Vào năm 2023, Triều Tiên đã tăng cường tấn công vào các nền tảng tiền điện tử, lập kỷ lục 20 vụ hack, mặc dù tổng số chiến lợi phẩm đã giảm so với năm 2022. Chainalysis' báo cáo gần đây tiết lộ động thái đa sắc thái của cuộc tấn công dữ dội vào tiền điện tử này.
Kỷ lục hack cao, chiến lợi phẩm thấp hơn
Cuộc tấn công mạng của Triều Tiên đạt đến đỉnh cao chưa từng thấy
Số vụ hack đạt đỉnh điểm là 20 vụ vào năm 2023, trùng với thời điểm thị trường tiền điện tử suy thoái trên diện rộng. Mặc dù số tiền bị đánh cắp đã giảm đáng kể 54,3%, tổng trị giá chỉ hơn 1 tỷ USD, nhưng sự gia tăng đột biến các vụ việc riêng lẻ đã vẽ nên một bức tranh về sự táo bạo ngày càng tăng.
Mục tiêu đa dạng, lợi nhuận đa dạng
Tin tặc Triều Tiên hướng tới nền tảng DeFi
Trong khi tổng số tiền điện tử bị đánh cắp giảm, tin tặc Triều Tiên đã đa dạng hóa mục tiêu của chúng. Họ đã mài giũa nền tảng tài chính phi tập trung (DeFi), đánh cắp khoảng 428,8 triệu đô la và cũng nhắm mục tiêu vào các nhà cung cấp dịch vụ, sàn giao dịch và ví tập trung, tích lũy lần lượt 150 triệu đô la, 330,9 triệu đô la và 127 triệu đô la.
Sự suy giảm của DeFi: Xu hướng chính
Nền tảng DeFi chứng kiến sự sụt giảm đáng kể vào năm 2023
Việc nhắm mục tiêu vào các giao thức DeFi đã chứng kiến sự sụt giảm nghiêm trọng vào năm 2023, phù hợp với sự sụt giảm toàn cầu về các sự cố liên quan đến DeFi. Số tiền bị đánh cắp từ nền tảng DeFi đã giảm 63,7% so với cùng kỳ năm ngoái, lên tới 1,1 tỷ USD, đánh dấu sự tương phản hoàn toàn với số tiền 3,1 tỷ USD bị đánh cắp vào năm 2021 và 2022.
Giải nén các vectơ tấn công DeFi
Hiểu các phương pháp đằng sau các cuộc tấn công
Chainalysis, phối hợp với Web3 và Halborn, đã xác định hai loại vectơ tấn công DeFi chính: trên chuỗi và ngoài chuỗi. Lỗ hổng hợp đồng thông minh là yếu tố chính trong hầu hết các vụ hack DeFi, thường xuất phát từ việc kiểm tra không đầy đủ hoặc thiếu kiểm tra.
Những thách thức về bảo mật: Hợp đồng thông minh và khóa riêng
Kiểm toán hợp đồng thông minh yếu kém và khóa riêng bị xâm phạm góp phần vào sự gia tăng
Mar Gimenez-Aguilar, Kiến trúc sư bảo mật trưởng tại Halborn, nhấn mạnh rằng một phần đáng kể các vụ hack DeFi là do sai sót trong thiết kế và triển khai hợp đồng thông minh. Các khóa riêng bị xâm phạm cũng đóng một vai trò quan trọng, nêu bật sự cần thiết phải thực hiện các biện pháp bảo mật toàn diện vượt ra ngoài ranh giới blockchain riêng lẻ.
Cuộc tấn công mạng dai dẳng của Triều Tiên là một nguyên nhân gây lo ngại, phản ánh sự cần thiết phải tăng cường các biện pháp an ninh trong bối cảnh tiền điện tử. Sự suy giảm các cuộc tấn công DeFi là tích cực, nhưng kịch bản tổng thể đòi hỏi sự cảnh giác chung và các giao thức bảo mật mạnh mẽ.