Báo cáo an ninh mã hóa Web3: Thị trường tăng cần thận trọng, cảnh giác với việc lợi nhuận bị đánh cắp
Bitcoin lại lập kỷ lục lịch sử, gần 99000 đô la, sát gần ngưỡng 100000 đô la. Nhìn lại dữ liệu lịch sử, trong thời gian thị trường tăng, các hoạt động lừa đảo và giả mạo trong lĩnh vực Web3 diễn ra thường xuyên, tổng thiệt hại lên tới hơn 350 triệu đô la. Phân tích cho thấy, hacker chủ yếu tấn công vào mạng lưới Ethereum, stablecoin là mục tiêu hàng đầu. Dựa trên dữ liệu giao dịch lịch sử và giả mạo, chúng tôi đã nghiên cứu sâu về phương pháp tấn công, lựa chọn mục tiêu và tỷ lệ thành công.
Tổng quan về hệ sinh thái an ninh mã hóa
Các dự án sinh thái bảo mật mã hóa năm 2024 có thể được chia thành một số lĩnh vực chính. Trong lĩnh vực kiểm toán hợp đồng thông minh, có một số người tham gia nổi bật. Lỗi hợp đồng thông minh vẫn là một trong những phương tiện tấn công chính trong lĩnh vực mã hóa, các dự án cung cấp dịch vụ đánh giá mã và kiểm tra an ninh toàn diện có những đặc điểm riêng.
Lĩnh vực giám sát an ninh DeFi có các công cụ chuyên nghiệp, chuyên phát hiện và ngăn chặn mối đe dọa theo thời gian thực đối với các giao thức tài chính phi tập trung. Đáng chú ý là các giải pháp an ninh được thúc đẩy bởi trí tuệ nhân tạo đang nổi lên.
Gần đây, giao dịch Meme rất sôi động, một số công cụ kiểm tra an toàn có thể giúp các trader nhận diện vấn đề tiềm ẩn trước.
USDT là tài sản bị đánh cắp nhiều nhất
Dữ liệu cho thấy, các cuộc tấn công dựa trên Ethereum chiếm khoảng 75% tổng số sự kiện tấn công, USDT là tài sản thường bị tấn công nhất, với số tiền bị đánh cắp lên tới 112 triệu USD, giá trị trung bình mỗi cuộc tấn công vào USDT khoảng 4.7 triệu USD. Tài sản bị ảnh hưởng lớn thứ hai là ETH, với tổn thất khoảng 66.6 triệu USD, tiếp theo là DAI, với tổn thất 42.2 triệu USD.
Cần lưu ý rằng các mã thông báo có vốn hóa thị trường thấp cũng đã bị tấn công nhiều, cho thấy các kẻ tấn công sẽ chớp thời cơ để đánh cắp tài sản có mức độ an toàn thấp. Sự kiện lớn nhất xảy ra vào ngày 1 tháng 8 năm 2023, là một cuộc tấn công gian lận phức tạp, gây thiệt hại 20.10 triệu đô la.
Polygon là chuỗi mục tiêu lớn thứ hai của kẻ tấn công
Mặc dù Ethereum chiếm ưu thế trong tất cả các sự kiện lừa đảo, chiếm 80% khối lượng giao dịch lừa đảo. Nhưng cũng đã quan sát thấy hoạt động trộm cắp trên các blockchain khác. Polygon trở thành chuỗi mục tiêu lớn thứ hai, với khối lượng giao dịch khoảng 18%. Thông thường, hoạt động trộm cắp liên quan chặt chẽ đến TVL trên chuỗi và số người dùng hoạt động hàng ngày, kẻ tấn công sẽ đánh giá dựa trên tính thanh khoản và hoạt động của người dùng.
Phân tích thời gian và sự tiến hóa của tấn công
Tần suất và quy mô tấn công thể hiện các mô hình khác nhau. Năm 2023 là năm có nhiều tấn công có giá trị cao nhất, với nhiều sự kiện có giá trị vượt quá 5 triệu USD. Đồng thời, độ phức tạp của các cuộc tấn công dần tăng lên, từ việc chuyển giao trực tiếp đơn giản chuyển thành các cuộc tấn công phức tạp hơn dựa trên sự phê duyệt. Khoảng cách trung bình giữa các cuộc tấn công lớn (trên 1 triệu USD) là khoảng 12 ngày, chủ yếu tập trung vào các sự kiện thị trường lớn và trước và sau khi phát hành các giao thức mới.
Các loại tấn công lừa đảo
tấn công chuyển token
Chuyển token là phương pháp tấn công trực tiếp nhất. Kẻ tấn công sẽ dụ dỗ người dùng chuyển token trực tiếp đến tài khoản do kẻ tấn công kiểm soát. Dữ liệu cho thấy, giá trị đơn lẻ của loại tấn công này thường rất cao, lợi dụng lòng tin của người dùng, thông qua các trang giả mạo và lời nói lừa đảo để thuyết phục nạn nhân tự nguyện thực hiện việc chuyển token.
Các cuộc tấn công kiểu này thường tuân theo các mô hình sau: tạo dựng lòng tin bằng cách giả mạo một số trang web nổi tiếng thông qua các tên miền tương tự, đồng thời tạo ra cảm giác khẩn cấp trong quá trình tương tác với người dùng, cung cấp các chỉ dẫn chuyển token có vẻ hợp lý. Phân tích cho thấy, tỷ lệ thành công trung bình của các cuộc tấn công chuyển token trực tiếp kiểu này là 62%.
phê duyệt lừa đảo mạng
Phê duyệt lừa đảo mạng chủ yếu lợi dụng cơ chế tương tác hợp đồng thông minh, là một phương thức tấn công tương đối phức tạp về mặt kỹ thuật. Trong phương pháp này, kẻ tấn công sẽ lừa người dùng cung cấp sự phê duyệt giao dịch, từ đó cấp cho họ quyền tiêu thụ không giới hạn đối với các mã thông báo cụ thể. Khác với việc chuyển tiền trực tiếp, phê duyệt lừa đảo mạng sẽ tạo ra lỗ hổng lâu dài, bị kẻ tấn công sẽ dần dần tiêu hao tài chính.
địa chỉ token giả
Địa chỉ độc hại là một chiến lược tấn công đa diện, trong đó kẻ tấn công sử dụng token có tên giống như token hợp pháp nhưng có địa chỉ khác để tạo giao dịch. Những cuộc tấn công này lợi dụng sự bất cẩn của người dùng trong việc kiểm tra địa chỉ để thu lợi.
NFT không đồng mua
Chiến dịch lừa đảo không mất tiền nhắm vào thị trường nghệ thuật số và đồ sưu tầm của hệ sinh thái NFT. Kẻ tấn công sẽ thao túng người dùng ký các giao dịch, từ đó bán NFT có giá trị cao với mức giá giảm mạnh hoặc thậm chí miễn phí.
Trong thời gian nghiên cứu, đã phát hiện 22 vụ sự kiện lừa đảo mạng không mua NFT nghiêm trọng, với thiệt hại trung bình mỗi vụ là 378.000 đô la. Những cuộc tấn công này đã lợi dụng quy trình ký giao dịch vốn có của thị trường NFT.
Phân bố ví của người bị đánh cắp
Dữ liệu đã chỉ ra mô hình phân bố của ví bị đánh cắp trong các khoảng giá giao dịch khác nhau. Chúng tôi phát hiện ra rằng có một mối quan hệ rõ ràng tỷ lệ nghịch giữa giá trị giao dịch và số lượng ví bị ảnh hưởng - khi giá tăng, số lượng ví bị ảnh hưởng dần giảm.
Số lượng ví bị ảnh hưởng với mỗi giao dịch từ 500-1000 đô la là nhiều nhất, khoảng 3,750 ví, chiếm hơn một phần ba. Những giao dịch có số tiền nhỏ hơn thường không được nạn nhân chú ý đến chi tiết. Số lượng ví với mỗi giao dịch từ 1000-1500 đô la giảm xuống còn 2140 ví. Tổng số ví từ 3000 đô la trở lên chỉ chiếm 13,5% tổng số bị tấn công. Như vậy, có thể thấy rằng số tiền càng lớn, biện pháp bảo mật càng mạnh, hoặc nạn nhân phải cân nhắc kỹ lưỡng hơn khi liên quan đến số tiền lớn.
Thông qua việc phân tích dữ liệu, chúng tôi đã tiết lộ các phương thức tấn công phức tạp và liên tục phát triển trong hệ sinh thái mã hóa. Khi thị trường tăng đến, tần suất các cuộc tấn công phức tạp sẽ ngày càng cao, mức thiệt hại trung bình cũng sẽ ngày càng lớn, ảnh hưởng kinh tế đến các dự án và nhà đầu tư cũng sẽ rất lớn. Do đó, không chỉ mạng blockchain cần tăng cường các biện pháp an ninh, mà chúng ta cũng cần chú ý hơn khi giao dịch, để ngăn chặn các sự cố lừa đảo xảy ra.
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
Thị trường tăng cảnh báo: Tấn công lừa đảo trong lĩnh vực Web3 diễn ra thường xuyên, thiệt hại vượt quá 3.5 triệu đô la.
Báo cáo an ninh mã hóa Web3: Thị trường tăng cần thận trọng, cảnh giác với việc lợi nhuận bị đánh cắp
Bitcoin lại lập kỷ lục lịch sử, gần 99000 đô la, sát gần ngưỡng 100000 đô la. Nhìn lại dữ liệu lịch sử, trong thời gian thị trường tăng, các hoạt động lừa đảo và giả mạo trong lĩnh vực Web3 diễn ra thường xuyên, tổng thiệt hại lên tới hơn 350 triệu đô la. Phân tích cho thấy, hacker chủ yếu tấn công vào mạng lưới Ethereum, stablecoin là mục tiêu hàng đầu. Dựa trên dữ liệu giao dịch lịch sử và giả mạo, chúng tôi đã nghiên cứu sâu về phương pháp tấn công, lựa chọn mục tiêu và tỷ lệ thành công.
Tổng quan về hệ sinh thái an ninh mã hóa
Các dự án sinh thái bảo mật mã hóa năm 2024 có thể được chia thành một số lĩnh vực chính. Trong lĩnh vực kiểm toán hợp đồng thông minh, có một số người tham gia nổi bật. Lỗi hợp đồng thông minh vẫn là một trong những phương tiện tấn công chính trong lĩnh vực mã hóa, các dự án cung cấp dịch vụ đánh giá mã và kiểm tra an ninh toàn diện có những đặc điểm riêng.
Lĩnh vực giám sát an ninh DeFi có các công cụ chuyên nghiệp, chuyên phát hiện và ngăn chặn mối đe dọa theo thời gian thực đối với các giao thức tài chính phi tập trung. Đáng chú ý là các giải pháp an ninh được thúc đẩy bởi trí tuệ nhân tạo đang nổi lên.
Gần đây, giao dịch Meme rất sôi động, một số công cụ kiểm tra an toàn có thể giúp các trader nhận diện vấn đề tiềm ẩn trước.
USDT là tài sản bị đánh cắp nhiều nhất
Dữ liệu cho thấy, các cuộc tấn công dựa trên Ethereum chiếm khoảng 75% tổng số sự kiện tấn công, USDT là tài sản thường bị tấn công nhất, với số tiền bị đánh cắp lên tới 112 triệu USD, giá trị trung bình mỗi cuộc tấn công vào USDT khoảng 4.7 triệu USD. Tài sản bị ảnh hưởng lớn thứ hai là ETH, với tổn thất khoảng 66.6 triệu USD, tiếp theo là DAI, với tổn thất 42.2 triệu USD.
Cần lưu ý rằng các mã thông báo có vốn hóa thị trường thấp cũng đã bị tấn công nhiều, cho thấy các kẻ tấn công sẽ chớp thời cơ để đánh cắp tài sản có mức độ an toàn thấp. Sự kiện lớn nhất xảy ra vào ngày 1 tháng 8 năm 2023, là một cuộc tấn công gian lận phức tạp, gây thiệt hại 20.10 triệu đô la.
Polygon là chuỗi mục tiêu lớn thứ hai của kẻ tấn công
Mặc dù Ethereum chiếm ưu thế trong tất cả các sự kiện lừa đảo, chiếm 80% khối lượng giao dịch lừa đảo. Nhưng cũng đã quan sát thấy hoạt động trộm cắp trên các blockchain khác. Polygon trở thành chuỗi mục tiêu lớn thứ hai, với khối lượng giao dịch khoảng 18%. Thông thường, hoạt động trộm cắp liên quan chặt chẽ đến TVL trên chuỗi và số người dùng hoạt động hàng ngày, kẻ tấn công sẽ đánh giá dựa trên tính thanh khoản và hoạt động của người dùng.
Phân tích thời gian và sự tiến hóa của tấn công
Tần suất và quy mô tấn công thể hiện các mô hình khác nhau. Năm 2023 là năm có nhiều tấn công có giá trị cao nhất, với nhiều sự kiện có giá trị vượt quá 5 triệu USD. Đồng thời, độ phức tạp của các cuộc tấn công dần tăng lên, từ việc chuyển giao trực tiếp đơn giản chuyển thành các cuộc tấn công phức tạp hơn dựa trên sự phê duyệt. Khoảng cách trung bình giữa các cuộc tấn công lớn (trên 1 triệu USD) là khoảng 12 ngày, chủ yếu tập trung vào các sự kiện thị trường lớn và trước và sau khi phát hành các giao thức mới.
Các loại tấn công lừa đảo
tấn công chuyển token
Chuyển token là phương pháp tấn công trực tiếp nhất. Kẻ tấn công sẽ dụ dỗ người dùng chuyển token trực tiếp đến tài khoản do kẻ tấn công kiểm soát. Dữ liệu cho thấy, giá trị đơn lẻ của loại tấn công này thường rất cao, lợi dụng lòng tin của người dùng, thông qua các trang giả mạo và lời nói lừa đảo để thuyết phục nạn nhân tự nguyện thực hiện việc chuyển token.
Các cuộc tấn công kiểu này thường tuân theo các mô hình sau: tạo dựng lòng tin bằng cách giả mạo một số trang web nổi tiếng thông qua các tên miền tương tự, đồng thời tạo ra cảm giác khẩn cấp trong quá trình tương tác với người dùng, cung cấp các chỉ dẫn chuyển token có vẻ hợp lý. Phân tích cho thấy, tỷ lệ thành công trung bình của các cuộc tấn công chuyển token trực tiếp kiểu này là 62%.
phê duyệt lừa đảo mạng
Phê duyệt lừa đảo mạng chủ yếu lợi dụng cơ chế tương tác hợp đồng thông minh, là một phương thức tấn công tương đối phức tạp về mặt kỹ thuật. Trong phương pháp này, kẻ tấn công sẽ lừa người dùng cung cấp sự phê duyệt giao dịch, từ đó cấp cho họ quyền tiêu thụ không giới hạn đối với các mã thông báo cụ thể. Khác với việc chuyển tiền trực tiếp, phê duyệt lừa đảo mạng sẽ tạo ra lỗ hổng lâu dài, bị kẻ tấn công sẽ dần dần tiêu hao tài chính.
địa chỉ token giả
Địa chỉ độc hại là một chiến lược tấn công đa diện, trong đó kẻ tấn công sử dụng token có tên giống như token hợp pháp nhưng có địa chỉ khác để tạo giao dịch. Những cuộc tấn công này lợi dụng sự bất cẩn của người dùng trong việc kiểm tra địa chỉ để thu lợi.
NFT không đồng mua
Chiến dịch lừa đảo không mất tiền nhắm vào thị trường nghệ thuật số và đồ sưu tầm của hệ sinh thái NFT. Kẻ tấn công sẽ thao túng người dùng ký các giao dịch, từ đó bán NFT có giá trị cao với mức giá giảm mạnh hoặc thậm chí miễn phí.
Trong thời gian nghiên cứu, đã phát hiện 22 vụ sự kiện lừa đảo mạng không mua NFT nghiêm trọng, với thiệt hại trung bình mỗi vụ là 378.000 đô la. Những cuộc tấn công này đã lợi dụng quy trình ký giao dịch vốn có của thị trường NFT.
Phân bố ví của người bị đánh cắp
Dữ liệu đã chỉ ra mô hình phân bố của ví bị đánh cắp trong các khoảng giá giao dịch khác nhau. Chúng tôi phát hiện ra rằng có một mối quan hệ rõ ràng tỷ lệ nghịch giữa giá trị giao dịch và số lượng ví bị ảnh hưởng - khi giá tăng, số lượng ví bị ảnh hưởng dần giảm.
Số lượng ví bị ảnh hưởng với mỗi giao dịch từ 500-1000 đô la là nhiều nhất, khoảng 3,750 ví, chiếm hơn một phần ba. Những giao dịch có số tiền nhỏ hơn thường không được nạn nhân chú ý đến chi tiết. Số lượng ví với mỗi giao dịch từ 1000-1500 đô la giảm xuống còn 2140 ví. Tổng số ví từ 3000 đô la trở lên chỉ chiếm 13,5% tổng số bị tấn công. Như vậy, có thể thấy rằng số tiền càng lớn, biện pháp bảo mật càng mạnh, hoặc nạn nhân phải cân nhắc kỹ lưỡng hơn khi liên quan đến số tiền lớn.
Thông qua việc phân tích dữ liệu, chúng tôi đã tiết lộ các phương thức tấn công phức tạp và liên tục phát triển trong hệ sinh thái mã hóa. Khi thị trường tăng đến, tần suất các cuộc tấn công phức tạp sẽ ngày càng cao, mức thiệt hại trung bình cũng sẽ ngày càng lớn, ảnh hưởng kinh tế đến các dự án và nhà đầu tư cũng sẽ rất lớn. Do đó, không chỉ mạng blockchain cần tăng cường các biện pháp an ninh, mà chúng ta cũng cần chú ý hơn khi giao dịch, để ngăn chặn các sự cố lừa đảo xảy ra.