Lệnh trừng phạt Tornado Cash và bắt giữ kẻ xâm nhập Mango Markets vào năm ngoái đã để lại một "vết sẹo" cho giới tội phạm crypto.
Theo công ty tình báo blockchain TRM Labs, tin tặc đã đánh cắp khoảng 400 triệu USD từ 40 cuộc tấn công crypto trong 3 tháng đầu năm 2023. Đáng chú ý là con số này đã giảm đi 70% so với quý I/2022, vậy đâu là nguyên nhân?
Số liệu còn phản ánh, quy mô trung bình của các vụ tấn công cũng thuyên giảm đáng kể, từ 30 triệu USD trong năm 2022 xuống chỉ còn 10.5 triệu USD trong cùng kỳ 2023.
Thêm vào đó, tin tặc ngày càng có xu hướng tự nguyện trả lại tiền hoặc bồi hoàn cho các dự án dưới hình thức phần thưởng mũ trắng. Tính riêng trong 3 tháng đầu năm, nạn nhân đã nhận về gần một nửa số tiền bị đánh cắp, TRM Labs ước tính.
Hãy cùng điểm qua một số trường hợp điển hình. Kẻ tấn công TenderFi đã chùn bước trả lại tiền, trong khi dự án chấp nhận cho hắn giữ lại 62 ETH xem như phần thưởng bounty. Tương tự, Euler đã thu hồi thành công 100% số tiền bị mất. Hay trường hợp của Safemoon, hacker đồng ý hoàn trả 7.1 triệu USD và giữ một phần làm thưởng mũ trắng.
Phải chăng làn sóng giám sát ngày càng khắc nghiệt của cơ quan quản lý đối với ngành tiền mã hóa đang khiến giới “hack thủ” ái ngại và chùn chân?
Các biện pháp quy định mạnh mẽ gần đây đã gửi thông điệp rõ ràng rằng hành vi vi phạm trong lĩnh vực tiền mã hóa sẽ không được dung thứ và sẽ bị xử lý nghiêm ngặt. Các sàn giao dịch crypto cũng đang tăng cường chính sách KYC/AML, nhằm ngăn chặn việc rút tiền bẩn. Đồng thời, việc Tornado Cash - một trong những công cụ trộn dấu vết tiền phổ biến nhất trên Ethereum, bị chính quyền Mỹ phong sát kể từ tháng 08/2022 đang tạo ra tiền lệ nặng nề cho ngành. Ngoài ra, quyết định bắt giữ Avraham Eisenberg - kẻ đánh sập Mango Markets cũng là một lời cảnh tỉnh đáng suy ngẫm cho bọn tội phạm.
Giám đốc pháp lý của TRM Labs - Ari Redbord nhận định:
"Khả năng theo dõi và truy dấu các khoản tiền bị đánh cắp đang được cải thiện, không chỉ bởi các nhà điều tra sử dụng công cụ thông minh trên blockchain như TRM, mà còn nhờ truy vết của các thám tử trên Twitter dựa trên các công cụ nguồn mở.”
Redbord cho rằng bản thân hacker cũng ngày càng khó khăn trong việc chuyển rút tiền nên mới chấp nhận nhận thưởng bounty. Điều này đã làm tăng thêm sự phổ biến của các hacker mũ trắng trong hệ sinh thái tiền mã hóa, và đồng thời đó cũng là một cách hữu ích để các dịch vụ DeFi tăng cường kiểm soát mạng lưới và ngăn chặn sự cố bảo mật.
Trong tháng 3, Crystal Blockchain ước tính tổng thiệt hại do các vụ hack và lừa đảo crypto gây ra là 119 triệu USD. DeFi vẫn là con mồi ưa thích của hacker, vì smart contract phức tạp thường dễ bị thao túng. Theo đánh giá từ Chainalysis, các vụ hack DeFi chiếm 82% tổng số tiền mã hóa bị đánh cắp trong năm 2022.
Theo công ty tình báo blockchain TRM Labs, tin tặc đã đánh cắp khoảng 400 triệu USD từ 40 cuộc tấn công crypto trong 3 tháng đầu năm 2023. Đáng chú ý là con số này đã giảm đi 70% so với quý I/2022, vậy đâu là nguyên nhân?
Số liệu còn phản ánh, quy mô trung bình của các vụ tấn công cũng thuyên giảm đáng kể, từ 30 triệu USD trong năm 2022 xuống chỉ còn 10.5 triệu USD trong cùng kỳ 2023.
Thêm vào đó, tin tặc ngày càng có xu hướng tự nguyện trả lại tiền hoặc bồi hoàn cho các dự án dưới hình thức phần thưởng mũ trắng. Tính riêng trong 3 tháng đầu năm, nạn nhân đã nhận về gần một nửa số tiền bị đánh cắp, TRM Labs ước tính.
Hãy cùng điểm qua một số trường hợp điển hình. Kẻ tấn công TenderFi đã chùn bước trả lại tiền, trong khi dự án chấp nhận cho hắn giữ lại 62 ETH xem như phần thưởng bounty. Tương tự, Euler đã thu hồi thành công 100% số tiền bị mất. Hay trường hợp của Safemoon, hacker đồng ý hoàn trả 7.1 triệu USD và giữ một phần làm thưởng mũ trắng.
Phải chăng làn sóng giám sát ngày càng khắc nghiệt của cơ quan quản lý đối với ngành tiền mã hóa đang khiến giới “hack thủ” ái ngại và chùn chân?
Các biện pháp quy định mạnh mẽ gần đây đã gửi thông điệp rõ ràng rằng hành vi vi phạm trong lĩnh vực tiền mã hóa sẽ không được dung thứ và sẽ bị xử lý nghiêm ngặt. Các sàn giao dịch crypto cũng đang tăng cường chính sách KYC/AML, nhằm ngăn chặn việc rút tiền bẩn. Đồng thời, việc Tornado Cash - một trong những công cụ trộn dấu vết tiền phổ biến nhất trên Ethereum, bị chính quyền Mỹ phong sát kể từ tháng 08/2022 đang tạo ra tiền lệ nặng nề cho ngành. Ngoài ra, quyết định bắt giữ Avraham Eisenberg - kẻ đánh sập Mango Markets cũng là một lời cảnh tỉnh đáng suy ngẫm cho bọn tội phạm.
Giám đốc pháp lý của TRM Labs - Ari Redbord nhận định:
"Khả năng theo dõi và truy dấu các khoản tiền bị đánh cắp đang được cải thiện, không chỉ bởi các nhà điều tra sử dụng công cụ thông minh trên blockchain như TRM, mà còn nhờ truy vết của các thám tử trên Twitter dựa trên các công cụ nguồn mở.”
Redbord cho rằng bản thân hacker cũng ngày càng khó khăn trong việc chuyển rút tiền nên mới chấp nhận nhận thưởng bounty. Điều này đã làm tăng thêm sự phổ biến của các hacker mũ trắng trong hệ sinh thái tiền mã hóa, và đồng thời đó cũng là một cách hữu ích để các dịch vụ DeFi tăng cường kiểm soát mạng lưới và ngăn chặn sự cố bảo mật.
Trong tháng 3, Crystal Blockchain ước tính tổng thiệt hại do các vụ hack và lừa đảo crypto gây ra là 119 triệu USD. DeFi vẫn là con mồi ưa thích của hacker, vì smart contract phức tạp thường dễ bị thao túng. Theo đánh giá từ Chainalysis, các vụ hack DeFi chiếm 82% tổng số tiền mã hóa bị đánh cắp trong năm 2022.