Từ các cuộc tấn công của tin tặc đến phản ánh về quy định: Phân tích tình trạng hiện tại của bảo mật tiền điện tử vào năm 2024

Tác giả: Viện nghiên cứu Gate

Tóm tắt

• Từ năm 2012 đến tháng 11 năm 2024, đã xảy ra 1.740 sự cố an ninh công cộng trong hệ sinh thái blockchain, gây thiệt hại khoảng 33,744 tỷ đô la Mỹ.

• Vào năm 2024, ngành công nghiệp blockchain liên tục xảy ra các sự cố bảo mật, với tổng cộng 369 sự cố, gây thiệt hại khoảng 2,308 tỷ đô la Mỹ, trong đó các cuộc tấn công của tin tặc là mối đe dọa chính.

• Vào năm 2024, rò rỉ khóa riêng tư đã gây ra thiệt hại lên tới 1,199 tỷ đô la Mỹ, chiếm 62,3% tổng số thiệt hại do tin tặc tấn công, điều này làm nổi bật tầm quan trọng của bảo mật khóa riêng tư trong ngành.

• Trong ba quý đầu năm 2024, các cuộc tấn công vào lỗ hổng hợp đồng là thường xuyên nhất, trong đó lỗ hổng logic kinh doanh, lỗ hổng tái nhập và lỗ hổng kiểm soát truy cập gây ra những tổn thất nghiêm trọng nhất.

• Các sàn giao dịch tập trung (CEX) chịu tổn thất nghiêm trọng nhất và DeFi là khu vực dễ bị tổn thương nhất.

• Ethereum đã trở thành mục tiêu chính của tin tặc do hệ sinh thái trưởng thành và số lượng tiền khổng lồ của nó. Các hệ sinh thái mới nổi phát triển nhanh chóng như BSC và Arbitrum cũng trở thành lựa chọn mới cho các cuộc tấn công của tin tặc.

• Trong số tiền bị đánh cắp vào năm 2024, khoảng 25,3% đã bị đóng băng hoặc thu hồi, nhưng 58,7% vẫn còn trong địa chỉ của tin tặc.

• Các cơ quan quản lý ở nhiều quốc gia đang tích cực giải quyết vấn nạn rửa tiền và gian lận trong lĩnh vực tiền điện tử để bảo vệ lợi ích của các nhà đầu tư bằng cách tăng cường giám sát KYC và stablecoin.

1. Lời nói đầu

Trong khi Bitcoin vượt qua mức 90.000 đô la và lập kỷ lục mới, các đồng tiền Meme cũng thu hút nhiều sự chú ý từ thị trường. Hiệu ứng giàu có khổng lồ của các đồng tiền Meme như GOAT, PUNT và BAN đã thổi bùng sự nhiệt tình của thị trường. Tuy nhiên, khi các nhà đầu tư đang đắm chìm trong giấc mơ làm giàu nhanh chóng, một cuộc tấn công bất ngờ của tin tặc đã phá vỡ sự sôi động của thị trường. Sàn giao dịch phi tập trung DEXX đã bị tấn công, một lượng lớn tài sản của người dùng đã bị đánh cắp và giá của một số đồng Meme liên quan đã giảm mạnh. Sự cố này một lần nữa nhấn mạnh tầm quan trọng của vấn đề bảo mật trên thị trường tiền điện tử.

Sự cố DEXX đã phơi bày nhiều vấn đề bảo mật trong các sàn giao dịch phi tập trung và cũng cảnh báo chúng ta rằng trong khi tận hưởng sự tiện lợi mà tiền điện tử mang lại, chúng ta phải hết sức coi trọng vấn đề bảo mật. Trên thực tế, với sự phát triển nhanh chóng của thị trường tiền điện tử, các vấn đề bảo mật ngày càng trở nên nổi bật. Tin tặc sử dụng nhiều phương tiện khác nhau, chẳng hạn như lỗ hổng hệ thống, tấn công lừa đảo, lỗ hổng hợp đồng thông minh, v.v., để tấn công tài sản tiền điện tử, khiến người dùng phải chịu tổn thất lớn.

Bài viết này sẽ phân tích sâu sắc tình hình hiện tại và xu hướng trong lĩnh vực bảo mật tiền điện tử vào năm 2024. Chúng tôi sẽ xem xét các sự cố bảo mật lớn xảy ra trong năm nay, phân tích các chiến thuật phổ biến của kẻ tấn công, mục tiêu tấn công và thiệt hại gây ra. Đồng thời, chúng ta cũng sẽ tìm hiểu những trường hợp kinh điển trong lịch sử và tóm tắt những bài học kinh nghiệm. Ngoài ra, bài viết này cũng sẽ hướng đến những thách thức và cơ hội có thể gặp phải trong lĩnh vực bảo mật tiền điện tử trong tương lai và khám phá cách các cơ quan quản lý và những người tham gia ngành có thể hợp tác để giải quyết những thách thức này và xây dựng một hệ sinh thái tiền điện tử an toàn và đáng tin cậy hơn.

2. Tổng quan về các sự cố bảo mật tiền điện tử trong những năm qua

Theo số liệu thống kê chưa đầy đủ từ SlowMist Hacked, từ năm 2012 đến tháng 11 năm 2024, đã có 1.740 sự cố bảo mật tiền điện tử công khai trong toàn bộ hệ sinh thái blockchain, với tổng thiệt hại khoảng 33,744 tỷ đô la Mỹ. Theo xu hướng chung, số lượng sự cố bảo mật tiền điện tử và số tiền tổn thất gây ra đều có xu hướng tăng theo từng năm, đặc biệt đạt đỉnh vào năm 2021 và 2022.

Số lượng sự cố bảo mật mã hóa được thống kê hằng năm đã tăng dần theo từng năm từ 32 sự cố vào năm 2012, đạt đỉnh vào năm 2021, sau đó giảm nhẹ nhưng vẫn đạt 369 vào năm 2024. Khi thị trường tiền điện tử mở rộng và giá trị của tài sản tiền điện tử tăng lên, các cuộc tấn công vào hệ sinh thái blockchain đang trở nên thường xuyên hơn. Số tiền thiệt hại có xu hướng tăng theo số lượng sự cố, tăng từ 5,97 triệu đô la vào năm 2012 lên 43,98 tỷ đô la vào năm 2022, tăng hàng chục nghìn lần. Lượng sát thương gây ra bởi mỗi đòn tấn công sẽ tiếp tục tăng lên. Sự phát triển nhanh chóng của thị trường mã hóa đã thu hút một lượng lớn người tham gia, nhưng nó cũng trở thành "kho báu" cho tin tặc. Đặc biệt khi thị trường tiền điện tử nóng nhất vào năm 2021 và 2022, giá tài sản tiền điện tử tăng mạnh, thu hút một lượng lớn nhà đầu cơ và tin tặc. Tuy nhiên, dữ liệu từ năm 2023 cho thấy số lượng sự cố bảo mật và số tiền thua lỗ đã giảm so với năm 2022, điều này có thể liên quan đến sự hạ nhiệt chung của thị trường tiền điện tử và sự chú ý ngày càng tăng của ngành đối với vấn đề bảo mật.

Hình 1 Thống kê về số lượng tổn thất trong các sự cố bảo mật tài sản tiền điện tử qua các năm (2012-2024)

Dữ liệu: SlowMist bị tấn công, 2012.01 - 2024.11

Xét về phương pháp tấn công, các sự cố bảo mật tiền điện tử qua các năm chủ yếu tập trung vào mười loại, cụ thể là: lỗ hổng hợp đồng, Rug Pull, tấn công cho vay nhanh, tấn công tài khoản, rò rỉ khóa riêng, tấn công Twitter, gian lận thao túng giá, trộm ví, rò rỉ thông tin và tấn công lừa đảo. Trong số đó, lỗ hổng hợp đồng, bỏ trốn và tấn công cho vay chớp nhoáng là những phương thức tấn công phổ biến nhất trong những năm gần đây, cả ba phương thức này chiếm hơn 50%. Cụ thể, lỗ hổng hợp đồng chiếm tỷ lệ cao nhất, đạt 25,7%; tiếp theo là bỏ trốn, chiếm 25,5%; và tấn công cho vay chớp nhoáng chiếm 12,3%. Tính bảo mật của hợp đồng thông minh, uy tín của chủ sở hữu dự án và lỗi thiết kế của giao thức DeFi là những điểm rủi ro chính trong lĩnh vực tiền điện tử hiện nay.

Rug Pull là một phương pháp gian lận tiền điện tử phổ biến. Những kẻ lừa đảo tạo ra sự thịnh vượng giả tạo và tạo ra một dự án tiền điện tử có vẻ hứa hẹn để thu hút các nhà đầu tư đầu tư số tiền lớn. Khi số tiền tích lũy đến một mức độ nhất định, bên tham gia dự án sẽ bỏ trốn cùng số tiền đó, để lại các token vô giá trị hoặc trực tiếp đóng dự án, khiến các nhà đầu tư phải chịu tổn thất lớn.

• Thodex, một sàn giao dịch tiền điện tử có trụ sở tại Thổ Nhĩ Kỳ, đột ngột đóng cửa vào tháng 4 năm 2021. Người sáng lập Faruk Fatih Özer đã bỏ trốn cùng hàng tỷ đô la, khiến gần 391.000 người dùng phải chịu tổn thất hơn 2 tỷ đô la, khiến đây trở thành một trong những sự cố mất cắp tồi tệ nhất trong lịch sử tiền điện tử.

Lỗ hổng hợp đồng thông minh đề cập đến rủi ro bảo mật trong mã hợp đồng thông minh. Tin tặc có thể khai thác các lỗ hổng này để tiến hành các cuộc tấn công, dẫn đến mất mát tài sản của người dùng.

•  Vào tháng 6 năm 2016, tin tặc đã khai thác lỗ hổng reentrancy trong hợp đồng thông minh The DAO và phát động một cuộc tấn công reentrancy bằng cách liên tục gọi hàm rút tiền của hợp đồng. Chúng đã đánh cắp thành công khoảng 3,6 triệu ETH, tương đương với giá trị thị trường khoảng 50 triệu đô la Mỹ vào thời điểm đó.

Tấn công cho vay nhanh là cuộc tấn công khai thác chức năng cho vay tức thời của nền tảng/giao thức DeFi để vay một lượng tiền lớn trong cùng một giao dịch, sau đó thao túng giá thị trường hoặc sử dụng chênh lệch giá để kiếm lời bất chính.

• Vào ngày 13 tháng 3 năm 2023, giao thức cho vay DeFi Euler Finance đã phải chịu một cuộc tấn công cho vay chớp nhoáng. Kẻ tấn công đã vay một khoản tiền lớn, thực hiện các hoạt động có đòn bẩy cao, kích hoạt cơ chế thanh lý của giao thức và cuối cùng đã đánh cắp khoảng 197 triệu đô la tiền quỹ.

Hình 2 Phân bố các phương pháp tấn công vào các sự cố bảo mật tài sản tiền điện tử qua các năm (2012-2024)

Dữ liệu: SlowMist bị tấn công, 2012.01 - 2024.11

Xét về số lượng tổn thất do các cuộc tấn công gây ra, các sàn giao dịch chắc chắn là mục tiêu chính của tin tặc. Dữ liệu cho thấy các sàn giao dịch mất tới 12,374 tỷ đô la, vượt xa các hạng mục khác. Điều này chủ yếu là do các sàn giao dịch lưu trữ một lượng lớn tài sản của người dùng theo cách tập trung. Một khi bị hack, tổn thất sẽ cực kỳ lớn. Ngoài ra, các hệ sinh thái có tính hợp tác cao với dòng vốn chảy thường xuyên, chẳng hạn như hệ sinh thái ETH và cầu nối chuỗi chéo, cũng đã trở thành mục tiêu của tin tặc. Trong số đó, hệ sinh thái ETH đứng đầu với 379 sự cố bảo mật do lịch sử phát triển lâu dài và nhiều dự án.

Hình 3 Phân bố các loại tấn công của sự cố bảo mật tài sản tiền điện tử qua các năm (2012-2024)

Dữ liệu: SlowMist Hacked, 2012.01 - 2024.11

3. Tổng quan về tình hình sự cố bảo mật tiền điện tử năm 2024

Theo số liệu thống kê chưa đầy đủ từ SlowMist Hacked, có 369 sự cố bảo mật tiền điện tử công khai trong toàn bộ hệ sinh thái blockchain vào năm 2024, với tổng thiệt hại khoảng 2,308 tỷ đô la Mỹ. Con số này cho thấy các vấn đề bảo mật của tài sản tiền điện tử không thể bị bỏ qua và các sự cố bảo mật thường xuyên đã gây ra thiệt hại kinh tế lớn cho ngành.

Hình 4 Thống kê về số lượng tổn thất do các sự cố bảo mật tài sản tiền điện tử gây ra trong năm 2024

Dữ liệu: SlowMist bị tấn công, 2024.01 - 2024.11

3.1 Phân tích các loại sự cố bảo mật

Chúng tôi gọi các phương pháp tấn công được đề cập ở trên trong nhiều năm qua, chẳng hạn như lỗ hổng hợp đồng, tấn công khoản vay nhanh, tấn công tài khoản, rò rỉ khóa riêng tư, tấn công Twitter, trộm ví, rò rỉ thông tin, v.v., là các cuộc tấn công của tin tặc; các cuộc tấn công lừa đảo và lừa đảo thao túng giá được gọi chung là lừa đảo lừa đảo. Do đó, các phương thức tấn công trong nhiều năm qua có thể được chia thành ba loại: tấn công của hacker (Hacks), bỏ trốn (Rug Pulls) và lừa đảo qua thư điện tử (Phishing).

Dữ liệu của Beosin Alert cho thấy trong ba quý đầu năm 2024, các sự cố bảo mật trong lĩnh vực Web3 xảy ra thường xuyên, gây ra tổng thiệt hại lên tới 2,276 tỷ đô la Mỹ, tăng 45% so với cùng kỳ năm ngoái. Trong đó, thiệt hại do tin tặc tấn công là nghiêm trọng nhất, lên tới 1,624 tỷ USD, tăng 59,18% so với cùng kỳ năm trước. Các cuộc tấn công của tin tặc ngày càng trở nên tinh vi, gây ra mối đe dọa nghiêm trọng đến tính bảo mật của hệ sinh thái Web3. Tổn thất do lừa đảo qua mạng cũng tăng 191,26% so với cùng kỳ năm trước lên 528 triệu đô la. Trong nửa đầu năm 2024, tổn thất từ ​​các vụ lừa đảo qua mạng tăng đáng kể, cho thấy tin tặc ngày càng thành thạo trong việc khai thác điểm yếu tâm lý của người dùng và lừa họ tiết lộ khóa riêng tư hoặc chuyển tiền qua các trang web hoặc thông tin giả mạo. Ngược lại, tổn thất từ ​​sự cố Rug Pull năm 2024 chỉ giảm xuống còn 122 triệu đô la Mỹ, giảm 66,54% so với cùng kỳ năm trước. Điều này có thể liên quan đến việc cộng đồng tăng cường cảnh giác đối với các sự cố kéo thảm và tăng cường các biện pháp quản lý có liên quan.

Biểu đồ 5 Lượng tổn thất theo quý của các loại sự cố bảo mật tài sản tiền điện tử khác nhau từ năm 2023 đến năm 2024

Dữ liệu: Footprint Analytics, @Beosin

3.2 Phân tích các phương pháp tấn công của tin tặc

Trong ba quý đầu năm 2024, các sự cố rò rỉ khóa riêng tư đã gây ra thiệt hại 1,199 tỷ đô la Mỹ, chiếm 62,3% tổng số tổn thất do tin tặc tấn công. Tương tự như năm 2023, các sự cố rò rỉ khóa riêng tư vẫn là loại tấn công gây thiệt hại lớn nhất trong tất cả các loại tấn công của tin tặc. Nguyên nhân gây mất mát lớn thứ hai là tổn thất do tấn công thông tin tài khoản mạng xã hội và khai thác lỗ hổng hợp đồng đứng thứ ba, chiếm 13,7%.

Vào năm 2024, nhiều nền tảng và cá nhân bao gồm DMM Bitcoin (308 triệu đô la), PlayDapp (290 triệu đô la), WazirX (230 triệu đô la), nhà đồng sáng lập Ripple Chris Larsen (112 triệu đô la), BtcTurk (55 triệu đô la), BingX (45 triệu đô la) và Indodax (22 triệu đô la) đã phải chịu tổn thất đáng kể do rò rỉ khóa riêng tư. Những sự cố này chứng minh rằng bảo mật khóa riêng vẫn là một trong những thách thức lớn nhất mà ngành công nghiệp tiền điện tử phải đối mặt.

Hình 6: Tỷ lệ số tiền mất mát do các phương pháp tấn công khác nhau của tin tặc gây ra vào năm 2024

Dữ liệu: Footprint Analytics, @Beosin, 2024.Q1-2024.Q3

Xét về số lượng sự cố bảo mật, trong ba quý đầu năm 2024, các cuộc tấn công vào lỗ hổng hợp đồng là tràn lan nhất, chiếm 51,8%. Tin tặc khai thác lỗ hổng trong mã hợp đồng thông minh và thực hiện nhiều cuộc tấn công khác nhau để đánh cắp tài sản của người dùng. Mặc dù tổn thất kinh tế trực tiếp do lỗ hổng hợp đồng gây ra (chiếm 13,7%) không nghiêm trọng bằng rò rỉ khóa riêng tư, nhưng tỷ lệ mắc cao của nó không thể bị bỏ qua. Một số dự án dễ bị tin tặc nhắm tới do có nhiều lỗi trong thiết kế hợp đồng.

Hình 7: Tỷ lệ sự cố bảo mật do các phương pháp tấn công khác nhau của tin tặc gây ra vào năm 2024

Dữ liệu: Footprint Analytics, @Beosin, 2024.Q1-2024.Q3

Xét về loại lỗ hổng bảo mật, ba lỗ hổng gây ra nhiều tổn thất nhất trong ba quý đầu năm 2024 là lỗ hổng logic kinh doanh, lỗ hổng có khả năng nhập lại và lỗ hổng kiểm soát truy cập, chiếm lần lượt 34,7%, 34,6% và 10%. Các lỗ hổng xảy ra thường xuyên nhất cũng là lỗ hổng logic kinh doanh, tiếp theo là các vấn đề xác thực.

Hình 8 Tỷ lệ sự cố bảo mật với các phương pháp tấn công khác nhau của tin tặc vào năm 2024

Dữ liệu: Footprint Analytics, @Beosin, 2024.Q1-2024.Q3

3.3 Phân tích các loại dự án bị tấn công

Theo góc nhìn theo dõi dự án, trong ba quý đầu năm 2024, các sàn giao dịch tập trung (CEX) chịu tổn thất nghiêm trọng nhất, chiếm tới 35,8%, với tổng thiệt hại lên tới 688 triệu đô la Mỹ. Trong số đó, sự cố DMM Bitcoin là nghiêm trọng nhất, với thiệt hại lên tới 308 triệu đô la Mỹ. Đây là sự cố bảo mật lớn thứ bảy trong lịch sử các cuộc tấn công của tin tặc tiền điện tử và cũng là sự cố bảo mật có thiệt hại lớn nhất trong năm 2024. Vụ việc DMM Bitcoin là vụ trộm tiền điện tử lớn thứ ba tại Nhật Bản sau vụ việc Mt.Gox năm 2014 và vụ việc Coincheck năm 2018. Vì CEX tập trung một lượng lớn tài sản của người dùng nên nó có nhiều khả năng trở thành mục tiêu chính của tin tặc. Mặc dù tần suất xảy ra sự cố bảo mật trên CEX tương đối thấp, nhưng tổn thất do một sự cố gây ra thường rất lớn, gây ra mối đe dọa lớn đến tính bảo mật của toàn bộ hệ sinh thái sàn giao dịch.

Thứ hai, các dự án ví và trò chơi cũng chịu tổn thất lớn, chiếm lần lượt 21,8% và 20,2%. Ví là lựa chọn đầu tiên của người dùng để lưu trữ tài sản được mã hóa. Một khi chúng bị hack, tổn thất thường rất lớn. Các dự án trò chơi cũng đã trở thành lĩnh vực có nguy cơ cao bị tin tặc tấn công do lượng người dùng khổng lồ và số lượng giao dịch tài sản ảo lớn. Lấy vụ tấn công vào Gala Games vào ngày 20 tháng 5 làm ví dụ. Kẻ tấn công đã đúc một lượng lớn token và sau đó nhanh chóng đổi chúng lấy các loại tiền điện tử chính thống khác, gây ra tổn thất lớn cho nền tảng.

Hình 9: Tỷ lệ số tiền mất mát theo loại dự án trong các sự cố bảo mật tài sản tiền điện tử năm 2024

Dữ liệu: Footprint Analytics, @Beosin; 2024.Q1-2024.Q3

Xét về số lượng dự án bị tấn công, DeFi là lĩnh vực dễ bị tổn thương nhất. Theo dữ liệu của Beosin Alert, trong ba quý đầu năm 2024, số lượng các cuộc tấn công vào các dự án DeFi chiếm tới 45,5%, khiến đây trở thành mục tiêu chính của tin tặc. Tính phức tạp của giao thức DeFi, mức độ tập trung vốn cao và lỗ hổng bảo mật thường xuyên là những lý do chính khiến giao thức này liên tục bị tấn công. Ngược lại, mặc dù các sàn giao dịch tập trung (CEX) và các dự án ví cũng bị tấn công, số lượng các cuộc tấn công tương đối nhỏ do áp dụng nhiều biện pháp bảo mật. Tuy nhiên, các dự án DeFi bị tấn công thường xuyên nhất, nhưng vì số tiền của mỗi giao dịch tương đối nhỏ nên tổn thất kinh tế trực tiếp có thể thấp hơn CEX. Điều này là do CEX lưu trữ một lượng lớn tài sản của người dùng và một khi bị tấn công, tổn thất thường nghiêm trọng hơn.

Hình 10. Tỷ lệ các dự án bị tấn công trong các sự cố bảo mật tài sản tiền điện tử năm 2024

Dữ liệu: Footprint Analytics, @Beosin, 2024.Q1-2024.Q3

3.4 Phân tích hệ sinh thái bị tấn công

Theo quan điểm của hệ sinh thái bị tấn công, vào năm 2024, Ethereum vẫn là chuỗi công khai có mức lỗ cao nhất, đạt 460 triệu đô la Mỹ; tiếp theo là BSC, với mức lỗ khoảng 86,08 triệu đô la Mỹ, tiếp theo là Arbitrum, với mức lỗ khoảng 83,23 triệu đô la Mỹ Mười ngàn đô la. Lý do Ethereum trở thành mục tiêu ưa thích của các cuộc tấn công của tin tặc chủ yếu là vì hiện tại đây là nền tảng hợp đồng thông minh lớn nhất với hệ sinh thái phong phú và khối lượng vốn khổng lồ. Là đối thủ cạnh tranh của Ethereum, BSC cũng phải đối mặt với một số lượng lớn các cuộc tấn công, với số lượng tổn thất chỉ đứng sau Ethereum.

Điều đáng chú ý là sự phát triển nhanh chóng của hệ sinh thái Solana vào năm 2024 cũng khiến nó trở thành mục tiêu nhắm tới của tin tặc. Ví dụ, vào ngày 16 tháng 5, nền tảng khởi chạy token pump.fun dựa trên Solana đã bị tấn công bằng các khoản vay nhanh, gây ra thiệt hại lên tới 80 triệu đô la. Sự cố này nhấn mạnh rằng hệ sinh thái Solana vẫn phải đối mặt với những thách thức bảo mật đáng kể.

Ngoài ra, với sự ra đời của các giải pháp Layer2 như Arbitrum và Optimism, tính bảo mật của các hệ sinh thái này cũng ngày càng được quan tâm. Mặc dù các hệ sinh thái này đã trải qua nhiều tối ưu hóa kỹ thuật nhưng chúng vẫn không tránh khỏi nguy cơ bị tin tặc tấn công.

Hình 11 Số lượng sự cố bảo mật và số tiền mất mát của tài sản tiền điện tử trong mỗi hệ sinh thái vào năm 2024

Dữ liệu: SlowMist bị tấn công, 2024.01 - 2024.11

Ngoài ra, khi so sánh số tiền mất mát và tỷ lệ số lượng sự cố trong các sự cố bảo mật của tài sản tiền điện tử trong mỗi hệ sinh thái vào năm 2024, chúng ta có thể thấy rằng số tiền mất mát của hệ sinh thái Ethereum chiếm tới 62,6%, cao hơn nhiều so với các hệ sinh thái khác. Mặc dù các sự cố bảo mật chỉ chiếm 39% tổng số, nhưng tổn thất do một cuộc tấn công gây ra lại cao hơn nhiều so với các hệ sinh thái khác. Điều này có thể liên quan đến thực tế rằng đây là nền tảng hợp đồng thông minh lớn nhất với hệ sinh thái DeFi phong phú và số lượng lớn tiền bị khóa. Một khi bị tấn công, tổn thất thường nghiêm trọng hơn. Trong khi đó, số lượng sự cố bảo mật trong hệ sinh thái BSC tương đương với Ethereum, chiếm 32%, nhưng số lượng tổn thất chỉ chiếm 11,7%, cho thấy mặc dù sự cố xảy ra thường xuyên nhưng tổn thất do một cuộc tấn công duy nhất gây ra là tương đối nhỏ.

Hình 12: Tỷ lệ sự cố bảo mật và tổn thất của từng loại tài sản tiền điện tử sinh thái trong năm 2024

Dữ liệu: SlowMist bị tấn công, 2024.01 - 2024.11

Hình 13: Tỷ lệ sự cố bảo mật của từng loại tài sản tiền điện tử sinh thái trong năm 2024

Dữ liệu: SlowMist bị tấn công, 2024.01 - 2024.11

3.5 Đánh giá các sự cố tấn công trong năm 2024

Vào năm 2024, ngành công nghiệp tiền điện tử phải đối mặt với tình hình an ninh nghiêm trọng và các cuộc tấn công của tin tặc xảy ra thường xuyên, gây ra thiệt hại kinh tế to lớn cho ngành. Sau đây là tóm tắt một số sự cố bảo mật lớn trong ba quý đầu năm 2024, bao gồm các phương pháp tấn công khác nhau và mức độ tổn thất đáng kể.

Hình 14: Một số cuộc tấn công điển hình vào bảo mật mã hóa năm 2024

Dữ liệu: SlowMist bị tấn công

4. Dòng tiền của các sự cố bảo mật mã hóa năm 2024

4.1 Phân tích dòng tiền bị đánh cắp

Theo dữ liệu của Beosin KYT, khoảng 25,3% (4,86%) số tiền bị đánh cắp vào năm 2024 là tiền giả. Tỷ đô la Mỹ) đã bị đóng băng hoặc thu hồi, tăng đáng kể so với năm 2023. Khoảng 58,7% (1,129 tỷ đô la) vẫn còn trong địa chỉ của tin tặc. Khi các cơ quan quản lý toàn cầu tăng cường nỗ lực chống rửa tiền, tin tặc sẽ khó rửa tiền bị đánh cắp hơn. Do đó, tin tặc thường chuyển tiền bị đánh cắp đến các địa chỉ trên chuỗi trước để tạo điều kiện cho các hoạt động tiếp theo. Khoảng 10,9% (209 triệu đô la) trong số tiền bị đánh cắp đã được chuyển đến các sàn giao dịch, tỷ lệ cao hơn so với năm 2023. Chỉ có 5,1% (khoảng 98 triệu đô la) được chuyển cho các máy trộn, và số tiền bị đánh cắp được rửa thông qua các máy trộn đã giảm đáng kể.

Hình 15 Dòng tiền từ các sự cố bảo mật tiền điện tử năm 2024 (triệu đô la Mỹ)

Dữ liệu: Footprint Analytics, @Beosin, 2024.Q1-2024.Q3

Từ dữ liệu trên, có thể thấy rằng có bốn đích đến chính để tin tặc đánh cắp tiền: bị đóng băng hoặc phục hồi, được giữ lại trong địa chỉ của tin tặc, được chuyển đến một sàn giao dịch và được dọn sạch thông qua một máy trộn. Trong số đó, Tornado Cash là một trong những máy trộn được sử dụng phổ biến nhất. Nó cho phép người dùng cải thiện tính riêng tư của giao dịch bằng cách trộn lẫn các giao dịch, nhưng cũng có thể được sử dụng cho các hoạt động bất hợp pháp như rửa tiền. Dữ liệu của Beosin KYT cho thấy trong nửa đầu năm 2024, số tiền mà tin tặc rửa bằng Tornado Cash đã tăng đáng kể so với năm 2023, tăng 15,42% so với nửa đầu năm và tăng 103,42% so với nửa cuối năm, cho thấy tin tặc ngày càng dựa vào Tornado Cash để che giấu nguồn tiền của chúng.

Hình 16 Số tiền bị tin tặc đánh cắp chảy vào Tornado Cash (triệu đô la Mỹ)

Dữ liệu: Footprint Analytics, @Beosin, 2024.Q1-2024.Q3

Khi tội phạm sử dụng các công cụ trộn như Tornado Cash để rửa tiền, các cơ quan quản lý đang ngày càng chú ý đến các dịch vụ trộn tiền điện tử. Vào tháng 8 năm 2022, động thái áp dụng lệnh trừng phạt đối với Tornado Cash của Bộ Tài chính Hoa Kỳ đã đánh dấu thái độ cứng rắn của các cơ quan quản lý đối với sự cân bằng giữa quyền riêng tư của tiền điện tử và chống rửa tiền. Sự cố này đã thu hút sự chú ý rộng rãi trong toàn ngành và việc tuân thủ và quản lý rủi ro đã trở thành ưu tiên hàng đầu đối với các nền tảng tiền điện tử. Các chính phủ trên khắp thế giới đang tăng cường quản lý các dịch vụ trộn tiền điện tử để ngăn chặn rửa tiền và tài trợ khủng bố.

4.2 Phương thức rửa tiền đánh cắp

Trong những năm gần đây, phương thức rửa tiền điện tử đánh cắp ngày càng trở nên phức tạp và đa dạng. Tin tặc tiếp tục đổi mới và cố gắng hết sức để che giấu nguồn tiền thông qua các giao dịch chuyển tiền nhiều lớp, dịch vụ trộn tiền tệ, giao dịch DEX và tiền ẩn danh. Trong số đó, nhóm tin tặc Triều Tiên Lazarus Group hoạt động đặc biệt tích cực, nhiều lần phát động các cuộc tấn công mạng vào các tổ chức tài chính và sàn giao dịch tiền điện tử, gây ra tổn thất rất lớn. Ví dụ, cuộc tấn công Axie Infinity Ronin và cuộc tấn công DMM Bitcoin đều có liên quan chặt chẽ đến Lazarus Group và cả hai vụ việc đều nằm trong số những cuộc tấn công lớn nhất trong lịch sử tiền điện tử.

Chiến lược rửa tiền của Tập đoàn Lazarus đã phát triển qua nhiều năm và trở thành một hệ thống phức tạp và hoàn thiện. Chúng thường thực hiện các bước sau:

1. Nhầm lẫn ban đầu: Gửi tiền điện tử bị đánh cắp vào một máy trộn như Tornado Cash để cắt đứt chuỗi giao dịch và đạt được trạng thái ẩn danh ban đầu.

2. Chuyển tiền xuyên chuỗi: Sử dụng các giao thức xuyên chuỗi như Thorchain để chuyển đổi tiền thành các loại tiền điện tử khác nhau nhằm tăng độ khó theo dõi.

3. Nhầm lẫn về tiền: Lazarus Group đã nhầm lẫn tiền thông qua nhiều địa chỉ. Ví dụ, một phần tiền được chuyển đến chuỗi Bitcoin thông qua quy trình liên chuỗi, sau đó giao thức tBTC được sử dụng để chuyển tiền sang Ethereum, làm tăng thêm sự phức tạp của hoạt động rửa tiền.

4. Lưu trữ phi tập trung: Phân tán tiền vào nhiều địa chỉ và chuyển chúng đến các chuỗi ít được quản lý hơn, chẳng hạn như chuỗi TRON.

5. Giao dịch OTC: Thực hiện giao dịch OTC thông qua các nền tảng như Paxful và Noones để chuyển đổi tài sản tiền điện tử thành tiền pháp định hoặc các loại tiền điện tử khác nhằm tránh đánh giá KYC.

Các nhà phân tích trong ngành nhìn chung tin rằng dòng vốn đổ vào của Lazarus Group và Tornado Cash có mối liên hệ chặt chẽ với nhau, điều này cho thấy Tornado Cash đóng vai trò không thể thiếu trong các hoạt động rửa tiền của tin tặc. Dữ liệu cho thấy số lượng ETH được Lazarus Group gửi thông qua Tornado.Cash đã có xu hướng tăng không ổn định, cho thấy hoạt động rửa tiền của nhóm này vẫn đang diễn ra. Mặc dù các cơ quan quản lý tiếp tục tăng cường giám sát Tornado Cash, Lazarus Group đã trốn tránh sự giám sát thành công và làm tăng thêm khó khăn cho việc thực thi pháp luật bằng cách liên tục đổi mới các phương pháp rửa tiền, chẳng hạn như chuyển tiền nhiều lớp và chuyển tiền xuyên chuỗi. Để ứng phó với các hoạt động rửa tiền của các nhóm tin tặc, các cơ quan quản lý cần bắt kịp thời đại và tăng cường hợp tác quốc tế để chống lại tội phạm tiền điện tử hiệu quả hơn.

Hình 17. Số tiền mà Lazarus Group gửi vào Tornado Cash

Dữ liệu: DUNE, @tornado_cash

4.3 Theo dõi nơi ở của các quỹ cho các trường hợp bảo mật tiền điện tử năm 2024

4.3.1 Theo dõi số tiền bị đánh cắp từ DMM Bitcoin: bị nghi ngờ là do Lazarus Group thực hiện

4.3.1.1 Giới thiệu bối cảnh

DMM Bitcoin, một sàn giao dịch tiền điện tử nổi tiếng của Nhật Bản, đã phải chịu một cuộc tấn công mạng nghiêm trọng vào tháng 5 năm 2024, dẫn đến việc một lượng lớn Bitcoin bị đánh cắp. Do tổn thất lớn do cuộc tấn công của tin tặc gây ra, DMM Bitcoin đã quyết định ngừng hoạt động. Vào ngày 2 tháng 12, công ty đã thông báo rằng họ sẽ chuyển giao tất cả tài khoản người dùng và tài sản của công ty cho SBI VC Trade, một công ty con của Tập đoàn SBI. Kế hoạch chuyển giao tài sản dự kiến ​​sẽ hoàn thành vào tháng 3 năm 2025.

Vào ngày 31 tháng 5 năm 2024, tin tặc đã xâm nhập vào nền tảng Bitcoin DMM và đánh cắp 4.502,9 bitcoin, trị giá khoảng 308 triệu đô la Mỹ. Tính đến ngày 2 tháng 12, giá trị của số Bitcoin bị đánh cắp đã tăng lên hơn 429 triệu đô la. Sau sự cố, DMM Bitcoin đã hạn chế việc rút tiền và mua tiền điện tử trên nền tảng này để giảm thiểu tổn thất. Tuy nhiên, các biện pháp này không ngăn chặn được tình trạng tổn thất gia tăng mà ngược lại còn tác động tiêu cực đến dịch vụ của người dùng.

4.3.1.2 Đường dẫn tài trợ

Các chuyên gia bảo mật chuỗi khối phát hiện ra rằng số bitcoin bị đánh cắp đã nhanh chóng được phân tán vào nhiều ví khác nhau và rửa tiền thông qua các nền tảng đáng ngờ như Huione Guarantee. Các phương pháp tấn công và hình thức rửa tiền bị nghi ngờ cao là do Lazarus Group, một tổ chức tin tặc được nhà nước Triều Tiên hỗ trợ, thực hiện.

Theo dõi của Beosin Trace cho thấy 4.502,9 bitcoin bị đánh cắp đã được phân tán đến 10 địa chỉ mới. Một cuộc điều tra của chuyên gia blockchain ZachXBT đã tiết lộ rằng Tập đoàn Lazarus đã rửa hơn 35 triệu đô la tiền Bitcoin DMM bị đánh cắp thông qua Huione Guarantee có trụ sở tại Campuchia.

Hình 18 Đường dẫn tiền bị đánh cắp của DMM Bitcoin

Dữ liệu: BEOSIN

4.3.1.3 Thách thức về mặt quy định

Sự cố này đã làm dấy lên mối lo ngại rộng rãi trên thị trường về tính bảo mật của các sàn giao dịch tiền điện tử. Sự cố ngừng hoạt động của DMM Bitcoin làm nổi bật những thách thức bảo mật nghiêm trọng mà các sàn giao dịch phải đối mặt và đã thu hút sự chú ý chặt chẽ từ các cơ quan quản lý. Kết quả điều tra của Cơ quan Dịch vụ Tài chính (FSA) Nhật Bản cho thấy công ty này có những thiếu sót nghiêm trọng trong quản lý rủi ro, bao gồm việc thiếu kiểm toán độc lập, tập trung chức năng bảo mật và vi phạm các quy định về giao dịch tiền điện tử.

Cuộc điều tra phát hiện ra rằng DMM Bitcoin đã không thiết lập một hệ thống quản lý rủi ro hợp lý, hoạt động kiểm toán nội bộ của công ty không hiệu quả và không ngăn chặn hiệu quả việc mất tài sản được mã hóa. Công ty không chỉ định một người cụ thể chịu trách nhiệm quản lý rủi ro và các trách nhiệm liên quan đều tập trung trong tay một số ít người. Ngoài ra, công ty còn vi phạm quy định khi không lưu giữ nhật ký quan trọng giúp điều tra vụ trộm. FSA đã ban hành "lệnh cải thiện hoạt động kinh doanh" đối với công ty, nhấn mạnh rằng công ty đang gặp vấn đề nghiêm trọng trong quản lý rủi ro hệ thống và ứng phó với rủi ro rò rỉ tài sản tiền điện tử.

Vụ việc này là một trong những vụ trộm tiền điện tử lớn nhất năm 2024 và là vụ chảy tiền điện tử bất hợp pháp lớn thứ hai trong lịch sử Nhật Bản. Nó nhấn mạnh đến các mối đe dọa an ninh mạng đang gia tăng trong không gian tài sản kỹ thuật số và nêu lên mối lo ngại rộng rãi về việc quản lý các sàn giao dịch tiền điện tử. Kinh nghiệm của DMM Bitcoin một lần nữa nhắc nhở chúng ta rằng các sàn giao dịch tiền điện tử đang phải đối mặt với rủi ro bảo mật rất lớn. Để bảo vệ tài sản của người dùng, các sàn giao dịch phải liên tục tăng cường các biện pháp bảo mật. Đồng thời, các cơ quan quản lý cũng nên tăng cường giám sát thị trường tiền điện tử để duy trì trật tự thị trường và ngăn ngừa những sự cố tương tự xảy ra lần nữa.

4.3.2 Chương trình lừa đảo Ponzi tiền điện tử của Thổ Nhĩ Kỳ: Theo dõi tiền bị đánh cắp

4.3.2.1 Giới thiệu bối cảnh

Vào ngày 30 tháng 5 năm 2024, cảnh sát Thổ Nhĩ Kỳ đã tiến hành một cuộc đột kích quy mô lớn vào một dự án tiền điện tử có tên là Smart Trade Coin (STC), bắt giữ 127 nghi phạm có liên quan đến hành vi gian lận và thu giữ một lượng lớn tài sản và súng.

Kể từ khi ra mắt vào năm 2021, dự án STC đã thu hút một lượng lớn nhà đầu tư Thổ Nhĩ Kỳ với lời hứa về lợi nhuận cao bằng cách có thể kết nối nhiều sàn giao dịch tiền điện tử và quản lý nhiều tài khoản giao dịch theo cách thống nhất. Tuy nhiên, theo thời gian, ngày càng nhiều nhà đầu tư nghi ngờ rằng dự án này là một kế hoạch Ponzi. Luật sư của các nạn nhân cho biết có tới 50.000 nhà đầu tư Thổ Nhĩ Kỳ bị mắc kẹt và tổng thiệt hại có thể vượt quá 2 tỷ đô la. Nhiều người dùng báo cáo rằng họ mất 95% tiền tiết kiệm và không thể xác minh được liệu nhóm STC có biển thủ số tiền đó hay không.

4.3.2.2 Đường dẫn tài trợ

Phân tích theo dõi quỹ trên chuỗi của Beosin KYT dựa trên tên dự án Smart Trade Coin cho thấy hợp đồng mã thông báo STC đã chuyển phần lớn tiền qua địa chỉ 0x5f45 và cuối cùng chảy vào địa chỉ 0xc12c. Theo dõi sâu hơn cho thấy địa chỉ 0xc12c đã thực hiện một số lượng lớn giao dịch chuyển ETH một chiều, với số lượng chuyển khoản cực lớn, gần với số tiền mất mát ước tính đã công bố. Hơn nữa, tất cả phí giao dịch liên quan đến việc chuyển ETH đều được thanh toán qua địa chỉ 0xc12c, điều này chứng minh thêm rằng địa chỉ này đã được sử dụng để phân phối số tiền bị đánh cắp.

Hình bên dưới chỉ hiển thị một phần dòng tiền. Địa chỉ 0xc12c liên quan đến hơn 20.000 giao dịch chuyển tiền. Xét theo dữ liệu giao dịch được theo dõi, sau khi số tiền bị đánh cắp được phân phối, một phần trong số đó được chuyển trực tiếp đến các sàn giao dịch lớn, trong khi phần còn lại cuối cùng chảy vào các sàn giao dịch thông qua các hoạt động phức tạp như chia tách, sáp nhập và che giấu.

Hình 19 Đường dẫn quỹ trên chuỗi của Smart Trade Coin

Dữ liệu: BEOSIN

4.3.2.3 Thách thức về mặt quy định

Sự cố này làm nổi bật tình trạng thiếu quy định nghiêm trọng trên thị trường tiền điện tử của Thổ Nhĩ Kỳ. Mặc dù chính phủ khuyến khích đổi mới sáng tạo, việc thiếu khuôn khổ quản lý hiệu quả đã tạo điều kiện cho tội phạm lợi dụng tình hình và gây tổn hại đến lợi ích của phần lớn các nhà đầu tư. Chính quyền địa phương nên thiết lập một hệ thống quản lý lành mạnh càng sớm càng tốt để bảo vệ quyền và lợi ích của các nhà đầu tư và thúc đẩy sự phát triển lành mạnh của ngành công nghiệp tiền điện tử.

Kinh nghiệm của Thổ Nhĩ Kỳ cho thấy việc theo đuổi tự do tiền điện tử là không nên. Trong khi khuyến khích đổi mới và phát triển, cần tăng cường giám sát và thiết lập môi trường thị trường tuân thủ và minh bạch. Chỉ bằng cách này, tiền điện tử mới thực sự phát huy được giá trị của mình và trở thành công cụ hiệu quả để thúc đẩy phát triển kinh tế và phòng ngừa rủi ro. Chính phủ và ngành công nghiệp nên hợp tác để xây dựng luật và quy định quản lý lành mạnh, tăng cường giám sát thị trường, cải thiện tính minh bạch của ngành và cùng nhau tạo ra một môi trường đầu tư tiền điện tử an toàn và đáng tin cậy.

5. Giám sát chống rửa tiền đối với các sự cố an ninh tiền điện tử

Các hoạt động rửa tiền trong lĩnh vực tiền điện tử ngày càng trở nên nghiêm trọng, gây ra mối đe dọa nghiêm trọng đến an ninh tài chính. Kể từ năm 2024, để ứng phó với thách thức này, quy định toàn cầu về tiền điện tử đã tiếp tục tăng lên. Các cơ quan quản lý ở nhiều quốc gia yêu cầu các nhà cung cấp dịch vụ tài sản ảo phải tăng cường tuân thủ KYC/AML và tích cực tham gia vào hợp tác quản lý quốc tế. Tuy nhiên, làm sao để bảo vệ lợi ích của nhà đầu tư mà không kìm hãm sự đổi mới là một thách thức lớn mà các cơ quan quản lý phải đối mặt. Ngành công nghiệp tiền điện tử cũng cần phải chủ động thích ứng với môi trường pháp lý và tìm kiếm sự cân bằng giữa tuân thủ và phát triển kinh doanh.

Các quốc gia có nhiều biện pháp khác nhau trong việc giám sát chống rửa tiền. Lấy Hồng Kông, Singapore, Hoa Kỳ, Châu Âu, Nhật Bản, Canada, Úc, Hàn Quốc, Thổ Nhĩ Kỳ và Malaysia làm ví dụ, các khu vực này đều đã đưa ra các chính sách quản lý tương ứng, chủ yếu tập trung vào các khía cạnh sau: Thứ nhất, tăng cường giám sát các nền tảng giao dịch tài sản ảo và yêu cầu các giấy phép liên quan; thứ hai, tăng cường các biện pháp chống rửa tiền và chống tài trợ khủng bố, chẳng hạn như thực hiện Quy tắc đi lại (quy tắc di chuyển tiền: quy tắc này yêu cầu các tổ chức tài chính xử lý chuyển tiền tài sản tiền điện tử phải chuyển thông tin khách hàng cho tổ chức tiếp theo, bao gồm tên và địa chỉ của người gửi và người nhận) và tăng cường chứng nhận KYC; thứ ba, chú ý đến việc giám sát các đồng tiền ổn định, đòi hỏi phải cải thiện tính minh bạch và dự trữ vốn; thứ tư, bảo vệ quyền và lợi ích của nhà đầu tư và chống gian lận và tội phạm mạng. Những động thái quản lý này cho thấy ngày càng có sự đồng thuận trên toàn thế giới rằng cần phải tăng cường quản lý thị trường tiền điện tử để duy trì sự ổn định tài chính và bảo vệ lợi ích của nhà đầu tư.

Hình 20 Các biện pháp quản lý chống rửa tiền đối với tiền điện tử tại một số quốc gia

6. Kết luận

Vào năm 2024, tình hình an ninh của tài sản tiền điện tử vẫn rất nghiêm trọng. Các phương pháp tấn công của tin tặc liên tục được cập nhật, đặt ra những thách thức đáng kể cho sự phát triển của ngành. Mặc dù các vấn đề cũ như Rug Pull, lỗ hổng hợp đồng thông minh và rò rỉ khóa riêng vẫn tồn tại, nhưng nhận thức bảo mật yếu kém của người dùng và sự xuất hiện của các phương pháp tấn công mới đã khiến việc bảo vệ an ninh cho tài sản tiền điện tử trở nên phức tạp hơn. Một số sự cố bảo mật lớn đã tiết lộ lỗ hổng bảo mật của các sàn giao dịch phi tập trung và các nền tảng khác, làm nổi bật nhu cầu cấp thiết phải tăng cường các biện pháp bảo mật.

Các sự cố bảo mật như sự cố DMM Bitcoin và chương trình Ponzi tiền điện tử của Thổ Nhĩ Kỳ đã gióng lên hồi chuông cảnh báo, buộc các cơ quan quản lý ở nhiều quốc gia phải đẩy nhanh tốc độ quản lý thị trường tiền điện tử. Bằng cách tăng cường các biện pháp chống rửa tiền và KYC, các cơ quan quản lý đặt mục tiêu bảo vệ quyền của nhà đầu tư, chống tội phạm tài chính và duy trì sự ổn định của thị trường. Hiện nay, các quốc gia trên thế giới đã có những biện pháp như cấp giấy phép, tăng cường chống rửa tiền, bảo vệ nhà đầu tư và quản lý stablecoin. Ví dụ, Hồng Kông, Trung Quốc đã triển khai hệ thống cấp phép OTC cho tài sản ảo và Singapore đã tăng cường giám sát các nhà cung cấp dịch vụ mã thông báo thanh toán kỹ thuật số. Ủy ban Chứng khoán và Giao dịch Hoa Kỳ đã tăng cường giám sát các sản phẩm cho vay tiền điện tử và Châu Âu đã thông qua Quy định về thị trường tài sản tiền điện tử (MiCA), cung cấp các tiêu chuẩn quản lý thống nhất cho thị trường tiền điện tử. Các biện pháp quản lý này nhằm mục đích cân bằng giữa đổi mới và rủi ro, đồng thời xây dựng một hệ sinh thái an toàn, minh bạch và tuân thủ hơn cho ngành công nghiệp tiền điện tử.

Trong tương lai, ngành công nghiệp tiền điện tử vẫn cần tìm kiếm sự cân bằng giữa tính đổi mới và tính bảo mật. Chỉ bằng cách cải thiện các biện pháp kỹ thuật, tăng cường bảo vệ an ninh và cải thiện khuôn khổ pháp lý, chúng ta mới có thể ứng phó hiệu quả với các mối đe dọa mạng ngày càng phức tạp. Ngoài ra, sự hợp tác quốc tế giữa các cơ quan quản lý từ nhiều quốc gia là điều cần thiết, điều này sẽ thúc đẩy việc chia sẻ thông tin và phối hợp các chiến lược quản lý, đồng thời cùng nhau xây dựng một hệ sinh thái tiền điện tử an toàn và minh bạch hơn. Chỉ bằng cách này, chúng ta mới có thể đạt được sự phát triển bền vững lâu dài và tạo ra môi trường đầu tư an toàn hơn cho các nhà đầu tư.