Rủi ro an ninh trong lĩnh vực Web3 gia tăng, tổn thất do trộm cắp mã hóa tài sản vượt quá 3.5 triệu USD
Giá Bitcoin lại lập kỷ lục mới, gần đạt ngưỡng 100.000 USD. Tuy nhiên, đi kèm với thị trường bò là hoạt động lừa đảo và phishing ngày càng gia tăng trong lĩnh vực Web3, tổng thiệt hại đã vượt quá 350 triệu USD. Dữ liệu cho thấy, hacker chủ yếu nhắm vào mạng lưới Ethereum để tiến hành tấn công, stablecoin trở thành mục tiêu hàng đầu. Bài viết này sẽ phân tích sâu về các phương thức tấn công, lựa chọn mục tiêu và tỷ lệ thành công cùng những dữ liệu quan trọng khác.
Mã hóa an toàn sinh thái tổng quan
Các dự án sinh thái an ninh mã hóa năm 2024 có thể được chia thành nhiều lĩnh vực con. Trong lĩnh vực kiểm toán hợp đồng thông minh, các tổ chức lâu đời như Halborn, Quantstamp và OpenZeppelin vẫn chiếm ưu thế. Do các lỗ hổng hợp đồng thông minh vẫn là một trong những phương tiện tấn công chính, nhu cầu về dịch vụ đánh giá mã toàn diện và đánh giá an ninh vẫn tiếp tục mạnh mẽ.
Trong lĩnh vực giám sát an ninh DeFi, các công cụ chuyên nghiệp như DeFiSafety và Assure DeFi cung cấp dịch vụ phát hiện và ngăn chặn mối đe dọa theo thời gian thực cho các giao thức tài chính phi tập trung. Đáng chú ý là, các giải pháp an ninh được điều khiển bởi trí tuệ nhân tạo đang nổi lên.
Trong bối cảnh giao dịch Meme coin đang rất nóng, các công cụ kiểm tra an toàn như Rugcheck và Honeypot.is có thể giúp các nhà giao dịch nhận diện rủi ro tiềm ẩn trước.
USDT trở thành mục tiêu được các hacker ưa chuộng
Dữ liệu cho thấy các cuộc tấn công trên mạng Ethereum chiếm khoảng 75% tổng số sự kiện. Trong đó, USDT là tài sản bị tấn công nặng nề nhất, với tổng số tiền bị đánh cắp lên tới 112 triệu USD, trung bình mỗi cuộc tấn công thiệt hại khoảng 4.7 triệu USD. ETH đứng thứ hai, với thiệt hại khoảng 66.6 triệu USD, DAI theo sau với thiệt hại 42.2 triệu USD.
Cần lưu ý rằng một số token có vốn hóa thị trường thấp cũng chịu nhiều cuộc tấn công, điều này cho thấy hacker cũng nhắm đến những tài sản ngách có độ an toàn thấp. Một cuộc tấn công lừa đảo phức tạp xảy ra vào ngày 1 tháng 8 năm 2023 đã gây thiệt hại 20,1 triệu đô la Mỹ, là sự kiện thiệt hại lớn nhất trong một lần.
Polygon trở thành mạng bị tấn công lớn thứ hai
Mặc dù Ethereum vẫn là mục tiêu chính của các hacker, chiếm 80% khối lượng giao dịch lừa đảo, nhưng các mạng blockchain khác cũng không thoát khỏi số phận này. Polygon trở thành mạng bị tấn công lớn thứ hai, chiếm 18% tổng khối lượng giao dịch. Các hacker thường chọn mục tiêu tấn công dựa trên tổng lượng tài sản khóa trên chuỗi (TVL) và số lượng người dùng hoạt động hàng ngày, tìm kiếm những mạng có tính thanh khoản cao và độ hoạt động người dùng lớn.
Phân tích tần suất và quy mô tấn công
Năm 2023 là năm mà các cuộc tấn công có giá trị cao nhất tập trung nhất, với nhiều sự kiện thiệt hại vượt quá 5 triệu đô la. Phương thức tấn công cũng ngày càng phức tạp, từ việc chuyển tiền trực tiếp đơn giản chuyển sang các cuộc tấn công dựa trên ủy quyền kín đáo hơn. Thời gian trung bình giữa các cuộc tấn công quy mô lớn (thiệt hại trên 1 triệu đô la) khoảng 12 ngày, thường tập trung vào trước và sau các sự kiện thị trường lớn và việc phát hành các giao thức mới.
Các loại tấn công chính
cuộc tấn công chuyển token
Đây là phương thức tấn công trực tiếp nhất. Hacker dụ dỗ người dùng chuyển trực tiếp token vào tài khoản mà họ kiểm soát. Những cuộc tấn công kiểu này thường có tổn thất đơn lẻ rất cao, chủ yếu lợi dụng tâm lý tin tưởng của người dùng, thực hiện thông qua các trang giả mạo và lời lẽ lừa đảo. Mô hình tấn công thường bao gồm: sử dụng tên miền tương tự để mô phỏng các trang web nổi tiếng, tạo cảm giác khẩn cấp, cung cấp các chỉ dẫn chuyển khoản có vẻ hợp lý, v.v. Dữ liệu cho thấy, tỷ lệ thành công trung bình của các cuộc tấn công này lên tới 62%.
ủy quyền lừa đảo
Đây là một phương thức tấn công kỹ thuật khá phức tạp, sử dụng cơ chế tương tác của hợp đồng thông minh. Hacker lừa người dùng cấp cho mình quyền kiểm soát không giới hạn đối với các token cụ thể. Khác với việc chuyển tiền trực tiếp, việc ủy quyền lừa đảo có thể gây ra những mối nguy tiềm ẩn lâu dài, hacker có thể dần dần tiêu hao tài sản của nạn nhân.
địa chỉ mã hóa giả
Chiến lược tấn công này kết hợp nhiều phương pháp, hacker tạo ra các đồng giả có tên giống như token hợp pháp nhưng địa chỉ khác để thực hiện giao dịch. Loại tấn công này tận dụng điểm yếu của người dùng khi không kiểm tra địa chỉ.
NFT mua 0 đồng
Cuộc tấn công này nhắm vào thị trường NFT. Tin tặc thao túng người dùng ký vào các giao dịch để bán NFT có giá trị cao với mức giá rất thấp hoặc thậm chí là bằng không. Trong quá trình nghiên cứu, đã phát hiện tổng cộng 22 sự kiện mua NFT giá 0 đô la nghiêm trọng, với thiệt hại trung bình cho mỗi sự kiện là 378,000 đô la. Các cuộc tấn công kiểu này khai thác lỗ hổng trong quy trình ký giao dịch đặc trưng của thị trường NFT.
Phân bố ví nạn nhân
Dữ liệu cho thấy, giá trị giao dịch có mối quan hệ tỷ lệ nghịch rõ rệt với số lượng ví bị hại. Số lượng ví bị hại cho mỗi giao dịch từ 500-1000 đô la là nhiều nhất, khoảng 3,750 cái, chiếm hơn một phần ba. Điều này có thể là do người dùng thường thiếu cảnh giác trong các giao dịch nhỏ. Số lượng ví bị hại trong khoảng 1000-1500 đô la giảm xuống còn 2140 cái. Các giao dịch trên 3000 đô la chỉ chiếm 13.5% tổng số cuộc tấn công, cho thấy người dùng có ý thức bảo mật cao hơn khi thực hiện các giao dịch lớn, hoặc đã áp dụng các biện pháp bảo vệ nghiêm ngặt hơn.
Khi thị trường bò đến, tần suất các cuộc tấn công phức tạp và tổn thất trung bình có thể gia tăng thêm, ảnh hưởng kinh tế đến các dự án và nhà đầu tư sẽ trở nên rõ ràng hơn. Do đó, các mạng lưới blockchain cần liên tục tăng cường các biện pháp bảo mật, người dùng cũng nên giữ cảnh giác cao độ khi giao dịch, phòng ngừa các loại rủi ro lừa đảo và lừa đảo.
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
Rủi ro an ninh Web3 gia tăng, tổn thất từ việc đánh cắp tài sản mã hóa vượt 3.5 triệu USD
Rủi ro an ninh trong lĩnh vực Web3 gia tăng, tổn thất do trộm cắp mã hóa tài sản vượt quá 3.5 triệu USD
Giá Bitcoin lại lập kỷ lục mới, gần đạt ngưỡng 100.000 USD. Tuy nhiên, đi kèm với thị trường bò là hoạt động lừa đảo và phishing ngày càng gia tăng trong lĩnh vực Web3, tổng thiệt hại đã vượt quá 350 triệu USD. Dữ liệu cho thấy, hacker chủ yếu nhắm vào mạng lưới Ethereum để tiến hành tấn công, stablecoin trở thành mục tiêu hàng đầu. Bài viết này sẽ phân tích sâu về các phương thức tấn công, lựa chọn mục tiêu và tỷ lệ thành công cùng những dữ liệu quan trọng khác.
Mã hóa an toàn sinh thái tổng quan
Các dự án sinh thái an ninh mã hóa năm 2024 có thể được chia thành nhiều lĩnh vực con. Trong lĩnh vực kiểm toán hợp đồng thông minh, các tổ chức lâu đời như Halborn, Quantstamp và OpenZeppelin vẫn chiếm ưu thế. Do các lỗ hổng hợp đồng thông minh vẫn là một trong những phương tiện tấn công chính, nhu cầu về dịch vụ đánh giá mã toàn diện và đánh giá an ninh vẫn tiếp tục mạnh mẽ.
Trong lĩnh vực giám sát an ninh DeFi, các công cụ chuyên nghiệp như DeFiSafety và Assure DeFi cung cấp dịch vụ phát hiện và ngăn chặn mối đe dọa theo thời gian thực cho các giao thức tài chính phi tập trung. Đáng chú ý là, các giải pháp an ninh được điều khiển bởi trí tuệ nhân tạo đang nổi lên.
Trong bối cảnh giao dịch Meme coin đang rất nóng, các công cụ kiểm tra an toàn như Rugcheck và Honeypot.is có thể giúp các nhà giao dịch nhận diện rủi ro tiềm ẩn trước.
USDT trở thành mục tiêu được các hacker ưa chuộng
Dữ liệu cho thấy các cuộc tấn công trên mạng Ethereum chiếm khoảng 75% tổng số sự kiện. Trong đó, USDT là tài sản bị tấn công nặng nề nhất, với tổng số tiền bị đánh cắp lên tới 112 triệu USD, trung bình mỗi cuộc tấn công thiệt hại khoảng 4.7 triệu USD. ETH đứng thứ hai, với thiệt hại khoảng 66.6 triệu USD, DAI theo sau với thiệt hại 42.2 triệu USD.
Cần lưu ý rằng một số token có vốn hóa thị trường thấp cũng chịu nhiều cuộc tấn công, điều này cho thấy hacker cũng nhắm đến những tài sản ngách có độ an toàn thấp. Một cuộc tấn công lừa đảo phức tạp xảy ra vào ngày 1 tháng 8 năm 2023 đã gây thiệt hại 20,1 triệu đô la Mỹ, là sự kiện thiệt hại lớn nhất trong một lần.
Polygon trở thành mạng bị tấn công lớn thứ hai
Mặc dù Ethereum vẫn là mục tiêu chính của các hacker, chiếm 80% khối lượng giao dịch lừa đảo, nhưng các mạng blockchain khác cũng không thoát khỏi số phận này. Polygon trở thành mạng bị tấn công lớn thứ hai, chiếm 18% tổng khối lượng giao dịch. Các hacker thường chọn mục tiêu tấn công dựa trên tổng lượng tài sản khóa trên chuỗi (TVL) và số lượng người dùng hoạt động hàng ngày, tìm kiếm những mạng có tính thanh khoản cao và độ hoạt động người dùng lớn.
Phân tích tần suất và quy mô tấn công
Năm 2023 là năm mà các cuộc tấn công có giá trị cao nhất tập trung nhất, với nhiều sự kiện thiệt hại vượt quá 5 triệu đô la. Phương thức tấn công cũng ngày càng phức tạp, từ việc chuyển tiền trực tiếp đơn giản chuyển sang các cuộc tấn công dựa trên ủy quyền kín đáo hơn. Thời gian trung bình giữa các cuộc tấn công quy mô lớn (thiệt hại trên 1 triệu đô la) khoảng 12 ngày, thường tập trung vào trước và sau các sự kiện thị trường lớn và việc phát hành các giao thức mới.
Các loại tấn công chính
cuộc tấn công chuyển token
Đây là phương thức tấn công trực tiếp nhất. Hacker dụ dỗ người dùng chuyển trực tiếp token vào tài khoản mà họ kiểm soát. Những cuộc tấn công kiểu này thường có tổn thất đơn lẻ rất cao, chủ yếu lợi dụng tâm lý tin tưởng của người dùng, thực hiện thông qua các trang giả mạo và lời lẽ lừa đảo. Mô hình tấn công thường bao gồm: sử dụng tên miền tương tự để mô phỏng các trang web nổi tiếng, tạo cảm giác khẩn cấp, cung cấp các chỉ dẫn chuyển khoản có vẻ hợp lý, v.v. Dữ liệu cho thấy, tỷ lệ thành công trung bình của các cuộc tấn công này lên tới 62%.
ủy quyền lừa đảo
Đây là một phương thức tấn công kỹ thuật khá phức tạp, sử dụng cơ chế tương tác của hợp đồng thông minh. Hacker lừa người dùng cấp cho mình quyền kiểm soát không giới hạn đối với các token cụ thể. Khác với việc chuyển tiền trực tiếp, việc ủy quyền lừa đảo có thể gây ra những mối nguy tiềm ẩn lâu dài, hacker có thể dần dần tiêu hao tài sản của nạn nhân.
địa chỉ mã hóa giả
Chiến lược tấn công này kết hợp nhiều phương pháp, hacker tạo ra các đồng giả có tên giống như token hợp pháp nhưng địa chỉ khác để thực hiện giao dịch. Loại tấn công này tận dụng điểm yếu của người dùng khi không kiểm tra địa chỉ.
NFT mua 0 đồng
Cuộc tấn công này nhắm vào thị trường NFT. Tin tặc thao túng người dùng ký vào các giao dịch để bán NFT có giá trị cao với mức giá rất thấp hoặc thậm chí là bằng không. Trong quá trình nghiên cứu, đã phát hiện tổng cộng 22 sự kiện mua NFT giá 0 đô la nghiêm trọng, với thiệt hại trung bình cho mỗi sự kiện là 378,000 đô la. Các cuộc tấn công kiểu này khai thác lỗ hổng trong quy trình ký giao dịch đặc trưng của thị trường NFT.
Phân bố ví nạn nhân
Dữ liệu cho thấy, giá trị giao dịch có mối quan hệ tỷ lệ nghịch rõ rệt với số lượng ví bị hại. Số lượng ví bị hại cho mỗi giao dịch từ 500-1000 đô la là nhiều nhất, khoảng 3,750 cái, chiếm hơn một phần ba. Điều này có thể là do người dùng thường thiếu cảnh giác trong các giao dịch nhỏ. Số lượng ví bị hại trong khoảng 1000-1500 đô la giảm xuống còn 2140 cái. Các giao dịch trên 3000 đô la chỉ chiếm 13.5% tổng số cuộc tấn công, cho thấy người dùng có ý thức bảo mật cao hơn khi thực hiện các giao dịch lớn, hoặc đã áp dụng các biện pháp bảo vệ nghiêm ngặt hơn.
Khi thị trường bò đến, tần suất các cuộc tấn công phức tạp và tổn thất trung bình có thể gia tăng thêm, ảnh hưởng kinh tế đến các dự án và nhà đầu tư sẽ trở nên rõ ràng hơn. Do đó, các mạng lưới blockchain cần liên tục tăng cường các biện pháp bảo mật, người dùng cũng nên giữ cảnh giác cao độ khi giao dịch, phòng ngừa các loại rủi ro lừa đảo và lừa đảo.