Hơn 3 tỷ USD tiền ảo đã bị các Hacker đánh cắp tính từ đầu năm 2022

Trong 10 tháng vừa qua của năm 2022, hơn 120 vụ tấn công tiền ảo đã được thực hiện gây thiệt hại lên đến 3 tỷ USD. 

TIN LIÊN QUAN

Năm 2022, thị trường tiền ảo ghi nhận tình trạng khó khăn khi liên tục phải hứng chịu những cuộc tấn công từ các hacker.

Trong nửa đầu tháng 10, số tiền ảo bị đánh cắp ít nhất là 718 triệu USD, nâng tổng số tiền của cả năm 2022 lên đến hơn 3 tỷ USD. Đây được xem là kỷ lục mới được ghi nhận so với những năm trước. 

Theo các chuyên gia, đối tượng chính mà các hacker nhắm đến là các Defi – dự án tài chính tập trung, đặc biệt là các nhà đầu tư và startup non trẻ lại càng dễ bị tấn công do chưa có nhiều kinh nghiệm.

Khi sử dụng Defi, nhà đầu tư có thể tự do vay tiền mà không cần cung cấp danh tính thực, thậm chí không cần thông tin thẻ tín dụng. Defi được đánh giá cao nhờ tính năng này, nhiều người dùng cũng ưa thích vì sự tiện dụng của nó.

Tổng số tiền ảo đầu tư cho các dự án Defi đã lên đến hơn 100 tỷ USD.

Tuy nhiên, Defi có một lỗ hổng khổng lồ đó là “hợp đồng thông minh” (smart contract) – công cụ chính vận hành các dự án.

Hợp đồng thông minh sử dụng mã nguồn mở, công khai mã code cho bất kỳ ai nên các hacker có thể dễ dàng tấn công vào hệ thống, thay vì chỉ tấn công nhỏ lẻ vào từng tài khoản của từng người dùng. Chính vì vậy mà khi bị tấn công, các hacker có thể cuỗm đi toàn bộ tiền của một dự án lớn chứ không chỉ là tài khoản cá nhân.

Các chuyên gia cũng nhiều lần cảnh báo, chính mã nguồn mở của Defi là miếng mồi ngon thu hút các hacker tấn công vào. Chúng có thể dễ dàng tìm điểm yếu của cả hệ thống được công khai, miễn là dành ra một chút thời gian nghiên cứu là được.

“Ngay cả những dự án được kiểm tra và bảo mật kĩ càng, lỗ hổng vẫn tồn tại”. Chuyên gia cảnh báo.

Các chuyên gia nói thêm, tháng 10 là thời điểm nóng, cực kì nguy hiểm đối với thị trường tiền ảo.

Thật vậy, ngay tuần trước đã có một vụ tấn công khiến 2 triệu Binance Coin – tương đương gần 570 triệu USD bị đánh cắp. Cơ quan chức năng rất may mắn đã can thiệp kịp thời và đóng băng 470 triệu USD, nhưng 100 triệu USD còn lại được xác định là không thể thu hồi.