Bài viết này đến từBài viết này đến từ, Tác giả gốc: Nhóm Chainalysis
Phiên dịch viên Odaily | Nian Yin Si Tang
Phiên dịch viên Odaily | Nian Yin Si Tang
Năm 2022 sẽ là năm xảy ra vụ hack lớn nhất trong lịch sử ngành công nghiệp tiền điện tử, với tổng số 3,8 tỷ đô la bị đánh cắp trong lĩnh vực này.
Dưới đây, chúng tôi sẽ đi sâu vào loại nền tảng nào bị tin tặc ảnh hưởng nhiều nhất và xem xét vai trò của các tin tặc có liên kết với Bắc Triều Tiên, những kẻ đang thúc đẩy phần lớn các vụ hack tiền điện tử vào năm 2022 và phá vỡ bảng xếp hạng của chính họ về việc đánh cắp nhiều nhất tiền điện tử. kỷ lục hàng năm.
tiêu đề phụ
Các giao thức DeFi là nạn nhân lớn nhất của các vụ hack tiền điện tử
Trong số tất cả các loại tiền điện tử bị tin tặc đánh cắp, giao thức DeFi chiếm 82,1% nạn nhân, với tổng số 3,1 tỷ USD bị đánh cắp, tăng từ 73,3% vào năm 2021. Trong số 3,1 tỷ đô la đó, 64% đến từ các giao thức cầu nối chuỗi chéo. Cầu nối chuỗi chéo là một giao thức cho phép người dùng chuyển tiền điện tử từ chuỗi khối này sang chuỗi khối khác, thường bằng cách khóa tài sản của người dùng trong hợp đồng thông minh trên chuỗi ban đầu, sau đó trên chuỗi thứ hai tạo ra một lượng tài sản bằng nhau. Các cầu nối xuyên chuỗi là mục tiêu hấp dẫn đối với tin tặc, bởi vì hợp đồng thông minh thực sự trở thành một kho lưu trữ tập trung khổng lồ các quỹ hỗ trợ tài sản đã được kết nối với chuỗi mới—một giao dịch phức tạp hơn nhiều ngoài sức tưởng tượng. Nếu cây cầu đủ lớn, bất kỳ lỗi hoặc điểm yếu tiềm ẩn nào khác trong mã hợp đồng thông minh cơ bản của nó gần như chắc chắn sẽ bị những kẻ xấu phát hiện và khai thác.
tiêu đề phụ
Làm cách nào chúng ta có thể làm cho DeFi an toàn hơn?
DeFi là một trong những lĩnh vực phát triển nhanh nhất và hấp dẫn nhất của hệ sinh thái tiền điện tử, phần lớn là do tính minh bạch của nó. Tất cả các giao dịch đều diễn ra trên chuỗi và mã hợp đồng thông minh quản lý các giao thức DeFi được hiển thị công khai theo mặc định, vì vậy người dùng biết chính xác điều gì sẽ xảy ra với tiền của họ khi chúng được chi tiêu. Điều này đặc biệt hấp dẫn vào năm 2023, vì nhiều vụ sụp đổ của thị trường tiền điện tử trong năm qua là do sự thiếu minh bạch trong các hành động và hồ sơ rủi ro của các doanh nghiệp tiền điện tử tập trung. Nhưng chính tính minh bạch đó cũng khiến DeFi trở nên dễ bị tổn thương — tin tặc có thể quét mã DeFi để tìm lỗ hổng và tấn công vào thời điểm hoàn hảo để tối đa hóa hành vi trộm cắp tài sản của người dùng.
Kiểm tra mã DeFi được thực hiện bởi các nhà cung cấp bên thứ ba là một biện pháp khả thi. Một nhà cung cấp như vậy là công ty an ninh mạng blockchain Halborn, được biết đến với hồ sơ theo dõi rõ ràng — không có giao thức DeFi nào vượt qua cuộc kiểm tra của Halborn sau đó bị hack. Chúng tôi đã gặp gỡ COO của Halborn, David Schwed, người có kinh nghiệm làm việc trong lĩnh vực rủi ro và bảo mật tại các ngân hàng lớn như BNY Mellon, để thảo luận về cách các giao thức DeFi có thể tự bảo vệ mình tốt hơn. Anh ấy nhấn mạnh rằng nhiều vấn đề trong DeFi bắt nguồn từ việc thiếu đầu tư vào bảo mật. Ông nói với chúng tôi: “Một giao thức lớn nên có một nhóm bảo mật từ 10 đến 15 người, mỗi người có một lĩnh vực chuyên môn cụ thể. Ông cũng chỉ ra rằng vấn đề cốt lõi là các nhà phát triển DeFi đang ưu tiên tăng trưởng hơn mọi thứ khác và hướng tiền chi cho các biện pháp bảo mật để cung cấp các ưu đãi nhằm thu hút người dùng. "Cộng đồng DeFi nói chung không yêu cầu bảo mật tốt hơn - họ muốn sử dụng các giao thức năng suất cao. Nhưng những khuyến khích này cuối cùng lại gây ra rắc rối."
Schwed nói với chúng tôi rằng các nhà phát triển DeFi nên học hỏi từ các tổ chức tài chính truyền thống về cách làm cho nền tảng của họ an toàn hơn. "Bạn không cần phải chậm chạp như ngân hàng, nhưng có một số điều bạn có thể học hỏi từ họ." Trong số các bước ông đề xuất là:
- Thử nghiệm các giao thức với các cuộc tấn công mô phỏng. Các nhà phát triển DeFi có thể mô phỏng các kịch bản hack khác nhau trên các mạng thử nghiệm để kiểm tra cách các giao thức của họ xử lý các vectơ tấn công phổ biến nhất.
- Tận dụng tính minh bạch của tiền điện tử. Một lợi thế rất lớn của một chuỗi khối như Ethereum là các giao dịch được hiển thị trong mempool cho đến khi chúng được xác nhận trên chuỗi khối. Schwed khuyến nghị các nhà phát triển DeFi nên giám sát chặt chẽ các mempool để phát hiện hoạt động đáng ngờ trên các hợp đồng thông minh, cho phép phát hiện sớm các cuộc tấn công có thể xảy ra.
Schwed cũng nói với chúng tôi rằng các cơ quan quản lý có vai trò ở đây và có thể giúp cải thiện bảo mật DeFi bằng cách đặt ra các tiêu chuẩn bảo mật tối thiểu mà các nhà phát triển giao thức phải tuân thủ. Dữ liệu về các vụ hack DeFi cho thấy một điều: Cho dù thông qua quy định hay áp dụng tự nguyện, các giao thức DeFi sẽ được hưởng lợi rất nhiều từ việc áp dụng bảo mật tốt hơn để tạo điều kiện cho sự phát triển, thịnh vượng của hệ sinh thái và cuối cùng là sự thâm nhập chính thống.
tiêu đề phụ
Tin tặc liên kết với Triều Tiên lại phá kỷ lục: 1,7 tỷ đô la bị đánh cắp
Các tin tặc có liên quan đến Bắc Triều Tiên, chẳng hạn như của nhóm tội phạm mạng Lazarus Group, là những tin tặc tiền điện tử nổi tiếng nhất trong những năm gần đây. Vào năm 2022, họ đã phá vỡ kỷ lục trộm cắp của chính mình, chúng tôi tin rằng họ đã đánh cắp khoảng 1,7 tỷ đô la tiền điện tử trong một số vụ hack. Điều đáng nói là tổng xuất khẩu hàng hóa của Triều Tiên đạt 142 triệu đô la vào năm 2020, vì vậy không quá lời khi nói rằng các vụ hack tiền điện tử là nguồn gốc của một phần lớn nền kinh tế của đất nước.
Ngoài các giao thức DeFi, các tin tặc có liên kết với Bắc Triều Tiên cũng có xu hướng gửi một số tiền lớn cho các máy trộn, đây thường là nền tảng cho quá trình rửa tiền của họ. Trên thực tế, tiền từ các cuộc tấn công của tin tặc có liên hệ với Bắc Triều Tiên được chuyển đến máy trộn nhanh hơn nhiều so với tiền bị đánh cắp bởi các cá nhân hoặc nhóm khác. Nhưng họ đang sử dụng loại máy trộn nào? Chúng ta sẽ tiếp tục thảo luận tiếp theo.
tiêu đề phụ
Máy trộn mới được tin tặc Bắc Triều Tiên sử dụng sau khi Tornado Cash bị OFAC Hoa Kỳ nhắm mục tiêu
Tuy nhiên, khi Tornado Cash bị xử phạt vào tháng 8 năm 2022, các tin tặc đã điều chỉnh. Mặc dù kể từ đó, các tin tặc có liên kết với Triều Tiên vẫn gửi một số tiền cho Tornado Cash, nhưng chúng ta có thể thấy ở trên rằng họ đã đa dạng hóa việc sử dụng máy trộn vào quý 4 năm 2022, ngay sau khi máy trộn được chỉ định. Điều này có thể là do, trong khi Tornado Cash vẫn đang hoạt động, tổng khối lượng giao dịch của nó đã giảm kể từ khi bị xử phạt và các máy trộn thường trở nên kém hiệu quả hơn khi có ít người sử dụng chúng hơn. Kể từ đó, tin tặc đã chuyển sang một bộ trộn khác, Sinbad, mà chúng tôi trình bày chi tiết bên dưới.
Sinbad
tiêu đề phụ
Sinbad là một máy trộn bitcoin được lưu trữ tương đối mới đã bắt đầu quảng cáo dịch vụ của mình trên diễn đàn BitcoinTalk vào tháng 10 năm 2022. Các nhà điều tra Chainalysis lần đầu tiên phát hiện ra ví của các tin tặc có liên kết với Triều Tiên gửi tiền cho dịch vụ vào tháng 12 năm 2022, hãy xem biểu đồ của Chainalysis Reactor bên dưới.
Như chúng ta đã thấy trong nhiều vụ hack do Bắc Triều Tiên chỉ đạo, tin tặc đã bắc cầu chuyển số tiền bị đánh cắp của chuỗi khối Ethereum (bao gồm một số tiền bị đánh cắp trong cuộc tấn công Axie Infinity) sang Bitcoin, sau đó gửi Bitcoin đến Sinbad. Trong khoảng thời gian từ tháng 12 năm 2022 đến tháng 1 năm 2023, các tin tặc có liên kết với Triều Tiên đã gửi tổng cộng 1.429,6 bitcoin, trị giá khoảng 24,2 triệu đô la, đến máy trộn.
