Phân tích tình hình an ninh mã hóa Web3: Lời nhắc rủi ro thị trường tăng

Giá Bitcoin một lần nữa lập đỉnh lịch sử, gần chạm ngưỡng 100.000 USD. Nhìn lại dữ liệu trong quá khứ, trong bối cảnh thị trường tăng, các hoạt động lừa đảo và phishing trong lĩnh vực Web3 diễn ra thường xuyên, gây ra tổng tổn thất vượt quá 350 triệu USD. Phân tích cho thấy, hacker chủ yếu tấn công vào mạng Ethereum, stablecoin trở thành mục tiêu hàng đầu. Dựa trên dữ liệu giao dịch lịch sử và phishing, chúng tôi đã nghiên cứu sâu về các phương thức tấn công, lựa chọn mục tiêu và tỷ lệ thành công.

Mã hóa an toàn sinh thái tổng quan

Các dự án sinh thái an ninh mã hóa năm 2024 có thể được chia thành nhiều lĩnh vực phân khúc khác nhau. Trong lĩnh vực kiểm toán hợp đồng thông minh, có nhiều tổ chức lâu đời cung cấp dịch vụ. Lỗ hổng hợp đồng thông minh vẫn là một trong những phương thức tấn công chính trong lĩnh vực mã hóa, nhu cầu về dịch vụ kiểm tra mã toàn diện và đánh giá an ninh vẫn tồn tại.

Trong lĩnh vực giám sát an ninh DeFi, một số công cụ chuyên nghiệp cung cấp phát hiện và ngăn chặn mối đe dọa theo thời gian thực đối với các giao thức tài chính phi tập trung. Đáng chú ý, các giải pháp an ninh dựa trên trí tuệ nhân tạo đang nổi lên.

Gần đây, giao dịch các đồng Meme rất sôi nổi, một số công cụ kiểm tra an toàn có thể giúp các nhà giao dịch nhận diện rủi ro tiềm ẩn trước.

USDT trở thành tài sản bị đánh cắp nhiều nhất

Dữ liệu cho thấy, các cuộc tấn công dựa trên Ethereum chiếm khoảng 75% tổng số sự kiện. USDT là tài sản bị tấn công nhiều nhất, tổng số tiền bị đánh cắp lên tới 112 triệu USD, trung bình mỗi cuộc tấn công có giá trị khoảng 4.7 triệu USD. Tiếp theo là ETH, với tổn thất khoảng 66.6 triệu USD, thứ ba là DAI, với tổn thất 42.2 triệu USD.

Cần lưu ý rằng một số token có vốn hóa thị trường thấp cũng đã phải chịu nhiều cuộc tấn công, cho thấy kẻ tấn công sẽ tìm kiếm các tài sản có độ bảo mật thấp để tấn công. Sự kiện lớn nhất xảy ra vào ngày 1 tháng 8 năm 2023, là một cuộc tấn công lừa đảo phức tạp, gây thiệt hại 20,1 triệu đô la.

Polygon trở thành chuỗi mục tiêu tấn công lớn thứ hai

Mặc dù Ethereum chiếm ưu thế trong tất cả các sự kiện lừa đảo, chiếm khoảng 80% khối lượng giao dịch, nhưng cũng đã quan sát thấy hoạt động trộm cắp trên các blockchain khác. Polygon trở thành chuỗi mục tiêu lớn thứ hai, với khối lượng giao dịch khoảng 18%. Hoạt động trộm cắp thường liên quan chặt chẽ đến TVL trên chuỗi và số lượng người dùng hoạt động hàng ngày, kẻ tấn công sẽ đưa ra phán đoán dựa trên tính thanh khoản và mức độ hoạt động của người dùng.

Phân tích thời gian và sự tiến hóa của tấn công

Tần suất và quy mô tấn công xuất hiện các mô hình khác nhau. Năm 2023 là năm tập trung nhiều nhất vào các cuộc tấn công có giá trị cao, với nhiều sự kiện có giá trị vượt quá 500 triệu đô la. Đồng thời, độ phức tạp của các cuộc tấn công dần tăng lên, từ việc chuyển tiền trực tiếp đơn giản đã phát triển thành các cuộc tấn công phức tạp hơn dựa trên sự chấp thuận. Khoảng thời gian trung bình giữa các cuộc tấn công lớn (trên 1 triệu đô la) là khoảng 12 ngày, chủ yếu tập trung vào các sự kiện thị trường lớn và ngay trước và sau khi phát hành các giao thức mới.

Phân tích các loại tấn công lừa đảo

tấn công chuyển token

Đây là phương pháp tấn công trực tiếp nhất. Kẻ tấn công thao túng người dùng chuyển token trực tiếp đến tài khoản mà họ kiểm soát. Giá trị của từng giao dịch tấn công như vậy thường rất cao, lợi dụng lòng tin của người dùng, thuyết phục nạn nhân tự nguyện thực hiện chuyển nhượng qua các trang giả mạo và lời nói dối.

Các cuộc tấn công loại này thường tuân theo mô hình sau: tạo cảm giác tin cậy bằng cách mô phỏng các trang web nổi tiếng thông qua các tên miền tương tự, đồng thời tạo ra cảm giác khẩn cấp trong quá trình tương tác của người dùng, cung cấp các chỉ dẫn chuyển nhượng có vẻ hợp lý. Phân tích cho thấy, tỷ lệ thành công trung bình của các cuộc tấn công chuyển nhượng trực tiếp loại này là 62%.

phê duyệt lừa đảo mạng

Đây là một phương thức tấn công tương đối phức tạp về mặt kỹ thuật, sử dụng cơ chế tương tác của hợp đồng thông minh. Kẻ tấn công lừa người dùng cung cấp sự chấp thuận giao dịch, từ đó có được quyền tiêu dùng không giới hạn đối với các mã thông báo cụ thể. Khác với chuyển khoản trực tiếp, việc phê duyệt lừa đảo sẽ gây ra lỗ hổng lâu dài, kẻ tấn công có thể từ từ làm cạn kiệt quỹ.

địa chỉ mã thông báo giả

Đây là một chiến lược tấn công tổng hợp, kẻ tấn công sử dụng các mã hóa có tên giống như token hợp pháp nhưng có địa chỉ khác để tạo giao dịch. Loại tấn công này tận dụng sự bất cẩn của người dùng trong việc kiểm tra địa chỉ để thu lợi.

NFT không mất tiền

Cuộc tấn công này nhằm vào thị trường nghệ thuật số và sưu tầm trong hệ sinh thái NFT. Kẻ tấn công thao túng người dùng ký các giao dịch, dẫn đến việc bán những NFT có giá trị cao với giá rất thấp hoặc thậm chí miễn phí.

Trong thời gian nghiên cứu, đã phát hiện 22 vụ lừa đảo mạng phishing NFT nghiêm trọng không có mua sắm, với mức thiệt hại trung bình mỗi vụ là 378,000 đô la. Những cuộc tấn công này đã tận dụng quy trình ký giao dịch vốn có của thị trường NFT.

Phân tích phân bố ví bị đánh cắp

Dữ liệu cho thấy có một mối quan hệ nghịch rõ rệt giữa giá trị giao dịch và số lượng ví bị ảnh hưởng - khi giá tăng, số lượng ví bị ảnh hưởng dần giảm.

Số lượng ví bị tấn công trong mỗi giao dịch từ 500-1000 đô la là nhiều nhất, khoảng 3,750 cái, chiếm hơn một phần ba. Những nạn nhân trong giao dịch nhỏ thường không chú ý quá nhiều đến chi tiết. Số lượng ví bị tấn công trong giao dịch từ 1000-1500 đô la giảm xuống còn 2140 cái. Các giao dịch trên 3000 đô la chỉ chiếm 13,5% tổng số lần bị tấn công. Điều này cho thấy, số tiền giao dịch càng lớn, các biện pháp an ninh càng mạnh mẽ, hoặc người dùng sẽ cẩn trọng hơn khi tham gia vào các giao dịch lớn.

Kết luận

Với sự xuất hiện của thị trường tăng, tần suất và tổn thất trung bình của các cuộc tấn công phức tạp có thể tăng lên, ảnh hưởng kinh tế đối với các dự án và nhà đầu tư cũng sẽ lớn hơn. Do đó, không chỉ mạng blockchain cần tăng cường các biện pháp bảo mật, người dùng cũng cần giữ cảnh giác khi giao dịch để phòng ngừa các sự kiện lừa đảo.