Báo cáo: Tổn thất crypto tháng 2 giảm 87%, hacker chuyển sang nhắm người dùng

Một báo cáo từ công ty bảo mật blockchain Nominis cho thấy tổng thiệt hại từ các vụ tấn công crypto trong tháng 2 đã giảm mạnh 87%, từ 385 triệu USD trong tháng 1 xuống còn 49,3 triệu USD trong tháng trước.

Tuy nhiên, dù tổng giá trị tài sản bị đánh cắp giảm đáng kể – dấu hiệu cho thấy mức độ an toàn của các giao thức đang được cải thiện – Nominis cho rằng phân tích sâu hơn các sự kiện trong tháng cho thấy một xu hướng đáng chú ý: tin tặc đang dần chuyển trọng tâm từ việc khai thác lỗ hổng mã nguồn sang thao túng chính những người sử dụng hệ thống.

Cấu trúc các vụ tấn công crypto trong tháng 2

Theo báo cáo của Nominis, vụ tấn công nhằm vào Step Finance – một nền tảng tài chính phi tập trung (DeFi) trên Solana – chiếm hơn 60% tổng thiệt hại trong tháng 2.

Trong sự cố này, thiết bị của các thành viên trong đội ngũ điều hành dự án được cho là đã bị xâm nhập, có thể khiến khóa riêng bị lộ hoặc cho phép phê duyệt giao dịch trái phép. Sau đó, kẻ tấn công đã tiến hành hủy staking và chuyển 261.854 SOL – trị giá tới khoảng 40 triệu USD – từ các ví thuộc sở hữu của dự án.

Mức độ thiệt hại nghiêm trọng đến mức Step Finance buộc phải đóng cửa nền tảng cốt lõi cùng các dự án liên quan, bao gồm SolanaFloor và Remora Markets.

Phần thiệt hại còn lại đến từ nhiều cuộc tấn công nhỏ hơn. Chẳng hạn, giao thức cầu nối cross-chain CrossCurve mất khoảng 3 triệu USD sau khi kẻ tấn công khai thác lỗi trong logic xác thực của hợp đồng xử lý thông điệp từ mạng Axelar.

Trong một vụ khác, nền tảng cho vay DeFi YieldBlox mất khoảng 10,2 triệu USD khi kẻ xấu thay đổi logic định giá tài sản thế chấp, qua đó vay được lượng tài sản lớn hơn mức cho phép.

Ngoài ra, nhiều cá nhân cũng trở thành mục tiêu của các vụ lừa đảo “address poisoning”, với thiệt hại dao động từ khoảng 100.000 USD đến gần 600.000 USD. Một số nạn nhân khác bị rút sạch ví sau khi vô tình ký các giao dịch phê duyệt token độc hại – phương thức mà kẻ lừa đảo sử dụng các thông báo giả để đánh lừa người dùng cấp quyền truy cập vào ví của họ.

Xu hướng rủi ro mới đang hình thành

Bên cạnh các vụ tấn công trực tiếp, tháng 2 cũng ghi nhận nhiều phát hiện đáng chú ý từ các nhà điều tra và cơ quan thực thi pháp luật.

Công ty bảo mật blockchain SlowMist đã công bố phân tích kỹ thuật về một chiến dịch phishing nhắm trực tiếp vào các quản trị viên của các dự án crypto. Trong chiến dịch này, kẻ tấn công tạo ra các phiên bản giả của công cụ vesting token nhằm lừa các nhà vận hành cấp quyền truy cập vào hợp đồng.

Trong khi đó, nhà chức trách tại Hàn Quốc đang điều tra một vụ việc trong đó cụm seed phrase của ví crypto vô tình bị lộ trong một bức ảnh được chia sẻ công khai, cho phép tin tặc khôi phục ví và đánh cắp gần 5 triệu USD tài sản số.

Ở khía cạnh thực thi pháp luật, Bộ Tư pháp Hoa Kỳ cho biết đã tịch thu hơn 61 triệu USD tài sản crypto liên quan đến một đường dây lừa đảo đầu tư kiểu “pig butchering”. Các nhà điều tra đã lần theo dòng tiền thông qua phân tích blockchain và tiến hành tịch thu hợp pháp số tài sản này.

Dựa trên các sự cố trong tháng 2, Nominis kết luận rằng phần lớn tổn thất hiện nay không còn đến từ việc khai thác các lỗ hổng chưa được phát hiện trong mã nguồn. Thay vào đó, các thiệt hại chủ yếu xuất phát từ tài khoản người dùng bị xâm nhập, các yêu cầu giao dịch gây hiểu nhầm hoặc việc người dùng sao chép sai địa chỉ ví.

Theo công ty này, điểm yếu lớn nhất của hệ sinh thái crypto không nằm ở chính các blockchain, mà ở hành vi con người và các quy trình vận hành xung quanh chúng.

• Doanh nhân Trung Quốc bị ép giao mật khẩu crypto, mất hơn 680.000 USD tại Hồng Kông
• Ví Holdstation bị hack 462.000 USDT: Đây là cách hacker qua mặt MFA, rút tiền trong 2 phút

Thạch Sanh