Dự án blockchain, tiền điện tử trở thành mục tiêu của các cuộc tấn công mạng

Cụ thể, ông Nguyễn Minh Đức cho hay, các cuộc tấn công mạng vào dự án blockchain đã xảy ra từ khoảng năm 2011 nhưng còn rất ít. Chỉ từ năm 2020 và nhất là trong năm 2021, số cuộc tấn công vào các dự án blockchain “bùng nổ”, tăng mạnh cả về số vụ cũng như con số thiệt hại, gần như bằng tất cả các năm trước cộng lại.

Thiệt hại trực tiếp do các cuộc tấn công mạng vào dự án blockchain là rất lớn, lên tới hàng tỷ USD. Kéo theo đó là những thiệt hại gián tiếp như giá trị đồng tiền điện tử bị giảm mạnh, thậm chí là về 0 sau sự cố tấn công.

Theo thống kê của SecurityChain, top 10 cuộc tấn công lớn nhất trong lịch sử vào các dự án blockchain, tiền điện tử tính đến hết tháng 12/2021 có tổng thiệt hại là 2,8 tỷ USD. Tuy nhiên, trong 10 cuộc tấn công này, có đến 6 cuộc xảy ra trong năm 2021, chiếm 60% số cuộc tấn công và thiệt hại cũng chiếm tới trên 50% (hơn 1,4 triệu USD).

“Lý do của sự gia tăng mạnh mẽ tấn công mạng vào các dự án blockchain trong năm 2021 hoàn toàn dễ hiểu, bởi đây là năm bùng nổ các dự án blockchain. Do tốc độ phát triển nhanh, nhiều dự án blockchain đã bỏ qua những nguyên tắc cơ bản về an toàn, bảo mật trong phát triển phần mềm. Điều đó dẫn đến việc bị hacker tấn công”, chuyên gia CyRadar phân tích.

 Ảnh minh hoạ

Ông Nguyễn Minh Đức cho biết thêm, chỉ riêng trong tháng 12/2021, số vụ tấn công vào các dự án blockchain đã là 8 vụ gồm Grim Finance, BitMart, MonoX Finance, Vulcan Forged, AscendEX, Badger DAO, Bent Finance, Visor Finance với tổng thiệt hại lên tới 604 triệu USD.

Đáng chú ý, trong 8 vụ tấn công vào các dự án blockchain xảy ra tháng 12/2021, có 4 vụ nguyên nhân là từ lỗ hổng Smart Contract - vấn đề nằm ở hệ thống blockchain; 4 vụ còn lại do những nguyên nhân khác, phần lớn là lỗi phần mềm thông thường, lỗi trong quá trình vận hành hay sơ suất trong quá trình quản lý. Chẳng hạn như việc cập nhật bản vá, để lộ key hay chưa tuân thủ một số tiêu chuẩn trong quá trình vận hành.

Thống kê cũng cho thấy, số thiệt hại với 4 vụ tấn công do lỗ hổng Smart Contract của blockchain thường rất nhỏ, lớn nhất là dự án MonoX Finance mất 31 triệu USD; trong khi đó các vụ tấn công do lỗi phần mềm và quy trình vận hành gây thiệt hại rất lớn, chẳng hạn như dự án BitMart xảy ra ngày 5/12/2021 thiệt hại tới 196 triệu USD, dự án Vulcan Forged bị thiệt hại 140 triệu USD.

“Có thể thấy, các dự án blockchain cũng là các dự án phần mềm liên quan nhiều đến lĩnh vực tài chính. Tuy nhiên, nhiều dự án blockchain đang tập trung vào phát triển tính năng, mà có phần lơ là về bảo mật, an toàn thông tin. Việc ưu tiên quan tâm phát triển hệ thống blockchain mà bỏ qua quy trình vận hành, kiểm thử an toàn của phần mềm trước khi đưa hệ thống vào hoạt động sẽ khiến cho dự án blockchain tiềm ẩn nguy cơ mất an toàn thông tin, bị tấn công”, đại diện CyRadar khuyến cáo.

Dự đoán xu hướng tấn công vào các dự án blockchain vẫn tiếp tục gia tăng trong thời gian tới, chuyên gia CyRadar cho rằng đã đến lúc những đơn vị phát triển các dự án blockchain cần đặc biệt quan tâm đến vấn đề an toàn, bảo mật thông tin. Các lỗ hổng dẫn đến các cuộc tấn công vào dự án blockchain không chỉ là vấn đề từ Smart Contract của blockchain mà còn là những lỗ hổng thông thường, phổ biến của các hệ thống phần mềm. Vì vậy, quan tâm đến an toàn thông tin cho các dự án blockchain thì phải tổng thể gồm cả vấn đề của blockchain và không phải blockchain. Bên cạnh đó, việc kiểm toán cho các dự án blockchain phải được quan tâm hơn nữa.

Bảo Lâm