Tiền mã hóa có thể đã sụp đổ trong năm 2022 nhưng chúng vẫn là một “cỗ máy kiếm tiền” béo bở cho các hacker.
Theo thống kê được nền tảng phân tích blockchain Chainalysis công bố vào ngày 13/10, tính đến nay đã có ít nhất 718 triệu USD bị đánh cắp chỉ trong tháng 10/2022, chiếm tổng cộng 3 tỷ USD tổn thất trong các vụ hack xuyên suốt năm qua và đưa năm 2022 trở thành kỷ lục về tổng giá trị thiệt hại bị tấn công.
Hầu hết các mục tiêu thường xuyên bị nhắm đến nhất là mảng DeFi, chủ yếu là các giao thức triển khai những thuật toán dựa trên phần mềm để cho phép các nhà đầu tư tiền mã hóa giao dịch, vay và cho vay trên sổ cái kỹ thuật số mà không cần sử dụng nền tảng trung gian.
Vấn đề cốt lõi nằm ở điểm hacker đã trở nên thành thạo hơn đối với việc khai thác các điểm yếu trong bảo mật, mã hóa và cấu trúc của thị trường DeFi. Số liệu minh chứng cho cơ sở này được Chainalysis báo cáo vào tháng 06/2022 khi tổn thất từ các vụ hack vào thời điểm này rơi vào khoảng 1,7 USD thì DeFi đã chiếm đến 97%.
Gần đây hơn, bất chấp thị trường không có bất cứ chuyển động đáng kể nào trong bối cảnh suy thoái, vẫn xuất hiện hàng loạt vụ tấn công DeFi nghiêm trọng, làm chao đảo ngành crypto đầu tháng 10/2022, điển hình là Mango Markets bị tấn công thao túng giá, thiệt hại 114 triệu USD.
Ngoài ra, Chainalysis còn cho biết mảng cross-chain, nơi được xem như “long mạch” chuyển giao giữa các blockchain cũng là một lỗ hổng lớn, với 3 dự án bị tàn phá trong tháng 10/2022, gần 600 triệu USD bị đánh cắp, chiếm 82% thiệt hại trong tháng này và 64% thiệt hại cả năm.
Đáng chú ý nhất là cầu nối của BNB Chain bị tấn công, thiệt hại ước tính 100 triệu USD, khiến đội ngũ BNB Chain phải tiến hành hard fork để xử lý sự cố ngay sau đó.
Nhìn chung, kể từ sau vụ hack Wormhole (325 triệu USD) và Ronin (662 triệu USD) vào quý 01/2022 thì quý 3 tiếp tục là giai đoạn tồi tệ của cross-chain. Ngoài cầu nối Horizon trên Harmony bị hack, thiệt hại ước tính 100 triệu USD, được cho là do hacker Triều Tiên đứng sau, thì Nomad đã ngay lập tức điền tên mình vào top các vụ hack lớn nhất lịch sử ngành tiền mã hóa trong năm 2022, kéo theo hàng loạt tên tuổi dự án lớn bị “vạ lây” và nâng những dự án cross-chain góp mặt trong danh sách này lên con số 4.
Theo thống kê được nền tảng phân tích blockchain Chainalysis công bố vào ngày 13/10, tính đến nay đã có ít nhất 718 triệu USD bị đánh cắp chỉ trong tháng 10/2022, chiếm tổng cộng 3 tỷ USD tổn thất trong các vụ hack xuyên suốt năm qua và đưa năm 2022 trở thành kỷ lục về tổng giá trị thiệt hại bị tấn công.
“Tháng 10 hiện là tháng trọng điểm cho các hacker trong năm 2022.”
Hầu hết các mục tiêu thường xuyên bị nhắm đến nhất là mảng DeFi, chủ yếu là các giao thức triển khai những thuật toán dựa trên phần mềm để cho phép các nhà đầu tư tiền mã hóa giao dịch, vay và cho vay trên sổ cái kỹ thuật số mà không cần sử dụng nền tảng trung gian.
Vấn đề cốt lõi nằm ở điểm hacker đã trở nên thành thạo hơn đối với việc khai thác các điểm yếu trong bảo mật, mã hóa và cấu trúc của thị trường DeFi. Số liệu minh chứng cho cơ sở này được Chainalysis báo cáo vào tháng 06/2022 khi tổn thất từ các vụ hack vào thời điểm này rơi vào khoảng 1,7 USD thì DeFi đã chiếm đến 97%.
Gần đây hơn, bất chấp thị trường không có bất cứ chuyển động đáng kể nào trong bối cảnh suy thoái, vẫn xuất hiện hàng loạt vụ tấn công DeFi nghiêm trọng, làm chao đảo ngành crypto đầu tháng 10/2022, điển hình là Mango Markets bị tấn công thao túng giá, thiệt hại 114 triệu USD.
Ngoài ra, Chainalysis còn cho biết mảng cross-chain, nơi được xem như “long mạch” chuyển giao giữa các blockchain cũng là một lỗ hổng lớn, với 3 dự án bị tàn phá trong tháng 10/2022, gần 600 triệu USD bị đánh cắp, chiếm 82% thiệt hại trong tháng này và 64% thiệt hại cả năm.
Đáng chú ý nhất là cầu nối của BNB Chain bị tấn công, thiệt hại ước tính 100 triệu USD, khiến đội ngũ BNB Chain phải tiến hành hard fork để xử lý sự cố ngay sau đó.
Nhìn chung, kể từ sau vụ hack Wormhole (325 triệu USD) và Ronin (662 triệu USD) vào quý 01/2022 thì quý 3 tiếp tục là giai đoạn tồi tệ của cross-chain. Ngoài cầu nối Horizon trên Harmony bị hack, thiệt hại ước tính 100 triệu USD, được cho là do hacker Triều Tiên đứng sau, thì Nomad đã ngay lập tức điền tên mình vào top các vụ hack lớn nhất lịch sử ngành tiền mã hóa trong năm 2022, kéo theo hàng loạt tên tuổi dự án lớn bị “vạ lây” và nâng những dự án cross-chain góp mặt trong danh sách này lên con số 4.