Theo thống kê từ Bộ phận Nghiên cứu và Phát triển của Hiệp hội Blockchain Việt Nam (VBA) dựa trên báo cáo của Chainalysis và Immunefi, từ năm 2020 đến ngày 25-2-2025, thế giới đã ghi nhận 657 vụ hack sàn giao dịch tiền mã hóa/tiền số, gây thiệt hại 12,8 tỉ USD.
Cụ thể, vụ hack lớn thứ ba trong 5 năm trở lại đây là Poly Network (năm 2021) với 610 triệu USD bị đánh cắp, song hacker đã trả lại phần lớn tài sản sau khi đàm phán.
Cuộc tấn công nhắm vào DMM Bitcoin (năm 2024) khiến 300 triệu USD từ sàn giao dịch bị rút ròng. Vụ việc xuất phát từ hoạt động xâm phạm khóa riêng, dẫn đến việc DMM Bitcoin phải đóng cửa ngay sau đó.
Xếp thứ 5 là cuộc tấn công vào sàn Kucoin (năm 2020) với số tiền 281 triệu USD, với mục tiêu chủ yếu nhắm vào Ethereum và Bitcoin, gây ra tâm lý hoảng loạn trong cộng đồng blockchain.
Theo thống kê của Bộ phận Nghiên cứu và Phát triển VBA, có 3 hình thức tấn công chính trong lĩnh vực tiền mã hóa bao gồm: xâm phạm khóa riêng, tấn công cầu nối chuỗi chéo và khai thác hợp đồng thông minh.
Trong 5 năm qua, thế giới đã ghi nhận 657 vụ hack sàn giao dịch tiền số
Trong đó, khai thác lỗ hổng hợp đồng thông minh là phương thức phổ biến nhất trong lĩnh vực blockchain, chiếm 58% tổng số vụ hack với thiệt hại lên tới 6,95 tỉ USD.
Các hacker đã tận dụng lỗ hổng trong mã hợp đồng thông minh để thực hiện các cuộc tấn công và chiếm đoạt tài sản từ giao thức tài chính phi tập trung.
Lý giải nguyên nhân hợp đồng thông minh thường xuyên bị nhắm đến, TS Đỗ Văn Thuật - chuyên gia công nghệ Hiệp hội Blockchain Việt Nam, Thành viên Hội đồng Khoa học Viện ABAII - cho biết hợp đồng thông minh là các quy tắc giao dịch được lập trình và triển khai cho các ứng dụng (app) khác nhau trên một mạng lưới blockchain.
Mặc dù blockchain có tính bảo mật cao nhưng mức độ an toàn của các ứng dụng dựa trên nó (chẳng hạn như tài chính phi tập trung - DeFi) vẫn phụ thuộc vào các quy tắc vận hành được thiết lập trong hợp đồng. Nếu những quy tắc này có sai sót hoặc lỗ hổng, hệ thống sẽ trở nên kém an toàn và dễ bị tấn công, gây thiệt hại về tài sản.
"Hợp đồng thông minh là nơi nắm giữ nhiều tài sản, xử lý nhiều tỉ USD giao dịch mỗi ngày, ai cũng có thể đọc và tương tác với hợp đồng, do đó dễ trở thành mục tiêu của các hacker.
Trở lại với vụ tấn công Bybit, Ronin, Poly Network, điểm chung là các nền tảng này lưu ký tài sản ở các hợp đồng thông minh đa chữ ký, tức là cần chữ ký số chấp thuận đồng thời của nhiều người đang quản trị hợp đồng thì mới rút được tiền. Bằng cách "tinh vi" nào đó, hackers đã tìm hiểu rõ những người quản lý, đánh lừa họ khiến họ cho phép kẻ gian rút tiền"- TS Thuật nhận định.
Từ các vụ hack sàn giao dịch tài sản mã hoá vừa qua, ông Phan Đức Trung, Chủ tịch Hiệp hội Blockchain Việt Nam, cho biết Việt Nam cần nhanh chóng thiết lập các tiêu chuẩn an toàn thông tin và quản lý tài sản mã hóa.
Điều này sẽ vừa bảo vệ người dùng vừa thúc đẩy đổi mới công nghệ.
và quét mã QR
Bình luận (0)