Báo cáo: Tổng 1,57 tỷ USD bị đánh cắp trong các vụ tấn công DeFi

1,57 tỷ USD bị đánh cắp trong bốn tháng đầu năm 2022

Ngày 01/05/2022, công ty bảo mật chuỗi khối PeckShield đã công bố một báo cáo chi tiết về tổng thiệt hại trong các vụ tấn công DeFi từ tháng 01/2022 đến hết tháng 04/2022. Theo đó, những kẻ tấn công đã dễ dàng “chiếm trọn” số tiền lên đến 1,57 tỷ USD từ những nhà đầu tư trong thị trường tiền mã hóa. Đáng chú ý, con số này đã thể hiện mức tăng khoảng 200 triệu USD so với tổng thiệt hại trong các vụ tấn công vào năm 2021. 

Còn riêng trong tháng 04/2022, tổng số tiền bị đánh cắp ước tính khoảng 409,2 triệu USD, giảm 41,5% so với cùng kỳ tháng trước. Đây là một trong những tín hiệu đáng mừng cho các dự án, giao thức phi tập trung. Bởi đội ngũ sáng lập dường như đã tập trung hơn vào tính bảo mật và an toàn tài sản của người dùng. 

Cũng theo báo cáo của PeckShield thì Beanstalk Farms, giao thức Fei và Aku Dreams là ba trong những vụ tấn công tồi tệ nhất lịch sử DeFi. Gần 300 triệu USD đã bị đánh cắp từ tháng 01/2022 đến hết tháng 04/2022. Đặc biệt, các giao thức này còn bị tấn công nhiều lần bởi cùng một phương thức tấn công. 

Còn vụ tấn công vào sidechain Ronin của Axie Infinity là vụ tấn công lớn nhất trong lĩnh vực DeFi kể từ trước cho đến nay. Các hacker đã đánh cắp được 625 triệu USD từ ngày 23/03/2022, tuy nhiên đến ngày 29/03/2022 đội ngũ dự án mới phát hiện vụ việc này. 

Số lượng các cuộc tấn công DeFi có thể tiếp tục tăng?

Giao thức DeFi luôn được coi là miếng mồi “thơm ngon, béo bở” cho những kẻ tấn công. Những lỗ hổng bảo mật non kém của các nền tảng, dự án được cho là một trong những thách thức rất lớn đối với sự phát triển của lĩnh vực DeFi nói chung. Không giống với các thực thể tài chính khác, chẳng hạn như sàn giao dịch tập trung, ngân hàng, tấn công DeFi dễ thực hiện hơn và sẽ nhận được rất nhiều tiền mà khó có thể truy vết. 

Điều này cũng đã được cảnh báo bởi Cơ quan Anh ninh Quốc gia Hoa Kỳ, Cục Điều tra Liên bang (FBI), Bộ Tài chính Hoa Kỳ và các cơ quan khác. 

Đặc biệt, theo một tài liệu chính thức được công bố thì một quốc gia lừa đảo có thể tài trợ cho những kẻ tấn công để đánh cắp tiền trong các giao thức DeFi và các công ty tiền mã hóa khác. Theo đó, những tổ chức được nhắc đến trong tài liệu này đó là Lazarus Group, BlueNoroff, Stardust Chollima, APT38…

Làm thế nào để bảo vệ tiền của bạn khỏi các cuộc tấn công DeFi trong tương lai?

Bất chấp sự gia tăng mạnh mẽ của các cuộc tấn công DeFi trong năm 2022, thì thời gian gần đây, các hacker dường như đang cố gắng nhắm mục tiêu vào các dự án, nền tảng này một lần nữa. Kaspersky Lab – hãng sản xuất và phân phối phần mềm bảo mật của Nga đã cảnh báo về xu hướng này trong một báo cáo có tên “Mối đe dọa an ninh mạng đối với các tổ chức tài chính trong năm 2022”. Theo đó, công ty này đã phân loại DeFi là ngành có mức “hấp dẫn đặc biệt” đối với các tin tặc.

Ngoài ra, Kaspersky Lab còn dự đoán sự gia tăng các ví phần cứng giả mạo có thể ảnh hưởng rất lớn đến tiền của nhà đầu tư. Công ty này tin rằng, hiện tại chưa có đủ “đánh giá bảo mật minh bạch và đáng tin cậy” để xác minh tính an toàn của các dự án tiền mã hóa. 

Còn đối với các dự án DeFi, đội ngũ phát triển đang gia tăng mức độ bảo mật và khuyến cáo người dùng kiểm tra lại trang web đăng nhập, giữ an toàn khóa cá nhân và không bao giờ tiết lộ cho bất kỳ ai. Ngoài ra, để bảo vệ tài khoản của mình, bạn cũng nên thường xuyên tìm hiểu các biện pháp mới nhất, cũng như những rủi ro có thể gặp phải được cập nhật thường xuyên trên website Coinvn.