Phân tích tình trạng an toàn mã hóa Web3: Thị trường tăng đến cần nâng cao cảnh giác

Bitcoin đã một lần nữa thiết lập kỷ lục lịch sử, gần chạm mốc 99,000 USD, chỉ cách cột mốc 100,000 USD một bước. Nhìn lại dữ liệu trong quá khứ, trong thời kỳ thị trường tăng, các hoạt động lừa đảo và phishing trong lĩnh vực Web3 xảy ra thường xuyên, với tổng thiệt hại vượt quá 350 triệu USD. Phân tích cho thấy, các hacker chủ yếu nhắm vào mạng Ethereum để tiến hành tấn công, và stablecoin trở thành mục tiêu hàng đầu. Dựa trên dữ liệu giao dịch và phishing trong lịch sử, chúng tôi đã tiến hành thảo luận sâu về các phương pháp tấn công, lựa chọn mục tiêu và tỷ lệ thành công.

Mã hóa an ninh sinh thái toàn cảnh

Các dự án sinh thái an ninh mã hóa năm 2024 có thể được chia thành nhiều lĩnh vực phân khúc. Trong lĩnh vực kiểm toán hợp đồng thông minh, có một số người tham gia nổi bật. Do các lỗ hổng hợp đồng thông minh vẫn là một trong những phương thức tấn công chính trong lĩnh vực mã hóa, các dự án cung cấp dịch vụ đánh giá mã và an ninh toàn diện có những đặc điểm riêng.

Trong lĩnh vực giám sát an ninh DeFi, có các công cụ chuyên nghiệp cung cấp phát hiện và ngăn chặn mối đe dọa thời gian thực dành riêng cho các giao thức tài chính phi tập trung. Đáng chú ý, các giải pháp an ninh được điều khiển bởi trí tuệ nhân tạo đang nổi lên.

Gần đây, độ nóng giao dịch của các đồng Meme tăng cao, một số công cụ kiểm tra an toàn có thể giúp các nhà giao dịch nhận diện rủi ro tiềm ẩn trước.

USDT trở thành tài sản bị đánh cắp nhiều nhất

Dữ liệu cho thấy, các cuộc tấn công dựa trên Ethereum chiếm khoảng 75% tất cả các sự kiện tấn công. USDT là tài sản bị tấn công nghiêm trọng nhất, với tổng số tiền bị đánh cắp lên đến 112 triệu USD, trung bình mỗi cuộc tấn công gây thiệt hại khoảng 4,7 triệu USD. Tài sản bị ảnh hưởng thứ hai là ETH, với thiệt hại khoảng 66,6 triệu USD, tiếp theo là DAI, với thiệt hại 42,2 triệu USD.

Cần lưu ý rằng các token có vốn hóa thị trường thấp cũng đã chịu nhiều cuộc tấn công, cho thấy các kẻ tấn công sẽ tận dụng lỗ hổng của các tài sản có độ bảo mật thấp. Sự kiện đơn lẻ lớn nhất xảy ra vào ngày 1 tháng 8 năm 2023, là một cuộc tấn công lừa đảo phức tạp, gây ra thiệt hại 20 triệu đô la.

Polygon trở thành chuỗi mục tiêu lớn thứ hai của kẻ tấn công

Mặc dù Ethereum chiếm ưu thế trong tất cả các sự kiện lừa đảo, chiếm 80% khối lượng giao dịch lừa đảo, nhưng các hoạt động trộm cắp cũng đã được quan sát thấy trên các blockchain khác. Polygon trở thành chuỗi mục tiêu lớn thứ hai, với khối lượng giao dịch khoảng 18%. Thông thường, các hoạt động trộm cắp có liên quan chặt chẽ đến TVL trên chuỗi và số lượng người dùng hoạt động hàng ngày, các kẻ tấn công sẽ đưa ra đánh giá dựa trên tính thanh khoản và mức độ hoạt động của người dùng.

Phân tích thời gian và sự tiến hóa của tấn công

Tần suất và quy mô tấn công thể hiện các mô hình khác nhau. Năm 2023 là năm có sự tập trung cao nhất của các cuộc tấn công có giá trị lớn, với nhiều sự kiện có giá trị vượt quá 5 triệu đô la. Đồng thời, độ phức tạp của các cuộc tấn công dần tăng lên, từ việc chuyển giao trực tiếp đơn giản chuyển sang các cuộc tấn công phức tạp hơn dựa trên quyền hạn. Khoảng cách trung bình giữa các cuộc tấn công lớn (trên 1 triệu đô la) là khoảng 12 ngày, chủ yếu tập trung vào các sự kiện thị trường lớn và các thông báo về giao thức mới.

Các loại tấn công lừa đảo

tấn công chuyển đổi mã hóa

Chuyển token là phương pháp tấn công trực tiếp nhất. Kẻ tấn công dụ dỗ người dùng chuyển token trực tiếp đến tài khoản mà họ kiểm soát. Giá trị của mỗi giao dịch tấn công loại này thường rất cao, lợi dụng lòng tin của người dùng, thông qua các trang giả mạo và lời nói lừa đảo để thuyết phục nạn nhân tự nguyện thực hiện chuyển token.

Các cuộc tấn công kiểu này thường tuân theo mô hình sau: giả mạo các trang web nổi tiếng bằng cách sử dụng tên miền tương tự để tạo lòng tin, đồng thời tạo ra cảm giác cấp bách trong quá trình tương tác của người dùng, cung cấp các chỉ dẫn chuyển token có vẻ hợp lý. Phân tích cho thấy, tỷ lệ thành công trung bình của các cuộc tấn công chuyển token trực tiếp kiểu này là 62%.

phê duyệt lừa đảo mạng

Phishing được phê duyệt chủ yếu sử dụng cơ chế tương tác hợp đồng thông minh, là một phương thức tấn công tương đối phức tạp về mặt kỹ thuật. Kẻ tấn công lừa gạt người dùng cung cấp sự phê duyệt giao dịch, từ đó có được quyền tiêu thụ vô hạn đối với các token cụ thể. Khác với việc chuyển tiền trực tiếp, phishing được phê duyệt sẽ gây ra lỗ hổng dài hạn, tiền của nạn nhân sẽ bị tiêu hao dần dần.

địa chỉ mã hóa giả

Địa chỉ bị nhiễm độc là một chiến lược tấn công tổng hợp, kẻ tấn công sử dụng các mã thông báo có tên giống như mã thông báo hợp pháp nhưng có địa chỉ khác để tạo giao dịch. Những cuộc tấn công này tận dụng sự lơ là của người dùng trong việc kiểm tra địa chỉ để thu lợi.

NFT mua không đồng

Mua sắm miễn phí trực tuyến lừa đảo đặc biệt nhắm vào thị trường nghệ thuật kỹ thuật số và đồ sưu tầm trong hệ sinh thái NFT. Kẻ tấn công dụ dỗ người dùng ký kết giao dịch, từ đó bán NFT có giá trị cao với mức giá rất thấp hoặc thậm chí miễn phí.

Trong thời gian nghiên cứu, đã phát hiện 22 vụ lừa đảo mạng phishing nghiêm trọng liên quan đến NFT mà không có giao dịch mua, với tổng thiệt hại trung bình mỗi vụ là 378,000 USD. Những cuộc tấn công này khai thác quy trình ký giao dịch vốn có của thị trường NFT.

Phân bố ví của người bị đánh cắp

Dữ liệu tiết lộ mô hình phân bố của các ví bị đánh cắp trong các khoảng giá giao dịch khác nhau. Có một mối quan hệ phản tỷ lệ rõ ràng giữa giá trị giao dịch và số lượng ví bị ảnh hưởng - khi giá tăng, số lượng ví bị ảnh hưởng giảm dần.

Số lượng ví bị tấn công giao dịch từ 500-1000 đô la Mỹ nhiều nhất, khoảng 3.750 cái, chiếm hơn một phần ba. Trong các giao dịch có số tiền nhỏ hơn, nạn nhân thường không quá chú ý đến chi tiết. Số lượng ví bị tấn công trong các giao dịch từ 1000-1500 đô la Mỹ giảm xuống còn 2140 cái. Các giao dịch trên 3000 đô la chỉ chiếm 13,5% tổng số vụ tấn công. Điều này cho thấy, số tiền càng lớn, các biện pháp an ninh có thể nghiêm ngặt hơn, hoặc người dùng sẽ cẩn thận hơn khi liên quan đến số tiền lớn.

Thông qua việc phân tích những dữ liệu này, chúng tôi đã tiết lộ những phương thức tấn công phức tạp và đang phát triển trong hệ sinh thái mã hóa. Khi thị trường tăng đến, tần suất của các cuộc tấn công phức tạp và mức tổn thất trung bình có thể tăng lên, do đó tác động kinh tế đối với các dự án và nhà đầu tư cũng sẽ lớn hơn. Vì vậy, không chỉ các mạng blockchain cần củng cố các biện pháp bảo mật, mà người dùng cũng cần giữ cảnh giác khi giao dịch để phòng ngừa các sự cố lừa đảo.