Tin tặc đã đánh cắp 2 tỷ đô la trong các cuộc tấn công xuyên cầu chỉ trong năm 2022

Tin tặc đã đánh cắp 2 tỷ đô la trong các cuộc tấn công xuyên cầu chỉ trong năm 2022


Theo một báo cáo được chuẩn bị bởi nền tảng dữ liệu blockchain Chainalysis, vào năm 2022, các vụ vi phạm cầu xuyên chuỗi (xuyên chuỗi) có thể gây thiệt hại 2 tỷ đô la. Trong một báo cáo, Chainalysis lập luận rằng đây là một mối đe dọa đáng kể đối với việc xây dựng niềm tin vào công nghệ blockchain. .

Hơn nữa, các nhà nghiên cứu cho biết các vụ vi phạm cầu là mục tiêu ưa thích của tin tặc Triều Tiên – chiếm khoảng một nửa trong số 2 tỷ USD bị đánh cắp.

Bài đăng này nóng hổi sau vụ hack Nomad, dẫn đến vụ trộm gần 191 triệu đô la. Nomad kết nối các blockchain Ethereum, Avalanche, Evmos, Moonbeam và Milkomeda.

Cầu xích ngang có nhiều nhược điểm

Cầu liên chuỗi kết nối các chuỗi khối khác nhau, cho phép chuyển dữ liệu hoặc mã thông báo giữa các chuỗi không tương thích. Công nghệ này là một phần của động lực làm cho toàn bộ hệ sinh thái tiền điện tử tương thích.

Các cầu nối cho phép bạn sử dụng tài sản trên blockchain mà không cần đi off-chain để giao dịch các mã thông báo cần thiết trên một sàn giao dịch. Chúng thường hoạt động dựa trên quy trình chuyển đổi tài sản sử dụng cơ chế khóa và ghi.

Tuy nhiên, các cầu nối dễ gặp phải một số lỗ hổng, bao gồm điểm lỗi / tập trung duy nhất, tính thanh khoản thấp vì một thực thể tập trung phải nắm giữ một lượng tài sản nhất định, lỗ hổng kỹ thuật do cơ chế khóa – Burn được điều chỉnh bởi các hợp đồng thông minh và kiểm duyệt .

Chainalysis báo cáo rằng đã có 13 vụ đột nhập cầu riêng biệt trong năm nay, chiếm 69% tổng số vụ trộm.

Các nhà nghiên cứu đã lập biểu đồ phân tích các vụ đột nhập khác so với các vụ đột nhập cầu mà không tìm thấy một mô hình rõ ràng. Đến quý 3 năm 2021, không có vụ sập cầu nào. Nhưng quý đầu tiên của năm 2022 đã chứng kiến ​​mức đỉnh điểm về số tiền bị đánh cắp từ các cây cầu; Điều này trùng hợp với một số tiền kỷ lục bị đánh cắp.

Tổng số hack chuỗi chéo đạt 2 tỷ đô la vào năm 2022

Nguồn: blog.chainalysis.com

Một báo cáo của Chainalysis nói rằng các sàn giao dịch đã từng là mục tiêu hàng đầu của tin tặc trong quá khứ. Nhưng việc tăng cường bảo mật trên các sàn giao dịch đã buộc họ phải tìm kiếm các mục tiêu mới, dễ bị tấn công hơn.

Để giải quyết vấn đề, các nhà nghiên cứu đang kêu gọi kiểm tra nghiêm ngặt mã hợp đồng thông minh và sử dụng các hợp đồng đã được chứng minh làm mẫu cho các nhà phát triển. Chainalysis cũng đưa ra lời khuyên trong báo cáo của mình về “sự bất cẩn của bản chất con người”, nói rằng các đội cần được đào tạo để phát hiện “các chiến thuật kỹ thuật xã hội tinh vi”.

Mặc dù không được đề cập trong báo cáo, nhưng bình luận trên có liên quan đến vụ hack Ronin Bridge khiến một người dùng Axie Infinity mất 615 triệu USD, số tiền này sau đó đã được thu hồi.

Gần đây đã được tiết lộ rằng vụ hack Ronin được dàn dựng bởi các tin tặc Triều Tiên nhằm vào một kỹ sư cấp cao với công việc giả mạo. Quá trình này liên quan đến các cuộc phỏng vấn giả mạo, đỉnh điểm là một lời mời làm việc được gửi qua một tệp bị nhiễm. Mở tệp cho phép tin tặc kiểm soát một số nút mạng.

Trộm cắp NFT

Một nghiên cứu gần đây của Comparitech cho thấy hành vi trộm cắp NFT phổ biến hơn bao giờ hết và ngày càng có nhiều tiền bị đánh cắp.

Công ty đã theo dõi các vụ trộm NFT kể từ khi tiêu chuẩn NFT lần đầu tiên được giới thiệu và ghi lại các mã thông báo bị đánh cắp đầu tiên vào đầu năm 2020. Kể từ đó, hơn 86,6 triệu đô la trong NFT đã bị mất. những tên trộm. Theo ước tính hiện tại, tổng số tiền bị đánh cắp là 896,5 triệu đô la.

Cũng có sự gia tăng đáng kể trong tổng số vụ trộm NFT cho đến năm 2022, trái ngược hoàn toàn với sự sụt giảm trong các vụ vi phạm tiền điện tử được ghi lại bởi Comparitech. Trong tổng số 166 vụ trộm NFT, 14 vụ xảy ra vào năm 2021 và chỉ 2 vụ vào năm 2020. 150 vụ còn lại xảy ra vào năm 2022, với tháng 3 là tháng tồi tệ nhất với 31 vụ trộm.

Mốc thời gian trộm cắp của NFT từ 2020 đến 2022 Nguồn: Comparitech

Vụ trộm lớn nhất về số tiền bị đánh cắp tại thời điểm xảy ra vụ tấn công là Lympo. Vào tháng 1 năm 2022, công ty con NFT của Animoca Brands đã mất 165,2 triệu LMT trong một vụ hack ví nóng. Vào thời điểm xảy ra vụ tấn công, số token trị giá 18,7 triệu đô la.

Vào tháng 11 năm 2021, mạng trò chơi WAX Agricultural World đã bị tấn công, dẫn đến việc biến mất 15,7 triệu đô la trong NFT.

Với 13,7 triệu đô la bị đánh cắp, BAYC là vụ hack NFT lớn thứ ba. Vào tháng 4 năm 2022, tài khoản Instagram của BAYC đã bị tấn công và hàng chục NFT đã bị đánh cắp khỏi ví của người dùng.

Tham gia Telegram của Tạp chí Bitcoin để theo dõi tin tức và bình luận về bài viết này: https://t.me/tapchibitcoinvn

Thầy giáo của Mr.

Theo CryptoSlate

Trả lời

Email của bạn sẽ không được hiển thị công khai.