Nội dung bài viết
Theo báo cáo mới đây từ công ty bảo mật Chainalysis, những kẻ tấn công đã thực hiện hàng loạt vụ tấn công cầu nối chuỗi chéo (cross-chain) và đánh cắp gần 2 tỷ USD từ đầu năm tới nay.
Cầu nối là các giao thức cho phép trao đổi thông tin, tiền kỹ thuật số hoặc di chuyển các tài sản như token không thể thay thế (NFT) từ mạng blockchain này sang mạng blockchain khác. Tuy nhiên, trong thời gian gần đây, các lỗ hổng của các cầu nối chuỗi chéo đã và đang nổi lên nổi lên như một trong những rủi ro bảo mật hàng đầu. Nguyên nhân là do các loại tiền kỹ thuật số được sử dụng để vận hành cầu nối được lưu trữ trong các ví on-chain. Điều này khiến chúng dễ bị tấn công.
Theo giám đốc bảo mật thông tin Andrew Morfill tại công ty giám sát tiền kỹ thuật số Komainu, những kẻ tấn công đã lên một kế hoạch tỉ mỉ và hành động chính xác nhắm vào các cầu nối chuỗi chéo. Hậu quả của những vụ tấn công này là tài sản của người dùng bị đánh cắp.
Báo cáo Chainalysis càng nhận được nhiều sự quan tâm hơn sau vụ tấn công cầu nối Nomad khiến người dùng bị mất 191 triệu USD. Nomad liên kết các blockchain Ethereum, Avalanche, Evmos, Moonbeam và Milkomeda. Trước đó, lĩnh vực tiền kỹ thuật số cũng bị chấn động bởi các cuộc tấn công như vụ hack cầu nối Ronin khiến người dùng Axie Infinity bị mất hơn 600 triệu USD. Hay vụ tin tặc tấn công cầu nối Horizon của Harmony, cuỗm đi 100 triệu USD.
Các nhà nghiên cứu của Chainalysis đã lập biểu đồ phân tích các vụ tấn công khác so với các vụ tấn công cầu nối. Trước quý 3/2021, các vụ hack cầu nối không tồn tại. Nhưng quý 1/2022 đã chứng kiến số vụ tấn công cầu nối tăng mạnh, đồng thời số tiền bị đánh cắp cũng chạm mức kỷ lục.
Biểu đồ số tiền bị đánh cắp từ tấn công cầu nối và tấn công khác. Nguồn: blog.chainalysis.com
Theo Chainalysis, chỉ vài năm trước, các sàn giao dịch tập trung là mục tiêu tấn công thường xuyên nhất trong ngành. Tuy nhiên hiện nay, các vụ tấn công này là rất hiếm. nguyên nhân là do các tổ chức này giờ đây đã đặt vấn đề bảo mật là ưu tiên hàng đầu. Trong khi đó, tấn công cầu nối tăng lên do tin tặc luôn tìm kiếm các dịch vụ mới nhất và dễ bị tấn công nhất.
Các chuyên gia phân tích nhận định, nguyên nhân khiến những vụ tấn công này ngày càng trở nên phổ biến là do tiền kỹ thuật số vẫn là một sân chơi ‘vừa học vừa làm’ – nghĩa là các nhà phát triển sẽ song song vừa đưa ra sản phẩm, vừa đồng thời thử nghiệm và hoàn thiện nó.
“Các công nghệ đột phá rất không ổn định. Điều đó mang tới những phần thưởng lớn song đi kèm với đó là những rủi ro đáng kể,” Daniel Keller, đồng sáng lập hệ sinh thái chuỗi chéo Flux chia sẻ. “Trong lúc ngành công nghiệp kỹ thuật số dần trưởng thành, chúng ta sẽ còn phải tiếp tục phải chứng kiến các vụ tấn công.”
Đỗ Hiền
Nhận xét bị đóng