Thị trường tiền điện tử và yếu điểm của công nghệ blockchain
Kinh tế - Ngày đăng : 21:06, 19/08/2022
(BKTO)- Dữ liệu từ Elliptic - một công ty phân tích blockchain (chuỗi khối) có trụ sở tại London (Anh) - cho thấy từ đầu năm 2022 đến nay tin tặc đã đánh cắp lượng tiền điện tử trị giá khoảng 1,2 tỷ USD từ các cầu nối trong blockchain.
Các cầu nối trong blockchain đang là mục tiêu để tin tặc khai phá các lỗ hổng bảo mật - Nguồn: Internet |
Mảnh đất màu mỡ cho các tin tặc
Hơn nửa đầu năm 2022 được coi là quãng thời gian “đen tối” nhất từ trước tới nay của cộng đồng tiền ảo trên thế giới. Hàng tỷ USD đã bị cuốn trôi không trở lại sau các vụ tấn công vào nhiều hệ thống tiền điện tử.
Có một điểm chung của hầu hết những vụ tấn công nói trên đều nhằm vào các hệ thống tiền điện tử sử dụng nền tảng chủ đạo là công nghệ blockchain. Công nghệ này được ưu tiên sử dụng phổ biến do có hàng loạt các lợi thế như: giảm chi phí, tốc độ giao dịch cao, đa dụng… Thậm chí, có những quan điểm cho rằng blockchain sẽ miễn nhiễm với các cuộc tấn công do hoạt động phi tập trung của blockchain giúp công nghệ này có khả năng phòng vệ tốt hơn.Theo đó, nền tảng giao dịch phi tập trung (DEX - Decentralized Exchange) phần nào tránh khỏi các vụ trộm quy mô lớn, vì hacker không thể xâm nhập vào một máy chủ tập trung rồi cuỗm hết tiền chỉ trong lần hack duy nhất.
Tuy nhiên theo các chuyên gia, các giao thức, phần mềm đều do con người phát triển ra nên hoàn toàn có thể tồn tại lỗ hổng vàDEX vận hành nhờ code nên tin tặc có thể lấy tiền bằng cách khai thác lỗ hổng bảo mật. Thực tế, các vụ tấn công thời gian qua không nhắm đến yếu tố nền tảng là blockchain, mà nhắm đến các ứng dụng như game, ví, sàn giao dịch và đặc biệt là cầu nối.
Cầu nối giữa các blockchain - vốn được là "con đường tơ lụa", giúp người dùng ở các mạng blockchain khác nhau dễ dàng trao đổi, mở ra nhiều cơ hội giao thương hơn, nhưng lại đang trở thành "gót chân Achilles" trong hệ thống tiền điện tử khi việc bảo mật cho chúng chưa được coi trọng đúng mức. Cầu nối dễ bị nằm trong tầm ngắm khi giá trị của các token đi qua chúng tăng lên. Hiện tại, có hàng nghìn blockchain khác nhau với lợi thế riêng như phí giao dịch thấp hơn hay ứng dụng phong phú. Với sự đa dạng trong mạng lưới, các nhà đầu tư có thể dễ dàng nhảy từ chuỗi này sang chuỗi khác để kiếm lợi nhuận và cũng làm tăng rủi ro bị tấn công hơn.
Việc khai thác cầu nối trong blockchain trong thời gian qua đang diễn ra với tốc độ đáng kinh ngạc. Dữ liệu của công ty Chainalysis cho thấy số tiền bị đánh cắp trong các vụ trộm liên quan tới cầu nối blockchain chiếm 69% tổng số tiền bị đánh cắp trong các vụ tấn công tiền điện tử từ đầu năm 2022 đến nay.
Ông Steve Bassi - người đồng sáng lập và là Giám đốc điều hành của chương trình phát hiện phần mềm độc hại PolySwarm, cho biết: "Các cầu nối trong blockchain chính là mảnh đất màu mỡ nhất để khai phá các lỗ hổng bảo mật". Đồng quan điểm, Tom Robinson - nhà khoa học trưởng tại công ty phân tích blockchain Elliptic, trong một cuộc phỏng vấn với truyền thông cũng cho rằng: "Những cầu nối này đã bị tin tặc xâm phạm theo nhiều cách khác nhau, cho thấy mức độ bảo mật của chúng không theo kịp giá trị tài sản mà chúng nắm giữ".
1,2 tỷ USD đã bị đánh cắp trong năm 2022
Theo thống kê của Elliptic - một công ty phân tích blockchain có trụ sở tại London (Anh) - cho thấy từ đầu năm 2022 đến nay tin tặc đã đánh cắp lượng tiền điện tử trị giá khoảng 1,2 tỷ USD từ các cầu nối trong blockchain, nhiều hơn gấp đôi tổng số bị đánh cắp năm ngoái.
Có thể điểm ra những vụ tấn công làm "dậy sóng" thị trường tiền điện tử, như ngày 2/8 vừa qua, Nomad Bridge, một công ty khởi nghiệp khá nổi tiếng trong lĩnh vực tiền số đã bị Hacker tấn công và lấy đi gần 200 triệu USD. Hacker được cho là đã khai thác lỗ hổng bên trong cầu nối Nomad, cho phép kẻ gian nhập bất kỳ giá trị nào vào hệ thống để rút tiền mà không cần tài sản ký gửi. Đây là cuộc tấn công lớn thứ 8 trong lịch sử tiền số, đồng thời là vụ trộm thứ 7 kể từ đầu năm đến nay.
Hay trước đó, ngày 29/3, các nhà phát triển của mạng lưới Ronin (mạng lưới được sử dụng trong trò chơi Axie Infinity) thông báo mạng lưới đã bị tin tặc tấn công và 620 triệu USD bị lấy đi, trong đó có 175.913 Ethereum (tương đương với 595 triệu USD). Vụ tấn công này trở thành vụ tấn công mạng lưới blockchain lớn nhất trong lịch sử. Trước đó, vụ tấn công liên quan đến mạng lưới Poly vào tháng 8/2021 đứng đầu trên "bảng xếp hạng", với giá trị số tiền bị đánh cắp lên đến 600 triệu USD.
Ông Ronghui Hu - một giáo sư về khoa học máy tính tại trường Đại học Columbia ở New York, đồng thời là người đồng sáng lập công ty an ninh mạng CertiK - cho biết: "Đây là cuộc chiến mà các công ty an ninh mạng hoặc dự án đơn lẻ không thể là người chiến thắng. Chúng ta phải cùng lúc bảo vệ rất nhiều dự án. Bởi lẽ, khi xâm nhập một dự án nhưng không phát hiện lỗ hổng, tin tặc sẽ chuyển sang các dự án tiếp theo cho tới khi tìm ra điểm yếu".
Để khắc phục "gót chân Achilles" trong hệ thống tiền điện tử, một số chuyên gia cho rằng việc kiểm tra kỹ lưỡng các hợp đồng giao dịch thông minh có thể giúp đề phòng vấn nạn tin tặc, cũng như phát động các chương trình "tặng tiền thưởng khi phát hiện lỗi" nhằm khuyến khích công tác đánh giá mở rộng về mã hợp đồng thông minh. Những ý kiến khác lại kêu gọi nới lỏng kiểm soát các cầu nối trong blockchain do các công ty riêng lẻ phát triển, do điều này có thể thúc đẩy khả năng phục hồi và tính minh bạch của mã giao dịch.
Nam Sơn - D