Các chuyên gia lo ngại rằng sự phát triển liên tục của trí tuệ nhân tạo và sự xuất hiện của các lỗ hổng lượng tử có thể làm tình hình trở nên tồi tệ hơn.
Trong một báo cáo được công bố vào ngày 19 tháng 12, đã tiết lộ rằng 2,2 tỷ đô la tiền đã bị đánh cắp trong năm 2024 qua 303 vụ việc, tăng từ 282 vụ việc trong năm 2023.
Báo cáo đã nêu bật sự thay đổi về cường độ của việc hack tiền điện tử vào giữa năm 2024, với 1,58 tỷ đô la bị đánh cắp trong bảy tháng đầu tiên, chiếm 72% tổng số của năm.
Tổng giá trị bị đánh cắp trong các vụ hack tiền điện tử và số lượng các vụ hack. Nguồn: Chainalysis
Lĩnh vực tài chính tập trung (CeFi) đã phải đối mặt với sự gia tăng đáng kể về số vụ việc, với mức tăng gần 1.000% so với cùng kỳ năm trước, theo một công ty an ninh mạng Web3.
Mặc dù có sự quan tâm ngày càng tăng từ các nhà đầu tư tổ chức và các công ty tài chính truyền thống, nhiều người vẫn coi tiền điện tử là một khoản đầu tư rủi ro cao.
Các vụ khai thác đáng chú ý trong năm 2024 bao gồm các cuộc tấn công vào các sàn giao dịch tập trung như sàn giao dịch Ấn Độ WazirX, đã mất 235 triệu đô la vào tháng 7, và sàn giao dịch Nhật Bản DMM, đã chịu thiệt hại 305 triệu đô la Bitcoin do một vụ hack khóa riêng tư vào tháng 5.
Vào tháng 2, nền tảng Hàn Quốc PlayDapp đã trải qua một vụ rò rỉ khóa riêng tư, dẫn đến thiệt hại khoảng 290 triệu đô la.
Các sự cố đáng chú ý khác bao gồm việc khai thác mạng tài chính phi tập trung (DeFi) Hedgey Finance với 44 triệu đô la vào tháng 4, một cuộc tấn công ví nóng vào sàn giao dịch Thổ Nhĩ Kỳ BtcTurk gây ra thiệt hại lên đến 55 triệu đô la vào tháng 6, và một vụ hack 52 triệu đô la vào sàn giao dịch Singapore BingX vào tháng 9.
Jean Rausis, một chuyên gia an ninh mạng và đồng sáng lập hệ sinh thái DeFi SmarDex, đã lưu ý sự thay đổi trong các cuộc tấn công tiền điện tử hướng tới các thực thể tập trung trong năm 2024.
Đã phát hiện ra rằng các vụ thỏa hiệp khóa riêng tư chịu trách nhiệm cho 43,8% tiền điện tử bị đánh cắp trong năm 2024.
Vụ hack Bitcoin DMM trị giá 305 triệu đô la, một trong những vụ khai thác tiền điện tử lớn nhất từ trước đến nay, có thể là do quản lý khóa riêng tư không đúng cách hoặc các biện pháp bảo mật không đầy đủ.
Thiệt hại của tháng 11 là mức thiệt hại hàng tháng thấp thứ hai của năm 2024 cho đến nay. Nguồn: CertiK
Cùng với những sự cố lớn này, hàng trăm vụ hack và lừa đảo nhỏ hơn, bao gồm lừa đảo kiểu giết heo, airdrop giả và tấn công hoán đổi SIM, đã xảy ra trong suốt năm.
Các lỗ hổng cầu nối blockchain vẫn là một vectơ tấn công đáng kể, trong khi các cuộc tấn công kỹ thuật xã hội và phishing được tạo bởi AI nhắm vào cá nhân và ví tiền điện tử.
Sự Gia Tăng Của Các Vụ Lừa Đảo Tiền Điện Tử Do AI Điều Khiển
Jean Rausis đã nhấn mạnh sự phức tạp ngày càng tăng của các vectơ tấn công, được thúc đẩy bởi việc sử dụng AI của các tội phạm mạng, dự đoán sẽ có nhiều cuộc tấn công nổi bật hơn trong những năm tới.
“Điều này có nghĩa là cả các nền tảng CeFi và các giao thức DeFi sẽ phải tiếp tục nâng cao trò chơi của mình vào năm 2025, và tôi sẽ không ngạc nhiên nếu chúng ta tiếp tục thấy nhiều vụ hack nổi bật và phức tạp hơn trong những năm tới.”
Phil Larratt, giám đốc điều tra tại Chainalysis, đã lưu ý rằng thị trường tăng trưởng liên tục vào năm 2025 sẽ đặt ra một thách thức lớn cho ngành công nghiệp về sự gia tăng tội phạm.
Bài Học Rút Ra Từ Năm 2024
Những điểm chính rút ra từ các thách thức an ninh mạng của năm 2024 bao gồm tầm quan trọng của xác thực nhiều yếu tố và sự cảnh giác trước các nỗ lực phishing, đặc biệt là từ các thực thể giả mạo hỗ trợ sàn giao dịch.
Giám đốc điều hành Casa Nick Neuman đã phỏng vấn một kẻ lừa đảo tiền điện tử vào tháng 11. Nguồn: Nick Neuman
Năm nay cũng đã làm nổi bật tầm quan trọng của việc lưu trữ lạnh và tự lưu ký, sau các cuộc tranh luận được khơi mào bởi người sáng lập MicroStrategy Michael Saylor về việc các ngân hàng lớn nên lưu ký Bitcoin.
Tuy nhiên, việc sử dụng một số ví phần cứng như Ledger đã được liên kết với rủi ro phishing tăng cao, sau một vụ vi phạm cơ sở dữ liệu vào năm 2020.
Máy Tính Lượng Tử Và Các Vectơ Tấn Công AI
Meir Dolev và Hakan Unal từ Cyvers đã nhấn mạnh sự cần thiết của các chiến lược bảo mật tiên tiến như phát hiện mối đe dọa theo thời gian thực và giám sát crosschain để chống lại các mối đe dọa mới nổi như các cuộc tấn công do AI điều khiển và các lỗ hổng lượng tử.
“Các mối đe dọa mới nổi như các cuộc tấn công do AI điều khiển và các lỗ hổng lượng tử nhấn mạnh sự cần thiết của các biện pháp chủ động và sự giám sát quy định mạnh mẽ hơn để bảo vệ tài sản kỹ thuật số.”
Họ dự đoán rằng năm 2025 sẽ chứng kiến sự phát triển của các vectơ tấn công, bao gồm các mối đe dọa do AI điều khiển như phishing phức tạp, lừa đảo deepfake và phần mềm độc hại tránh né, cũng như các cuộc tấn công chuỗi cung ứng, lỗ hổng IoT, khai thác đám mây và API, và các mối đe dọa từ máy tính lượng tử.
Máy tính lượng tử, mặc dù vẫn đang phát triển, đặt ra một rủi ro dài hạn cho các tiêu chuẩn mã hóa hiện tại, đòi hỏi một sự chuyển đổi hướng tới các giao thức an toàn lượng tử.
Vào ngày 9 tháng 12, Google đã công bố một con chip máy tính lượng tử mới có tên là Willow, có khả năng sửa lỗi theo cấp số nhân và xử lý các phép tính với tốc độ chưa từng có.
Theo Cointelegraph
Tin khác
