Tiền điện tử trị giá hàng tỷ đô "không cánh mà bay"
FBI trích dẫn dữ liệu từ Chainalysis cho biết, từ tháng 1 đến tháng 3 năm nay, các hacker đã đánh cắp số tiền điện tử trị giá 1,3 tỷ USD, với gần 97% số tiền đó đến từ các nền tảng DeFi.
Theo Cục Điều tra Liên bang (FBI), tội phạm mạng đang ngày càng khai thác các lỗ hổng bảo mật trong các hợp đồng thông minh (Smart Contract ) để đánh cắp tiền điện tử. Trong một khuyến cáo được công bố vào ngày 29/8, FBI đã cảnh báo các nhà đầu tư về sự gia tăng đáng kể trong các cuộc tấn công nhắm vào các nền tảng tiền điện tử.
FBI trích dẫn dữ liệu từ Chainalysis cho biết, từ tháng 1 đến tháng 3 năm nay, tin tặc đã đánh cắp số tiền điện tử trị giá 1,3 tỷ USD, với gần 97% số tiền đó đến từ các nền tảng DeFi. Cơ quan này đã chứng kiến các cách thức mà tội phạm sử dụng để lấy cắp trên nền tảng DeFi. Một trường hợp điển hình là tin tặc đã sử dụng một cuộc tấn công được gọi là cho vay nhanh để đánh cắp số tiền điện tử trị giá khoảng 3 triệu USD. Hay trong một cuộc tấn công khác nhắm vào lỗ hổng xác minh chữ ký trong cầu nối mã thông báo của nền tảng, các hacker đã đánh cắp 320 triệu USD.
Những vụ đánh cắp tiền điện tử phổ biến trong những tháng gần đây cũng thuộc các loại tấn công đó. Có thể kể đến như vụ đánh cắp tiền điện tử lớn nhất liên quan đến nhóm hacker Lazarus Group nhắm vào Axie Infinity. Nhóm này được cho là đã khai thác được backdoor” RPC (một mô hình kỹ thuật mạng/cơ chế giao tiếp giữa hai tiến trình) từ Sky Mavis- người sáng tạo Axie để thực hiện việc rút tiền bằng cách sử dụng các khóa cá nhân bị rò rỉ. Gần đây hơn, một vụ đánh cắp khác đã khiến người dùng Nomad Bridge mất 200 triệu USD tiền điện tử do định cấu hình sai.
Ethereum Foundation cảnh báo đây là tình trạng rất nguy hiểm, vì mã hợp đồng thông minh thường không thể thay đổi để khắc phục các lỗi bảo mật, tài sản đã bị đánh cắp từ hợp đồng này không thể khôi phục được và nếu bị đánh cắp thì cực kỳ khó theo dõi".
Tuy nhiên, các nền tảng DeFi không phải là mục tiêu lớn duy nhất của tội phạm mạng. Mới đây, công ty phân tích blockchain Elliptic đã công bố báo cáo "NFTs và tội phạm tài chính". Báo cáo cho biết hơn 100 triệu USD trong NFTs đã bị đánh cắp trong khoảng thời gian từ tháng 7 năm 2021 đến tháng 7 năm 2022.
FBI khuyến nghị các nhà đầu tư thực hiện một số biện pháp phòng ngừa trước khi mạo hiểm đầu tư tiền của họ vào nền tảng DeFi. Các nhà đầu tư nên tìm hiểu rõ ràng, cũng như chi tiết về hợp đồng thông minh mà họ sử dụng. Ngoài ra, nhà đầu tư chỉ đặt tiền vào một doanh nghiệp hoặc công ty đã trả tiền cho các cuộc kiểm tra mã độc lập.
“Tội phạm mạng tìm cách lợi dụng sự quan tâm ngày càng tăng của các nhà đầu tư đối với tiền điện tử. Các nhà đầu tư nên đưa ra quyết định đầu tư của riêng mình dựa trên mục tiêu tài chính và nguồn lực tài chính của họ, và nếu có bất kỳ nghi ngờ nào, nên tham khảo ý kiến của các chuyên gia tài chính", FBI cho biết.
Tại Việt Nam, đầu tư tiền ảo cũng đang trở nên rầm rộ. Đầu năm nay, bảng xếp hạng của công ty phân tích Chainalysis cho biết việc chấp nhận tiền mã hóa giữa các nhà đầu tư cá nhân tăng 881% trong năm 2021. Việt Nam, Ấn Độ, Pakistan và Ukraine là những quốc gia dẫn đầu bảng xếp hạng này. Theo Techinasia, mặc dù tài sản kỹ thuật số chưa được pháp luật Việt Nam công nhận và bảo vệ, lĩnh vực blockchain vẫn trở thành xu hướng đầu tư, đặc biệt là với thế hệ trung niên và những người trẻ Gen Z. Trong công bố hồi tháng 8 của website so sánh sản phẩm tài chính Finder.com, Việt Nam hiện là quốc gia đứng đầu về tỷ lệ sử dụng tiền mã hóa. Số liệu này lấy từ cuộc khảo sát 42.000 người trên 27 quốc gia.
Việc người Việt đổ tiền vào đầu tư tiền ảo, nhưng thiếu nhiều kiến thức về lĩnh vực này đã dẫn đến nhiều rủi ro và hệ lụy. Không ít người “tan cửa nát nhà”, và khi đã lún vào thì càng lún càng sâu hơn. Đồng thời, tiền ảo cũng trở thành công cụ mới của tội phạm ở Việt Nam. Mới đây, trả lời chất vấn trước Quốc hội chiều ngày 8/6, Thống đốc Ngân hàng Nhà nước Nguyễn Thị Hồng cho biết cơ quan chức năng đang nghiên cứu và sẽ bổ sung quy định về một số đồng tiền mới.