Các vụ hack tiền điện tử gia tăng vào năm 2023, gây thiệt hại 2,61 tỷ đô la. Trong đó, DeFi là mục tiêu hàng đầu. Mặc dù đã giảm so với năm 2022 nhưng mối lo ngại về bảo mật vẫn ở mức cao.
Vào năm 2023, số lượng vụ hack trong ngành công nghiệp tiền điện tử gia tăng. Theo dữ liệu từ PeckShieldAlert, đã có hơn 600 vụ hack lớn, dẫn đến khoản thiệt hại đáng kinh ngạc khoảng 2,61 tỷ đô la.
Những tổn thất này không đồng đều trên toàn phạm vi, với 1,51 tỷ đô la được cho là do các vụ hack (không bao gồm việc rút tiền trái phép trên Multichain) và 1,1 tỷ đô la do lừa đảo.
Mặc dù giảm 27,78% so với năm trước nhưng tổng thiệt hại vào năm 2023 vẫn là một con số đáng kể, cho thấy mức độ nghiêm trọng của vấn đề.
Nguồn: PeckShieldAlert
Tuy nhiên, năm 2023 mặc dù có số vụ hack cao nhưng không phải là năm tồi tệ nhất về tổn thất. “Thành tích” đó vẫn thuộc về năm 2022, đánh dấu năm tồi tệ nhất được ghi nhận đối với các vụ hack tiền điện tử.
Vào năm 2022, hacker đã đánh cắp số tiền khổng lồ 3,6 tỷ đô la, một con số cao hơn đáng kể so với 1,79 tỷ đô la bị đánh cắp vào năm 2021.
Vào năm 2022, số coin bị mất do exploit (tấn công khai thác) có liên quan đến Triều Tiên lên tới 1,7 tỷ đô la thông qua 15 vụ hack. Vào năm 2023, Chainalysis ước tính các nhóm hack này đã đánh cắp số tiền điện tử trị giá khoảng 1 tỷ đô la từ 20 vụ hack. Điều này cho thấy dù có nhiều exploit hơn nhưng hacker cũng không thể kiếm được nhiều tiền hơn năm trước.
Tổng giá trị tài sản bị hacker đánh cắp có liên quan tới Triều Tiên | Nguồn: Chainalysis
Erin Plante, phó chủ tịch điều tra của Chainalysis, dự đoán các vụ hack liên quan đến Triều Tiên sẽ tiếp tục trở nên tinh vi và đa dạng hơn. Với việc kiếm được ít lợi nhuận bất chính hơn từ các giao thức DeFi do cải tiến về bảo mật, Plante giải thích hacker Triều Tiên tăng cường đa dạng hóa và nhắm mục tiêu vào các dịch vụ cũng như ví tập trung.
Các loại dịch vụ tiền điện tử bị ảnh hưởng bởi các vụ hack của Triều Tiên | Nguồn: Chainalysis
Nhà điều hành này lưu ý thêm rằng các hacker có liên quan đến Triều Tiên ưa thích kiểu tấn công phishing và tấn công phi kỹ thuật (social engineering) hơn vào năm 2023. Plante mô tả những hướng tấn công này là chiến thuật hack “kiểu cũ” có thể được ngăn chặn bằng cách giáo dục và nâng cao nhận thức cho nhân viên. Plante nói:
“Các biện pháp bảo mật chung là nền tảng quan trọng cho chiến lược bảo mật mạng mạnh mẽ và các tổ chức nên đảm bảo mọi nhân viên đều cảnh giác và bắt kịp khía cạnh kỹ thuật của phòng thủ mạng”.
Plante cũng chia sẻ họ nhận thấy một mô hình liên quan đến các cuộc tấn công có liên quan đến Triều Tiên. Nhà điều hành cho biết hacker có xu hướng dành nhiều thời gian hơn trên mạng, nêu bật nhu cầu tăng cường giám sát và bảo mật mạng.
Theo Plante, các giao thức DeFi có thể dễ bị lỗi on-chain, vì vậy nên sử dụng các hệ thống giám sát hoạt động on-chain. Mặt khác, các nền tảng dễ gặp rủi ro off-chain phải giảm sự phụ thuộc vào sản phẩm và dịch vụ tập trung.
Nhìn chung, nhà điều hành này cho rằng các hacker Triều Tiên sẽ tiếp tục tìm kiếm cơ hội để đánh cắp số tiền đáng kể ở bất cứ nơi nào họ có thể.
“Khi các cánh cửa đóng lại với họ, khả năng tiến hóa nhanh chóng sẽ tiếp tục khiến họ trở thành những kẻ nguy hiểm tinh vi”.
Học hỏi từ những vụ hack trước đây có thể hỗ trợ việc ra quyết định. Tuy bảo mật được cải thiện, nhưng các sàn giao dịch tập trung không tránh khỏi các cuộc tấn công, vì vậy các biện pháp bảo mật cá nhân thận trọng và mạnh mẽ là cần thiết.
Credit: Minh Anh Theo AZCoin News
Vào năm 2023, số lượng vụ hack trong ngành công nghiệp tiền điện tử gia tăng. Theo dữ liệu từ PeckShieldAlert, đã có hơn 600 vụ hack lớn, dẫn đến khoản thiệt hại đáng kinh ngạc khoảng 2,61 tỷ đô la.
Những tổn thất này không đồng đều trên toàn phạm vi, với 1,51 tỷ đô la được cho là do các vụ hack (không bao gồm việc rút tiền trái phép trên Multichain) và 1,1 tỷ đô la do lừa đảo.
Mặc dù giảm 27,78% so với năm trước nhưng tổng thiệt hại vào năm 2023 vẫn là một con số đáng kể, cho thấy mức độ nghiêm trọng của vấn đề.
Nguồn: PeckShieldAlert
Các vụ hack tiền điện tử gia tăng vào năm 2023 với hơn 600 cuộc tấn công
Đặc biệt, các giao thức DeFi là mục tiêu chính của những vụ hack này, chiếm tới 67% tổng giá trị bị đánh cắp. Dữ liệu ngụ ý rằng bất chấp lời hứa về sự phân cấp và tăng cường bảo mật, các giao thức DeFi vẫn có những lỗ hổng đáng kể cần được giải quyết.Tuy nhiên, năm 2023 mặc dù có số vụ hack cao nhưng không phải là năm tồi tệ nhất về tổn thất. “Thành tích” đó vẫn thuộc về năm 2022, đánh dấu năm tồi tệ nhất được ghi nhận đối với các vụ hack tiền điện tử.
Vào năm 2022, hacker đã đánh cắp số tiền khổng lồ 3,6 tỷ đô la, một con số cao hơn đáng kể so với 1,79 tỷ đô la bị đánh cắp vào năm 2021.
Chainalysis: Hacker Triều Tiên đánh cắp ít hơn vào năm 2023 mặc dù có nhiều vụ vi phạm hơn
Theo báo cáo mới nhất do công ty phân tích blockchain Chainalysis công bố, các nhóm hack có liên quan đến Cộng hòa Dân chủ Nhân dân Triều Tiên (CHDCND Triều Tiên) đã đánh cắp ít tiền điện tử hơn mặc dù tăng cường nỗ lực và đa dạng hóa mục tiêu vào năm 2023.Vào năm 2022, số coin bị mất do exploit (tấn công khai thác) có liên quan đến Triều Tiên lên tới 1,7 tỷ đô la thông qua 15 vụ hack. Vào năm 2023, Chainalysis ước tính các nhóm hack này đã đánh cắp số tiền điện tử trị giá khoảng 1 tỷ đô la từ 20 vụ hack. Điều này cho thấy dù có nhiều exploit hơn nhưng hacker cũng không thể kiếm được nhiều tiền hơn năm trước.
Tổng giá trị tài sản bị hacker đánh cắp có liên quan tới Triều Tiên | Nguồn: Chainalysis
Erin Plante, phó chủ tịch điều tra của Chainalysis, dự đoán các vụ hack liên quan đến Triều Tiên sẽ tiếp tục trở nên tinh vi và đa dạng hơn. Với việc kiếm được ít lợi nhuận bất chính hơn từ các giao thức DeFi do cải tiến về bảo mật, Plante giải thích hacker Triều Tiên tăng cường đa dạng hóa và nhắm mục tiêu vào các dịch vụ cũng như ví tập trung.
Các loại dịch vụ tiền điện tử bị ảnh hưởng bởi các vụ hack của Triều Tiên | Nguồn: Chainalysis
Nhà điều hành này lưu ý thêm rằng các hacker có liên quan đến Triều Tiên ưa thích kiểu tấn công phishing và tấn công phi kỹ thuật (social engineering) hơn vào năm 2023. Plante mô tả những hướng tấn công này là chiến thuật hack “kiểu cũ” có thể được ngăn chặn bằng cách giáo dục và nâng cao nhận thức cho nhân viên. Plante nói:
“Các biện pháp bảo mật chung là nền tảng quan trọng cho chiến lược bảo mật mạng mạnh mẽ và các tổ chức nên đảm bảo mọi nhân viên đều cảnh giác và bắt kịp khía cạnh kỹ thuật của phòng thủ mạng”.
Plante cũng chia sẻ họ nhận thấy một mô hình liên quan đến các cuộc tấn công có liên quan đến Triều Tiên. Nhà điều hành cho biết hacker có xu hướng dành nhiều thời gian hơn trên mạng, nêu bật nhu cầu tăng cường giám sát và bảo mật mạng.
Theo Plante, các giao thức DeFi có thể dễ bị lỗi on-chain, vì vậy nên sử dụng các hệ thống giám sát hoạt động on-chain. Mặt khác, các nền tảng dễ gặp rủi ro off-chain phải giảm sự phụ thuộc vào sản phẩm và dịch vụ tập trung.
Nhìn chung, nhà điều hành này cho rằng các hacker Triều Tiên sẽ tiếp tục tìm kiếm cơ hội để đánh cắp số tiền đáng kể ở bất cứ nơi nào họ có thể.
“Khi các cánh cửa đóng lại với họ, khả năng tiến hóa nhanh chóng sẽ tiếp tục khiến họ trở thành những kẻ nguy hiểm tinh vi”.
Cách các nhà đầu tư có thể bảo vệ tiền điện tử
Các nhà đầu tư nên có thói quen an toàn để tránh các vụ hack tiền điện tử đang rình rập. Bao gồm, hiểu biết về cơ chế dự án, đa dạng hóa đầu tư và cảnh giác với các dự án chưa được xác minh. Chọn các ví kỹ thuật số an toàn như MetaMask và Coinbase là rất quan trọng, cũng như bảo mật cụm mật khẩu và khóa riêng tư.Học hỏi từ những vụ hack trước đây có thể hỗ trợ việc ra quyết định. Tuy bảo mật được cải thiện, nhưng các sàn giao dịch tập trung không tránh khỏi các cuộc tấn công, vì vậy các biện pháp bảo mật cá nhân thận trọng và mạnh mẽ là cần thiết.
Credit: Minh Anh Theo AZCoin News