Hàng trăm triệu USD tiền mã hóa đã chảy vào túi hacker

Vấn đề bảo mật của các dự án tiền mã hóa liên tục là điểm nóng thời gian gần đây, khi mà cả trăm triệu USD đã rơi vào túi tin tặc. 

Theo công bố mới đây bởi Certik - công ty bảo mật chuyên về lĩnh vực Blockchain, hơn 376,7 triệu USD đã bị hacker lấy khỏi các dự án tiền mã hóa chỉ trong tháng 4. 

Tổng số thiệt hại từ các vụ tấn công mạng nhằm vào ngành công nghiệp tiền mã hóa trong 4 tháng đầu năm nay. 

Trong khoảng thời gian này, đã có 31 dự án bị tấn công mạng. Beanstalk - một stablecoin phi tập trung dựa trên tín dụng là dự án blockchain chịu thiệt hại nặng nền nhất với tổng cộng 182 triệu USD. 

Nhiều dự án tên tuổi khác trong mảng Blockchain cũng là nạn nhân của giới hacker. Có thể kể tới vụ tấn công vào FEI Protocol lấy đi 79,3 triệu USD, Akutars bị đánh cắp 32,8 triệu. Ngoài ra là các vụ tấn công quy mô nhỏ nhưng cũng gây thiệt hại hàng triệu USD nhằm vào các dự án như Deus Finance, Agora, Inverse Finance, Elephant Money, Saddle, BAYC, CF,...

Những vụ đánh cắp tiền mã hóa gây thiệt hại lớn nhất trong tháng 4/2022.

Dù năm 2022 mới kết thúc 1/3 chặng đường, song thiệt hại từ các vụ việc tấn công mạng nhằm vào các dự án tiền mã hóa đã lập kỷ lục mới.

Nếu tính từ đầu năm đến nay, có hơn 1,6 tỷ USD tiền mã hóa bị hacker lấy cắp qua những lỗ hổng smart contract (hợp đồng thông minh) và bảo mật của các dự án. Con số này vượt qua kỷ lục 1,3 tỷ USD của năm 2021 và trước đó là 516 triệu USD của năm 2020.

Những vụ việc này còn chưa bao gồm các hành động lừa đảo, tấn công mạng nhắm trực tiếp tới ví tiền mã hóa của người dùng. 

Việc thu hồi các khoản tiền bị đánh cắp từ những dự án tiền mã hóa rất khó khăn. Mới đây, trong vụ việc của Axie Infinity, mới có hơn 5 triệu USD tiền đánh cắp bị thu hồi nhờ nỗ lực truy vết và phong tỏa của sàn giao dịch Binance.

Blockchain không đồng nghĩa miễn nhiễm với tấn công mạng

Tại một cuộc tọa đàm về bảo mật cho các dự án Blockchain được tổ chức gần đây, một chuyên gia từng tiết lộ, các dự án Blockchain Việt Nam thường chi từ 10.000-20.000 USD cho việc hoàn thiện smart contract, trong khi thiếu đầu tư cho bảo mật chuyên nghiệp.

Đến khi dự án trở nên phổ biến, được đầu tư nhiều tiền hoặc có lợi nhuận, những lỗ hổng từ giai đoạn ban đầu có thể trở thành vấn đề nguy hiểm, dẫn đến sụp đổ hệ thống bởi việc phát triển nhanh nhưng thiếu nền móng vững chắc.

Theo vị chuyên gia này, vấn đề trên không chỉ xảy ra với các dự án Việt Nam, mà còn là tình trạng chung trên thế giới. 

Với các startup Blockchain, điều mà họ cần lưu ý ngoài việc phát triển sản phẩm còn phải là xây được nền móng vững chắc về bảo mật.

Số vụ tấn công vào các dự án liên quan đến Blockchain gia tăng thời gian qua, ngoài yếu tố khách quan do hacker, còn có một phần nguyên nhân từ chính sự thờ ơ của đội ngũ phát triển các dự án đối với vấn đề bảo mật. Đây là một sự thật bởi sau vụ hack nhằm vào Axie Infinity, CEO Nguyễn Thành Trung từng lên tiếng nhận trách nhiệm do sự buông lỏng, thiếu đề phòng.  

Trước thực trạng số vụ tấn công vào các dự án Blockchain ngày càng gia tăng, người dùng cần thay đổi suy nghĩ Blockchain sẽ an toàn. Hoạt động phi tập trung của Blockchain giúp công nghệ này có khả năng phòng vệ tốt hơn. Tuy nhiên các giao thức, phần mềm đều do con người phát triển nên hoàn toàn có thể tồn tại lỗ hổng. 

Các vụ tấn công thời gian qua thực tế không nhắm đến yếu tố nền tảng là Blockchain mà nhắm đến các ứng dụng như game, ví hoặc sàn giao dịch, cầu nối. Đây là các ứng dụng sử dụng Blockchain, nhưng thực chất vẫn là những ứng dụng web, mobile và có lỗ hổng như phần mềm truyền thống.

Các vụ hack sẽ thúc đẩy yếu tố bảo mật trong thế giới Blockchain

Bàn về câu chuyện bảo mật trong lĩnh vực Blockchain, ông Hoàng Viết Tiến - Trưởng bộ phận Cố vấn chiến lược tại Insider cho biết, thách thức về bảo mật với các dự án Blockchain còn đến từ quy trình phát triển sản phẩm và đầu tư vào nhân sự của dự án. 

Các dự án thường muốn làm những việc có thể tạo ra lợi ích tức thì cho sản phẩm và cộng đồng. Đó là lý do họ không bố trí nhiều nhân lực cho vấn đề bảo mật.

Ông Hoàng Viết Tiến - - Trưởng bộ phận Cố vấn chiến lược tại Insider

Theo vị chuyên gia, một số dự án Việt Nam đang xây dựng Blockchain của riêng họ. Điều này cho thấy họ là một nhóm có năng lực ở mức khá trở lên. 

Mạng Blockchain của những dự án này thường hướng đến việc giảm phí giao dịch, giảm độ trễ, từ đó tăng danh tiếng của dự án. Tuy nhiên, những dự án như vậy cũng tiềm ẩn rủi ro khi nguồn lực cho bảo mật không được đầu tư nhiều. Một số thành viên có thể nảy lòng tham khi nhìn thấy khối tài sản hàng tỷ USD, gây rủi ro cho dự án. 

Vấn đề bảo mật thường rất khôn lường, chi phí đầu tư gây tốn kém mà không ảnh hưởng trực tiếp đến kết quả. Vì vậy, trong giai đoạn đầu, các dự án thường bỏ qua yếu tố này để tập trung hoàn thiện sản phẩm.

Nhằm giảm thiểu rủi ro, ông Hoàng Việt Tiến cho rằng, các startup có thể hợp tác với đối tác chuyên về bảo mật để đánh giá lại hệ thống, ứng dụng, hợp đồng thông minh, hạ tầng máy chủ, quy trình vận hành. Các vụ hack gần đây là một yếu tố thúc đẩy các dự án cần quan tâm hơn đến bảo mật hệ thống. 

Theo thời gian, các dự án Blockchain còn tồn tại sẽ đi vào chất lượng nhiều hơn, quan tâm hơn đến việc phát triển tính năng, cộng đồng và bảo mật. Nhu cầu nhân lực trong mảng Blockchain vì thế ngày càng tăng. Các tổ chức đào tạo lập trình cần đón đầu xu hướng này để có đủ đội ngũ nhân sự cung cấp cho thị trường. 

Trọng Đạt