MarginATM logo
MarginATM
SETTINGS
Content language
flag Vietnamese
Vietnamese
flag Vietnamese
Vietnamese
Tiếng việt
flag English
English
English
Channel logo
MarginATM
Save
Copy link

Thách thức lớn về an ninh mạng Blockchain trong 2025

Tình hình an ninh blockchain năm 2024 có gì đáng quan ngại? Liệu DeFi có thực sự an toàn cho người dùng? Đâu là những điểm nóng cần lưu ý để bảo vệ tài sản?
Michael
Published Jan 05 2025
Updated Jan 06 2025
9 min read
thách thức an ninh blockchain 2025

Năm 2024 chứng kiến sự gia tăng đáng kể về số lượng và mức độ tinh vi của các vụ tấn công mạng trong lĩnh vực tiền điện tử. Điều này đặt ra thách thức lớn về việc đảm bảo an ninh blockchain trong năm 2025.

Báo cáo của Slowmist đã phân tích chi tiết tình hình an ninh mạng blockchain, đồng thời chỉ ra Top 10 vụ việc gây thiệt hại nặng nề nhất, giúp cộng đồng nhận thức rõ hơn về các mối đe dọa và nâng cao cảnh giác.

Theo báo cáo SlowMist, năm 2024 ghi nhận tổng cộng 410 vụ việc liên quan đến an ninh blockchain, gây thiệt hại lên tới 2.013 tỷ USD. So với năm 2023 (464 vụ việc và thiệt hại khoảng 2.486 tỷ USD), tổng thiệt hại năm 2024 giảm 19.02%.

số vụ hack 2024
Tổng số vụ hack và thiệt hại năm 2024. Nguồn: SlowMist

Mặc dù đã có nhiều cảnh báo về rủi ro bảo mật, các nền tảng tài chính phi tập trung (DeFi) vẫn là mục tiêu tấn công phổ biến nhất của tin tặc. Trong năm 2024, đã có tới 339 vụ tấn công nhắm vào DeFi, chiếm tới hơn 80% tổng số vụ tấn công trong lĩnh vực tiền điện tử.

Điều đáng lo ngại là số tiền bị đánh cắp từ các vụ tấn công DeFi đã tăng mạnh, lên tới hơn 1,000 tỷ USD, cao hơn năm 2023 tới 33%.

phân bổ hack 2024
Phân bổ các vụ hack trên các lĩnh vực. Nguồn: SlowMist

Trong số các blockchain, Ethereum là mạng lưới bị tấn công nhiều nhất với tổng thiệt hại lên tới 465 triệu USD. Tiếp theo là BSC (Binance Smart Chain) với thiệt hại 87.35 triệu USD. Điều này cho thấy Ethereum và BSC là hai nền tảng DeFi lớn nhất hiện nay, cũng đồng nghĩa với việc chúng thu hút sự chú ý nhiều hơn từ tin tặc.

Các vụ tấn công DeFi chủ yếu đến từ hai nguyên nhân chính: lỗ hổng trong hợp đồng thông minh và việc tài khoản người dùng bị chiếm đoạt. Do đó, việc kiểm tra kỹ mã nguồn của các dự án DeFi và bảo vệ cẩn thận tài khoản cá nhân là vô cùng quan trọng.

top 10 vụ hack 2024
Top 10 vụ hack 2024. Nguồn: SlowMist
advertising

10 vụ tấn công an ninh mạng gây thiệt hại "khủng" năm 2024

DMM Bitcoin (Nhật Bản) - 330 triệu USD

Ngày 31/5/2024, sàn giao dịch tiền điện tử DMM Bitcoin của Nhật Bản đã bị tin tặc tấn công. Chúng đã lấy cắp 4,502.9 Bitcoin, tương đương khoảng 330 triệu USD, từ ví của sàn. Vụ việc này trở thành vụ tấn công lớn thứ ba trong lịch sử sàn giao dịch tiền điện tử tại Nhật Bản, chỉ sau vụ việc Mt. Gox (2014) và Coincheck (2018).

Các cơ quan điều tra như FBI, DC3 và NPA sau đó đã xác định nhóm tin tặc TraderTraitor đến từ Bắc Triều Tiên là thủ phạm. Bằng thủ đoạn tinh vi, nhóm tin tặc đã kiểm soát được hệ thống liên lạc nội bộ, tạo ra các yêu cầu giao dịch giả mạo và cuối cùng đánh cắp thành công số Bitcoin nói trên.

dmm bitcoin
Sàn giao dịch DMM Bitcoin. Nguồn: DMM Bitcoin

PlayDapp (nền tảng game blockchain) - Hơn 200 triệu USD

Ngày 9/2/2024, PlayDapp bị tấn công, tin tặc đã chiếm đoạt private key để kiểm soát hợp đồng thông minh của token PLA. Với private key, nhóm hacker có thể tạo ra token PLA giả mạo. Ban đầu, chúng đã tạo ra 200 triệu token PLA và chuyển vào tài khoản của mình.

PlayDapp đã cố gắng thương lượng với tin tặc và đề nghị trả 1 triệu USD để chúng dừng lại. Tuy nhiên, tin tặc không đồng ý và tiếp tục tạo ra thêm 1.59 tỷ token PLA giả mạo. Rất may là các sàn giao dịch đã kịp thời phát hiện ra vấn đề và ngăn chặn những token giả này được giao dịch, mua bán.

playdapp
Nền tảng PlayDapp. Nguồn: Newsdiect

WazirX (Ấn Độ) - Hơn 230 triệu USD

Ngày 18/7/2024, sàn giao dịch tiền điện tử WazirX của Ấn Độ phát hiện ra nhiều giao dịch bất thường.

Sau khi điều tra, họ nhận thấy tin tặc đã lợi dụng lỗ hổng bảo mật của Liminal, một dịch vụ mà WazirX sử dụng để kiểm tra các giao dịch. Lỗ hổng này cho phép tin tặc chiếm quyền kiểm soát ví multisig (loại ví đặc biệt yêu cầu nhiều chữ ký để thực hiện giao dịch) của WazirX, từ đó đã đánh cắp số tiền trị giá hơn 230 triệu USD của sàn giao dịch.

BtcTurk (Thổ Nhĩ Kỳ) - 90 triệu USD

Ngày 22/6/2024, sàn giao dịch tiền điện tử BtcTurk của Thổ Nhĩ Kỳ đã bị tin tặc tấn công. Một số tiền điện tử của người dùng, được sàn lưu trữ trong ví nóng (ví trực tuyến) đã bị đánh cắp. Ước tính thiệt hại lên đến khoảng 90 triệu USD.

May mắn là sàn giao dịch Binance đã kịp thời hỗ trợ BtcTurk và đóng băng được 5.3 triệu USD trong số tài sản bị đánh cắp, ngăn chặn tin tặc lấy đi toàn bộ số tiền.

Munchables (dự án thuộc hệ sinh thái Blast) - 62.5 triệu USD

Ngày 27/3/2024, Munchables bị tấn công, gây thiệt hại 62.5 triệu USD. Tuy nhiên, nhóm Blast đã thu hồi được 97 triệu USD thông qua ví multisig sau khi những kẻ tấn công (cựu nhà phát triển của Munchables) tự nguyện trả lại tiền.

Radiant Capital (nền tảng DeFi) - 50 triệu USD

Ngày 17/10/2024, Radiant Capital đã phải tạm dừng hoạt động trên hai mạng lưới blockchain là BNB Chain và Arbitrum sau khi bị tin tặc tấn công.

Tin tặc đã kiểm soát được ba ví multisig và lợi dụng điều này để thay đổi mã nguồn của hợp đồng thông minh một cách bất hợp pháp. Hành động này đã gây ra thiệt hại khoảng 50 triệu USD cho Radiant Capital.

Công ty an ninh mạng Mandiant sau đó đã điều tra và kết luận rằng vụ tấn công này có liên quan đến UNC4736, một nhóm tin tặc được cho là đến từ Triều Tiên.

radiant capital
Dự án lending Radiant Capital. Nguồn: Radiant Capital

BingX (Singapore) - 45 triệu USD

Ngày 20/9/2024, sàn giao dịch tiền điện tử BingX đã bị tin tặc tấn công. Chúng đã xâm nhập vào ví nóng - nơi lưu trữ một phần tiền của người dùng trên sàn - và lấy đi 45 triệu USD.

Các chuyên gia phân tích tại MistTrack, một công ty chuyên theo dõi dòng tiền trên blockchain, cho biết vụ tấn công này có nhiều điểm tương đồng với một vụ tấn công khác trước đó nhắm vào sàn Indodax. Họ cũng tìm thấy bằng chứng cho thấy cả hai vụ việc đều có thể liên quan đến Lazarus Group, một nhóm tin tặc khét tiếng đến từ Triều Tiên.

Hedgey Finance (nền tảng DeFi) - 44.7 triệu USD

Ngày 19/4/2024, Hedgey Finance, nền tảng DeFi, đã bị tấn công bởi tin tặc. Nguyên nhân là do hệ thống của Hedgey Finance có lỗ hổng bảo mật trong quá trình kiểm tra thông tin đầu vào.

Lỗ hổng này đã tạo điều kiện cho tin tặc vượt qua các bước xác minh và thực hiện các giao dịch trái phép. Hậu quả là Hedgey Finance bị thiệt hại khoảng 44.7 triệu USD trên hai blockchain Ethereum và Arbitrum.

Penpie (nền tảng DeFi) - 27.35 triệu USD

Ngày 4/9/2024, dự án Penpie đã bị tấn công do có lỗ hổng trong hệ thống. Lỗ hổng này liên quan đến cách Penpie hoạt động với một dự án khác là Pendle Finance.

Tin tặc đã lợi dụng lỗ hổng này, kết hợp với việc sử dụng các hợp đồng thông minh độc hại và kỹ thuật vay flash để tạo ra phần thưởng giả mạo. Hành động này cho phép chúng đánh cắp 27.35 triệu USD từ Penpie.

FixedFloat (nền tảng tiền điện tử) - 29 triệu USD

Ngày 16/2/2024, FixedFloat bị tấn công do lỗ hổng bảo mật, mất 409 BTC và 1,728 ETH (tổng cộng khoảng 25 triệu USD). Vào ngày 2/4, nền tảng này tiếp tục bị tấn công, nâng tổng thiệt hại lên 29 triệu USD.

fixedfload
Nền tảng giao dịch FixedFloat. Nguồn: FixedFloat

Báo cáo của Slowmist đã phân tích chi tiết tình hình an ninh mạng blockchain trong năm 2024. Các vụ tấn công ngày càng tinh vi và gây thiệt hại nặng nề, đòi hỏi các tổ chức, dự án và người dùng phải nâng cao cảnh giác, áp dụng các biện pháp bảo mật mạnh và liên tục cập nhật kiến thức an ninh mạng để bảo vệ tài sản của mình.

Đọc thêm: Khảo sát Founder trên Solana: Lòng trung thành, Vấn đề mạng lưới & Memecoin

RELEVANT SERIES