Theo công ty phân tích dữ liệu Blockchain Chainalysischỉ số chấp nhận tiền mã hóa toàn cầu năm 2022, theo đó Việt Nam là quốc gia đứng đầu trong tổng số 146 nước về mức độ chấp nhận tiền mã hóa… Đây là năm thứ 2 liên tiếp (2021 và 2022) Việt Nam đứng đầu thế giới ở thứ hạng này.

Sự phát triển của tiền mã hoá, trong đó có Việt Nam, cũng kéo theo nhiều nguy cơ bảo mật ở lĩnh vực này. 

Tiền mã hóa và tấn công vào ngành NFT

Quan sát các nhóm tấn công chuyên nghiệp như Lazarus, BlueNoroff, các nhà nghiên cứu suy đoán sẽ có những làn sóng tấn công quy mô hơn vào các doanh nghiệp tiền điện tử.

{keywords}
Ảnh: Vertigo3d/iStock/Getty Images

NFT (non-fungible token – tài sản không thể thay thế) cũng sẽ là mục tiêu của tội phạm mạng. Điều này là do các quốc gia ở Đông Nam Á đang dẫn đầu về tỷ lệ sở hữu NFT, trong đó Philippines đứng đầu danh sách với 32%, cho biết họ sở hữu các tài sản số này.

Trong 20 quốc gia được khảo sát, Thái Lan xếp vị trí thứ 2 (26,2%), tiếp theo là Malaysia (23,9%), Việt Nam ở vị trí thứ 5 (17,4%) và Singapore xếp thứ 14 (6,8%).

Chuyên gia nhận định tấn công sẽ nhắm trực tiếp vào nhân viên các công ty khởi nghiệp và sàn giao dịch tiền điện tử thông qua kỹ thuật tinh vi, khai thác phần mềm và thậm chí cả các nhà cung cấp giả mạo. Kẻ xấu cũng có thể tấn công hàng loạt thông qua phần mềm chuỗi cung ứng hoặc các thành phần liên quan (như thư viện mã của bên thứ ba).

Ngoài ra, nhiều vụ trộm cắp tài sản NFT sẽ xảy ra trong những năm tới. Là một lĩnh vực hoàn toàn mới, điều này sẽ gây ra sự thiếu hụt lực lượng cảnh sát điều tra có chuyên môn cao, dẫn đến sự gia tăng ban đầu của các cuộc tấn công vào NFT.

Các loại hình tấn công trên không chỉ ảnh hưởng đến thị trường tiền mã hóa toàn cầu mà còn đến giá cổ phiếu của các công ty riêng lẻ, vì kẻ tấn công kiếm tiền thông qua giao dịch bất hợp pháp trên thị trường chứng khoán. 

Nhiều vụ hack rúng động giới tiền số đã xảy ra

Axie Infinity là tượng đài của làng game Blockchain với việc dẫn đầu trào lưu “game kiếm tiền” và có lúc sở hữu tới 2,7 triệu lượt người dùng hoạt động hàng ngày. Thế nhưng tượng đài này đã bị đánh sập hồi tháng 3 vừa qua sau vụ hack nhằm vào hệ thống Ronin do Sky Mavis phát triển. 

Các tin tặc đã xâm nhập vào hệ thống của Sky Mavis - công ty đứng đằng sau tựa game Axie Infinity bằng cách gửi một tập tin chứa đầy phần mềm mã độc cho nhân viên. Một trong số họ đã trở thành nạn nhân của tin tặc. 

Kẻ tấn công sau đó đã sử dụng quyền truy cập của tài khoản này để thâm nhập vào cơ sở hạ tầng CNTT của Sky Mavis và giành quyền kiểm soát các nút xác thực. Hậu quả là hơn 620 triệu USD dưới dạng tiền mã hóa bị đánh cắp. Số tiền này bao gồm 173.600 Ethereum và 25,5 triệu USDC. 

Cục Điều tra Liên bang Mỹ (FBI) sau đó đã khẳng định Lazarus Group là nhóm tin tặc phải chịu trách nhiệm đối với vụ tấn công vào mạng lưới Ronin. Nhóm hacker Lazarus được cho là có mối quan hệ với Triều Tiên. 

Mới đây nhất, một sự cố đã xảy ra đối với chuỗi BNB Chain của Binance - sàn giao dịch tiền mã hóa lớn nhất thế giới. Hacker đã khai thác lỗ hổng trong hoạt động của cầu nối chuỗi chéo (cross chain) giữa BNB Beacon Chain (BEP2) và BNB Smart Chain (BEP20 hoặc BSC). 

Nhờ vậy, kẻ xấu đã rút ruột thành công BNB Chain và chiếm quyền kiểm soát khoảng 2 triệu token BNB. Số token này trị giá hơn 586 triệu USD. Đáng chú ý, khoảng 70-80 triệu USD trong số tiền mã hóa đó đã được tẩu tán sang các mạng lưới blockchain khác. 

Sự cố đã giáng một đòn mạnh vào niềm tin của các nhà đầu tư tiền mã hóa, đặc biệt là với các dự án có liên quan đến cầu nối chuỗi chéo. 

Thực tế cho thấy, các cầu nối xuyên chuỗi làm tăng rủi ro bảo mật liên quan đến việc chuyển giao tài sản trên các mạng lưới blockchain. Việc các tài sản được chuyển qua các mạng bảo mật blockchain khiến các chuỗi trở nên phụ thuộc lẫn nhau. Do đó, một cuộc tấn công vào một chuỗi blockchain có thể sẽ gây ra những tác động sang các chuỗi khác.