Số vụ hack crypto tăng vọt năm 2024, nhưng hợp đồng thông minh (smart contract) không phải là nguyên nhân

Hợp đồng thông minh không còn là mối lo ngại lớn nhất, vì hacker đang nhắm đến những mục tiêu dễ dàng hơn, chẳng hạn như rò rỉ khóa riêng.

Hacker và kẻ khai thác tiền điện tử có thể sẽ có một năm thành công hơn vào năm 2024, thậm chí có thể vượt qua thành tích của họ trong năm 2023.

Trong quý đầu tiên của năm 2024, hacker đã đánh cắp tài sản kỹ thuật số trị giá 542,7 triệu đô la, tăng 42% so với cùng kỳ năm 2023.

Theo Mriganka Pattnaik, đồng sáng lập kiêm Giám đốc điều hành của nền tảng rủi ro và tình báo tiền điện tử Merkle Science, lý do chính cho điều này là hacker liên tục thay đổi vector tấn công và tìm kiếm mục tiêu dễ dàng hơn.

Pattnaik nói với Cointelegraph:

“Mặc dù lỗ hổng hợp đồng thông minh vẫn là một mối lo ngại, nhưng hacker ngày càng nhắm mục tiêu vào các lĩnh vực bên ngoài hợp đồng thông minh, như rò rỉ khóa riêng. Những rò rỉ này, thường do các cuộc tấn công lừa đảo hoặc các thực hành lưu trữ không an toàn, đã dẫn đến những thiệt hại đáng kể.”

Các cuộc tấn công lừa đảo liên quan đến hacker nhắm mục tiêu đánh cắp thông tin nhạy cảm như khóa riêng ví tiền điện tử. Các loại tấn công lừa đảo khác, được gọi là lừa đảo đầu độc địa chỉ, nhằm mục đích lừa các nhà đầu tư tự nguyện gửi tiền vào địa chỉ gian lận trông giống như các địa chỉ mà họ đã tương tác trước đó.

Vào tháng 5, một nhà giao dịch đã mất 71 triệu đô la tiền điện tử trong vụ tấn công lừa đảo nổi bật nhất năm. Kẻ tấn công đã lừa nhà giao dịch gửi 99% số tiền của họ vào địa chỉ của kẻ tấn công.

Nhưng trong một sự kiện bất ngờ, kẻ trộm bí ẩn đã trả lại 71 triệu đô la cho nạn nhân sau hơn một tuần khi vụ việc thu hút sự chú ý của các công ty điều tra chuỗi khối và vị trí của kẻ tấn công cuối cùng cũng được xác định.

Hợp đồng thông minh đang trở nên an toàn hơn, nhưng hacker đang tìm kiếm mục tiêu dễ dàng hơn

Lỗ hổng hợp đồng thông minh từng là một trong những cơ sở hạ tầng bị hacker nhắm mục tiêu nhiều nhất.

Tuy nhiên, theo báo cáo HackHub năm 2024 của Merkle Science, số tiền bị hack do lỗ hổng hợp đồng thông minh đã giảm 92% xuống còn 179 triệu đô la vào năm 2023, giảm từ mức cao kỷ lục là 2,6 tỷ đô la vào năm 2022.

Rò rỉ khóa riêng hiện là mối lo ngại lớn nhất, theo Pattnaik:

“Mặc dù lỗ hổng hợp đồng thông minh vẫn là mối lo ngại về bảo mật, nhưng một phần đáng kể thiệt hại tài chính hiện nay là do các vector tấn công bên ngoài phạm vi của hợp đồng thông minh. Mối lo ngại bảo mật lớn nhất hiện nay là sự gia tăng nhanh chóng thiệt hại do rò rỉ khóa riêng.”

Hơn 55% tài sản kỹ thuật số bị hack đã bị mất do rò rỉ khóa riêng trong năm 2023.

Tổng thiệt hại về tiền điện tử do lỗ hổng bảo mật. Nguồn: Merkle Science

Lý do đằng sau sự giảm sút trong các cuộc khai thác hợp đồng thông minh là các công cụ bảo mật tiên tiến hơn kết hợp với hacker đang tìm kiếm mục tiêu dễ dàng hơn, Pattnaik nói:

“Các công cụ bảo mật mới đang giúp xác định và sửa chữa điểm yếu trong hợp đồng thông minh trước khi chúng có thể bị khai thác. Cuối cùng, hacker có thể đang tìm kiếm mục tiêu dễ dàng hơn, yêu cầu ít kiến thức kỹ thuật hơn để khai thác, chẳng hạn như đánh cắp khóa riêng.”

Giá trị tiền điện tử ngày càng tăng thu hút nhiều hacker hơn.

Giá tiền điện tử đã tăng đáng kể kể từ đầu năm. Theo dữ liệu của CoinMarketCap, tổng vốn hóa thị trường của tất cả các loại tiền điện tử đã tăng 54% trong năm (YTD).

Tổng vốn hóa thị trường crypto. Nguồn: CoinMarketCap

Bên cạnh việc tăng tiềm năng phần thưởng cho kẻ khai thác, giá tiền điện tử ngày càng tăng cũng thu hút nhiều hacker hơn vào không gian tiền điện tử, theo Pattnaik:

“Sự gia tăng giá trị tài sản tiền điện tử tạo ra một mục tiêu hấp dẫn cho hacker, vì các cuộc khai thác thành công có thể mang lại cho họ nhiều tiền bị đánh cắp hơn đáng kể so với năm trước.”

Hơn 574 triệu đô la tài sản kỹ thuật số đã bị mất trong 30 vụ hack tiền điện tử riêng lẻ trong tháng 5 năm 2024, tăng 666% so với tháng trước, theo bài đăng trên X của PeckShield vào ngày 1 tháng 6.

 

[+++]

Lưu ý: Bài viết chỉ cung cấp góc nhìn và không phải là lời khuyên đầu tư.

Đọc các Sách chính thống về Blockchain, Bitcoin, Crypto

Combo 5 sách Bitcoin
Combo 5 sách Bitcoin
Để nhận ưu đãi giảm phí giao dịch, đăng ký tài khoản tại các sàn giao dịch sau:

👉 Nếu bạn cần Dịch vụ quảng cáo crypto, liên hệ Click Digital ngay. 🤗

Cảm ơn bạn đã đọc. Chúc bạn đầu tư thành công. 🤗

Giới thiệu token Saigon (SGN):

  • Đầu tư vào các công ty quảng cáo blockchain hàng đầu bằng cách MUA token Saigon (SGN) trên Pancakeswap: https://t.co/KJbk71cFe8/ (đừng lo lắng về tính thanh khoản, hãy trở thành nhà đầu tư sớm)
  • Được hỗ trợ bởi Công ty Click Digital
  • Nâng cao kiến thức về blockchain và crypto
  • Lợi nhuận sẽ dùng để mua lại SGN hoặc đốt bớt nguồn cung SGN để đẩy giá SGN tăng.
  • Địa chỉ token trên mạng BSC: 0xa29c5da6673fd66e96065f44da94e351a3e2af65
  • Twitter X: https://twitter.com/SaigonSGN135/
  • Staking SGN: http://135web.net/

Rate this post

Để lại một bình luận

Email của bạn sẽ không được hiển thị công khai. Các trường bắt buộc được đánh dấu *