Vào năm 2022, những kẻ xấu đã chuyển sự chú ý của họ sang tiền điện tử và các lĩnh vực tài chính phi tập trung (DeFi). Tội phạm mạng đã tăng cường nỗ lực đánh cắp tiền từ người dùng bằng cách tấn công các giao thức khác nhau. Kết quả là, tin tặc đã kiếm được hơn 2 tỷ đô la từ các hoạt động tội phạm của họ.
Cục Điều tra Liên bang Hoa Kỳ (FBI) đã ban hành một cảnh báo về một đợt tấn công mạng tiềm ẩn khác nhằm vào tiền điện tử và DeFi. Cơ quan thực thi pháp luật và các pháp nhân khác ở quốc gia này đã xác định được một số nhóm hacker có quan hệ với các quốc gia bất hảo.
Như Bitcoinist đã báo cáo, các nhóm hacker do Triều Tiên hậu thuẫn dường như là những nhóm tấn công DeFi và tiền điện tử nhiều nhất. các dự án. Tập đoàn Lazarus khét tiếng và những người khác đã thu được hơn 1 tỷ đô la từ hành vi trộm cắp tiền điện tử. Các khoản tiền được cho là được sử dụng để hỗ trợ chương trình hạt nhân của đất nước.
FBI Hoa Kỳ cho biết như sau về xu hướng ngày càng tăng của các cuộc tấn công mạng từ những kẻ xấu vào tiền điện tử và lĩnh vực DeFi của nó:
FBI đã quan sát thấy bọn tội phạm mạng khai thác lỗ hổng trong các hợp đồng thông minh quản lý nền tảng DeFi để đánh cắp tiền điện tử của các nhà đầu tư. FBI khuyến khích các nhà đầu tư nghi ngờ tội phạm mạng đã đánh cắp khoản đầu tư DeFi của họ liên hệ với FBI qua Trung tâm khiếu nại tội phạm Internet hoặc văn phòng FBI địa phương của họ.
Dữ liệu do FBI cung cấp cho thấy rằng tin tặc có đã quản lý để đánh cắp khoảng 1,3 tỷ đô la tiền điện tử chỉ từ tháng 1 đến tháng 3 năm 2022. Con số này thể hiện mức tăng 72% so với quý 1 năm 2021. Các nền tảng DeFi là trọng tâm chính của các cuộc tấn công này.
U.S. các nhà chức trách tin rằng sự gia tăng đột biến trong việc áp dụng DeFi,”sự phức tạp”của việc sử dụng hợp đồng thông minh và giao thức DeFi cũng như bản chất nguồn mở của lĩnh vực này đã khiến nó đặc biệt dễ bị tấn công bởi các tác nhân xấu.
Giá ETH đi ngang trên biểu đồ 4 giờ. Nguồn: ETHUSDT Tradingview
Vụ tấn công tiền điện tử khét tiếng năm 2022, Theo FBI
Cơ quan thực thi pháp luật đã nêu bật một số phương thức hoạt động được tin tặc sử dụng để ăn cắp từ các nhà đầu tư tiền điện tử. Các giao thức được gọi là”cầu nối”, cho phép người dùng giao dịch tài sản từ các blockchain khác nhau, đã bị ảnh hưởng nhiều nhất trong sự gia tăng của các cuộc tấn công mạng.
Tin tặc đã tìm cách khai thác”lỗ hổng xác minh chữ ký”trong một cầu nối DeFi và cấp quyền rút hơn 320 triệu đô la từ nền tảng. FBI cho biết các cuộc tấn công khác nhắm mục tiêu vào các giao thức cung cấp “khoản vay nhanh”.
Các cuộc tấn công đã có thể thao túng các lỗ hổng bảo mật khác trong lĩnh vực này, bao gồm các phép toán về giá cả và các sản phẩm giao dịch có “lỗi tính toán giá cả”. Đối với người dùng, FBI khuyến nghị nên tiến hành nghiên cứu về khoản đầu tư tiềm năng và giao thức DeFi trước khi gửi tiền vào nền tảng này.
Ngoài ra, FBI khuyến nghị người dùng xem xét kiểm tra bảo mật của các dự án để xác minh mức độ bảo mật của họ. Đối với các nhà phát triển, cơ quan thực thi pháp luật khuyến nghị:
Viện phân tích, giám sát theo thời gian thực và kiểm tra nghiêm ngặt mã để xác định nhanh hơn các lỗ hổng và phản hồi các chỉ số về hoạt động đáng ngờ. Phát triển và triển khai kế hoạch ứng phó sự cố bao gồm cảnh báo các nhà đầu tư khi phát hiện thấy hoạt động khai thác hợp đồng thông minh, lỗ hổng bảo mật hoặc hoạt động đáng ngờ khác.
