Tấn công vào DeFi đã trở thành công việc toàn thời gian của hacker, theo nhà sáng lập ImmuneFi
Các cuộc tấn công vào các giao thức tài chính phi tập trung (DeFi) hiện nay đã trở thành “một công việc toàn thời gian” đối với các tội phạm mạng chuyên nghiệp, theo lời người sáng lập công ty bảo mật blockchain ImmuneFi.
Phát biểu tại Web Summit 2024, Mitchell Amador, người sáng lập ImmuneFi, cho biết rằng việc tấn công DeFi giờ đây đã trở thành “một mô hình kinh doanh bền vững và khả thi vô tận” – mặc dù không gian crypto đang “chắc chắn” ngày càng an toàn hơn.
Amador chia sẻ rằng các hacker trong lĩnh vực DeFi hiện đang “tìm kiếm lỗ hổng lớn hơn bao giờ hết, và kỹ năng của họ cũng có thể áp dụng vào nhiều lĩnh vực khác nhau.” Ông giải thích thêm: “Ngay cả khi họ không thực hiện được các cuộc tấn công bền vững trong thời gian ngắn, họ vẫn có thể tham gia vào các hoạt động như MEV, hay tìm cách khác để kiếm lợi nhuận từ những kỹ năng độc đáo của mình.”
Tuy nhiên, Amador khẳng định rằng không gian tiền điện tử “đang trở nên an toàn hơn rất nhiều, và tốc độ gia tăng sự an toàn là rất nhanh chóng.” Ông trích dẫn kết quả từ báo cáo quý 3 năm 2024 của ImmuneFi, cho thấy rằng tổn thất do các cuộc tấn công vào tiền điện tử đã giảm 38% so với năm ngoái, xuống còn chưa đầy 424 triệu USD.
Tính đến năm nay, tổng thiệt hại từ các cuộc tấn công vào tiền điện tử đã đạt “hơn một tỷ USD,” giảm mạnh so với mức khoảng 3 tỷ USD vào năm 2022 và 1,8 tỷ USD vào năm 2023. “Điều này xảy ra bất chấp sự gia tăng giá trị của ngành công nghiệp và tài sản trên chuỗi. Về mặt rủi ro theo giá trị, tỷ lệ rủi ro trên mỗi đồng tiền đang giảm mạnh.” Mặc dù số vụ tấn công gia tăng, ông nhận định, “chúng ta đang chứng kiến rất ít vụ tấn công lớn.”
1/ ⚠️ Is crypto getting safer? The ecosystem has lost $1.48 billion to hackers and rug pullers YTD—a 15% decrease compared to $1.7 billion during the same period last year.
The decrease is also noticeable on a month-over-month basis. But hold the fireworks—there’s more to it ⬇️
— Immunefi (@immunefi) November 28, 2024
Amador nhấn mạnh vụ tấn công vào Radiant Capital vào tháng 10 năm 2024 trị giá 50 triệu USD như một ví dụ điển hình về sự tinh vi ngày càng tăng của các cuộc tấn công DeFi, và cáo buộc các hacker Triều Tiên đứng sau vụ việc này. “Họ đã tấn công các khóa riêng bằng cách xâm nhập vào hệ thống máy móc và giả mạo giao dịch trong một kiểu tấn công man-in-the-middle rất tinh vi.” Ông cho biết các hacker ngày càng sử dụng kỹ thuật kỹ thuật xã hội để khai thác các lỗ hổng trong các giao thức DeFi, đồng thời nhấn mạnh rằng “con người luôn là yếu tố dễ bị tổn thương nhất.”
Để củng cố bảo mật cho blockchain hợp đồng thông minh lớn nhất thế giới trước các cuộc tấn công, ImmuneFi tổ chức Ethereum Protocol Attackathon, “cuộc thi code lớn nhất thế giới,” với giải thưởng lên tới 1,5 triệu USD.
“Chúng tôi có hàng trăm hacker tham gia,” Amador cho biết. “Họ sẽ tập trung vào mã nguồn của Ethereum, với 1,5 triệu USD giải thưởng, để chứng minh rằng họ có thể phát hiện và báo cáo những lỗ hổng nghiêm trọng kịp thời.”
“Đây là một sáng kiến mới mà Quỹ Ethereum chưa từng thực hiện trước đây,” ông chia sẻ, hy vọng rằng cuộc thi sẽ trở thành sự kiện thường niên, “giúp củng cố bảo mật cho mỗi phiên bản mới quan trọng của blockchain.”
Mặc dù bảo mật blockchain là “mảng cứng cáp và ổn định nhất trong ngành công nghiệp crypto,” Amador dự đoán rằng lĩnh vực này sẽ là “những người hưởng lợi gián tiếp” từ chính quyền Trump và chính sách thân thiện với tiền điện tử của ông.
Amador cho biết, quỹ dự trữ Bitcoin chiến lược mà Trump đề xuất đang “tạo ra áp lực” lên các bộ ngành ở châu Âu “để họ bắt đầu áp dụng tiền điện tử mạnh mẽ hơn và trở nên thân thiện hơn,” đồng thời khẳng định, “Tôi đã chứng kiến điều này bằng chính mắt mình.”
“Rõ ràng, điều này sẽ là lợi ích lớn cho sự phát triển và sự thân thiện tổng thể của ngành công nghiệp,” ông nói, đồng thời nhận định, “Điều này sẽ thúc đẩy hoạt động bảo mật trong ngành.”
Về phần mình, ImmuneFi đang lên kế hoạch mở rộng vào “các công nghệ tự động hóa,” bao gồm một “đại lý AI khá mạnh” sẽ giúp điều phối việc crowdsourcing các “biện pháp bảo mật chủ động,” Amador tiết lộ.
“Chúng tôi đang tiến thêm một bước lớn trong việc phát triển các chương trình thưởng tìm lỗi,” ông nói, “và chúng sẽ có hình thức hoàn toàn khác biệt trong hai hoặc ba năm tới so với hiện tại – và điều đó sẽ rất thú vị.”
Disclaimer: Bài viết chỉ có mục đích thông tin, không phải lời khuyên đầu tư. Nhà đầu tư nên tìm hiểu kỹ trước khi ra quyết định. Chúng tôi không chịu trách nhiệm về các quyết định đầu tư của bạn.
Tham gia Telegram: https://hoiquannet.com
Twitter (X): https://hoiquannet.com
Tiktok: https://www.tiktok.com/hqn
Vương Tiễn
Theo Decrypt