03:54 11-08-2022 87 lượt xem

Tin tặc đã đánh cắp 1,4 tỷ đô la trong năm nay bằng cách sử dụng cầu tiền điện tử

Tin tặc đã đánh cắp 1,4 tỷ đô la trong năm nay bằng cách sử dụng cầu tiền điện tử

Khai thác tiền điện tử có giá trị thứ hai trên thế giới tại Evobits IT SRL Một kỹ sư kiểm tra các đơn vị xử lý đồ họa (GPU) của Sapphire Technology Ltd. tại trang trại tiền điện tử Evobits ở Cluj-Napoca, Romania, vào thứ Tư, ngày 22 tháng 1 năm 2021. Thế giới tiền điện tử có giá trị thứ hai, Ethereum, đã tăng 75% trong năm nay, vượt qua đối thủ lớn hơn là Bitcoin. Nhiếp ảnh gia: Akos Stiller / Bloomberg qua Getty Images

Nhiếp ảnh gia: Akos Stiller / Bloomberg qua Getty Images

Các nhà đầu tư tiền điện tử đã bị ảnh hưởng nặng nề trong năm nay bởi các vụ hack và lừa đảo. Một lý do là tội phạm mạng đã tìm thấy một con đường đặc biệt hữu ích để tiếp cận chúng: những cây cầu.

Các cầu chuỗi khối, kết nối các mạng một cách kỳ diệu để cho phép hoán đổi mã thông báo nhanh chóng, đang trở nên phổ biến như một cách để người dùng tiền điện tử giao dịch. Nhưng khi sử dụng chúng, những người đam mê tiền điện tử đang bỏ qua một sàn giao dịch tập trung và sử dụng một hệ thống phần lớn không được bảo vệ.

Theo số liệu từ công ty phân tích chuỗi khối Chainalysis, tổng cộng khoảng 1,4 tỷ đô la đã bị mất do vi phạm các cây cầu xuyên chuỗi này kể từ đầu năm đến nay. Sự kiện lớn nhất duy nhất là khoản tiền kỷ lục 615 triệu đô la giành được từ Ronin, một cầu nối hỗ trợ trò chơi mã thông báo phổ biến Axie Infinity, cho phép người dùng kiếm tiền khi họ chơi.

Ngoài ra còn có 320 triệu đô la bị đánh cắp từ Wormhole, một cầu tiền điện tử được hỗ trợ bởi công ty giao dịch tần số cao Jump Trading ở Phố Wall. Vào tháng 6, cầu Harmony’s Horizon đã phải hứng chịu một cuộc tấn công trị giá 100 triệu USD. Và tuần trước, gần 200 triệu đô la đã bị tin tặc chiếm đoạt trong một vụ vi phạm nhắm vào Nomad.

Tom Robinson, đồng sáng lập và nhà khoa học trưởng tại công ty phân tích blockchain Elliptic, cho biết: “Các cầu nối chuỗi khối đã trở thành quả treo cho bọn tội phạm mạng, với tài sản tiền điện tử trị giá hàng tỷ đô la bị khóa bên trong chúng”. “Những cây cầu này đã bị tin tặc xâm phạm theo nhiều cách khác nhau, cho thấy mức độ bảo mật của chúng không theo kịp giá trị tài sản mà chúng nắm giữ.”

Việc khai thác cầu đang diễn ra với tốc độ đáng kinh ngạc, coi đó là một hiện tượng mới. Theo dữ liệu của Chainalysis, số tiền bị đánh cắp trong các vụ trộm cầu chiếm 69% số tiền bị đánh cắp trong các vụ hack liên quan đến tiền điện tử cho đến nay vào năm 2022.

Cầu hoạt động như thế nào

Cầu nối là một phần mềm cho phép ai đó gửi mã thông báo ra khỏi một mạng blockchain và nhận chúng trên một chuỗi riêng biệt. Blockchains là hệ thống sổ cái phân tán làm nền tảng cho các loại tiền điện tử khác nhau.

Khi hoán đổi mã thông báo từ chuỗi này sang chuỗi khác – như khi gửi một số ether từ ethereum đến mạng solana – nhà đầu tư gửi mã thông báo vào một hợp đồng thông minh, một đoạn mã trên blockchain cho phép các thỏa thuận thực thi tự động mà không cần sự can thiệp của con người.

Sau đó, tiền điện tử đó được “đúc” trên một blockchain mới dưới dạng một mã thông báo được gọi là bọc, đại diện cho một yêu cầu đối với các đồng ether ban đầu. Sau đó, mã thông báo có thể được giao dịch trên một mạng mới. Điều đó có thể hữu ích cho các nhà đầu tư sử dụng ethereum, vốn đã trở nên nổi tiếng với mức phí tăng đột biến và thời gian chờ đợi lâu hơn khi mạng bận.

Adrian Hetman, trưởng nhóm công nghệ tại công ty bảo mật tiền điện tử Immunefi, cho biết: “Họ thường nắm giữ số tiền khổng lồ. “Những số tiền đó và lượng giao thông đi qua các cây cầu, là một điểm tấn công rất hấp dẫn.”

Tại sao họ bị tấn công

Lỗ hổng của cầu có thể được bắt nguồn một phần từ kỹ thuật cẩu thả.

Ví dụ: vụ hack cầu Harmony’s Horizon có thể xảy ra do số lượng trình xác thực được yêu cầu để phê duyệt các giao dịch có giới hạn. Tin tặc chỉ cần xâm nhập hai trong tổng số năm tài khoản để lấy mật khẩu cần thiết để rút tiền.

Tình huống tương tự cũng xảy ra với Ronin. Tin tặc chỉ cần thuyết phục năm trong số chín trình xác nhận trên mạng giao các khóa riêng của họ để có quyền truy cập vào tiền điện tử bị khóa bên trong hệ thống.

Trong trường hợp của Nomad, chiếc cầu này đơn giản hơn nhiều để tin tặc thao túng. Những kẻ tấn công có thể nhập bất kỳ giá trị nào vào hệ thống và sau đó rút tiền, ngay cả khi không có đủ tài sản gửi vào cầu. Họ không cần bất kỳ kỹ năng lập trình nào và việc khai thác của họ đã khiến những kẻ bắt chước tăng lên, dẫn đến vụ trộm tiền điện tử lớn thứ tám mọi thời đại, theo Elliptic.

Nomad đang cung cấp cho tin tặc một khoản tiền thưởng lên đến 10% để lấy tiền của người dùng và nói rằng họ sẽ không theo đuổi hành động pháp lý chống lại bất kỳ tin tặc nào trả lại 90% tài sản mà họ đã lấy.

Nomad nói với CNBC rằng họ “cam kết giữ cho cộng đồng của mình được cập nhật khi nó học hỏi thêm” và “đánh giá cao tất cả những người đã hành động nhanh chóng để bảo vệ quỹ”.

Tại sao chúng quan trọng

Cầu là một công cụ thiết yếu trong ngành tài chính phi tập trung (DeFi), là sự thay thế của tiền điện tử cho hệ thống ngân hàng.

Với DeFi, thay vì người chơi tập trung gọi các cú đánh, việc trao đổi tiền được quản lý bởi một đoạn mã có thể lập trình được gọi là hợp đồng thông minh. Hợp đồng này được viết trên một blockchain công khai, như ethereum hoặc solana, và nó thực thi khi đáp ứng các điều kiện nhất định, phủ nhận sự cần thiết của một bên trung gian.

Hetman nói: “Chúng tôi không thể đơn giản di chuyển những tài sản đó. “Đó là lý do tại sao chúng ta cần các cầu nối blockchain.”

Khi không gian DeFi tiếp tục phát triển, các nhà phát triển sẽ cần phải làm cho các chuỗi khối có thể tương tác được với nhau để đảm bảo rằng các tài sản và dữ liệu có thể trôi chảy giữa các mạng.

Auston Bunsen, đồng sáng lập QuikNode, công ty cung cấp cơ sở hạ tầng blockchain cho các nhà phát triển và công ty, cho biết: “Không có chúng, tài sản bị khóa trên các chuỗi gốc.

Nhưng chúng rất rủi ro.

David Carlisle, người đứng đầu bộ phận quản lý tại Elliptic cho biết: “Chúng không được kiểm soát một cách hiệu quả. Chúng “rất dễ bị tấn công hoặc được sử dụng trong các tội ác như rửa tiền.”

Theo một nghiên cứu mới mà Elliptic cung cấp cho CNBC, bọn tội phạm đã chuyển số tiền kiếm được ít nhất là 540 triệu USD qua một cây cầu có tên RenBridge kể từ năm 2020.

Carlisle nói: “Một câu hỏi chính là liệu các cây cầu có trở thành đối tượng của quy định hay không, vì chúng hoạt động rất giống với các sàn giao dịch tiền điện tử đã được quy định.

Tuần này, Văn phòng Kiểm soát Tài sản Nước ngoài của Bộ Tài chính Hoa Kỳ, hay OFAC, đã công bố các biện pháp trừng phạt đối với Tornado Cash, một công cụ trộn tiền điện tử phổ biến, cấm người Mỹ sử dụng dịch vụ này. Máy trộn là công cụ trộn mã thông báo của người dùng với một nhóm tiền khác để che giấu danh tính của các cá nhân và thực thể có liên quan.

Carlisle cho biết rõ ràng là “các cơ quan quản lý Hoa Kỳ đã chuẩn bị để theo dõi các dịch vụ DeFi tạo điều kiện cho hoạt động bất hợp pháp.”

ĐỒNG HỒ: Adrian Hetman của Immunefi giải thích cách tin tặc đánh cắp 200 triệu USD

Nguồn: CNBC
Dịch bởi: tapchiso.com

THEO DÕI CHÚNG TÔI TRÊN: FACEBOOK | TELEGRAM | TWITTER | YOUTUBE
Bài viết liên quan