Thecoindesk tổng hợp lại 5 vụ tấn công tiền điện tử lớn nhất năm 2022. Nếu xét trên toàn bộ hoạt động tấn công, các tin tặc đã đánh cắp hơn 2,1 tỷ đô la.
Ronin Network – $612 triệu
Đợt tấn công lớn nhất diễn ra vào năm 2022 nhằm vào Ronin Network. Vào ngày 23/3, Ronin Bridge bị khai thác gây thiệt hại $612 triệu, bao gồm 173.600 Ethereum (ETH) và 25,5 triệu USD Coin (USDC)
Ronin là một sidechain Ethereum được xây dựng cho Axie Infinity, một trò chơi NFT. Sky Mavis, nhà phát triển của Axie Infinity, cho biết tin tặc đã giành được quyền truy cập vào các khóa riêng tư, xâm nhập các nút xác thực và phê duyệt các giao dịch rút tiền từ bridge.
Vào ngày 14/4, Bộ Tài chính Hoa Kỳ đã cập nhật danh sách các địa chỉ ví liên quan đến vụ tấn công. Phía Hoa Kỳ cáo buộc Lazarus Group do Triều Tiên đứng sau là nhóm đã tấn công Ronin.
FTX – $447 triệu
Chỉ vài ngày sau khi FTX Group tuyên bố phá sản, một đợt tấn công lớn vào ví chính của sàn giao dịch FTX, thiệt hại ước tính khoảng $447 triệu. Thời điểm đó, Sam Bankman-Fried (SBF), cựu giám đốc điều hành FTX đã cảnh báo người dùng rằng FTX đang bị tấn công. Đồng thời, Sam biết ai là thủ phạm khi chỉ vài người mới có quyền truy cập vào hệ thống FTX.
Vào ngày 27/12, Bộ Tư pháp Hoa Kỳ đã mở một cuộc điều tra về hoạt động của khoảng 372 triệu đô la tiền điện tử liên quan đến FTX.
Wormhole – $321 triệu
Vào ngày 2/2, tin tặc khai thác Wormhole Bridge, đánh cắp hơn 120.000 wETH token Wrapped Ether (wETH), trị giá khoảng $321 triệu thời điểm bấy giờ.
Wormhole cho phép người dùng gửi và nhận tiền điện tử giữa nhiều blockchain. Tin tặc tìm thấy lỗ hổng trong hợp đồng thông minh của giao thức và nhanh chóng mint 120.000 wETH trên Solana.
Nomad – $190 triệu
Vào ngày 2/8, cầu nối của Nomad đã bị một nhóm tin tặc bòn rút số tiền $190 triệu. Một lỗ hổng hợp đồng thông minh không thể xác thực đúng các đầu vào giao dịch là nguyên nhân của vụ việc.
Cụ thể, nhiều người dùng dính mã độc sao chép các động thái của kẻ tấn công ban đầu để chuyển tiền cho chính họ. Khoảng 88% địa chỉ tham gia khai thác thực hiện hành động giống nhau.
Sau nhiều nổ lực kêu gọi từ Nomad và cộng đồng, tin tặc đã thỏa hiệp trả lại $32,6 triệu và được vinh danh là tin tặc mũ trắng (white hacker). Gần đây, Nomad đang khởi chạy lại dự án và hoàn rả một phần cho những người bị mất tiền.
Wintermute – $160 triệu
Wintermute, công ty về tiền điện tử có trụ sở tại Vương quốc Anh, đã gặp phải sự cố ví tiền điện tử bị xâm nhập, hơn 70 loại token khác nhau chuyển ra khỏi ví, gây thiệt hại khoảng $160 triệu.
Phân tích từ nền tảng an ninh mạng CertiK thì một khóa riêng đã bị tấn công có khả năng được tạo bởi Profanity, một ứng dụng cho phép người dùng tạo địa chỉ tiền điện tử giả.
Theo CertiK, điều này cho phép kẻ tấn công sử dụng một chức năng với khóa riêng cho phép tin tặc thay đổi hợp đồng hoán đổi của nền tảng thành của chính mình.
Dù vậy, vẫn có thông tin cho rằng đây là vụ tấn công nội bộ, nghĩa là một nhóm người đã lên kế hoạch và tấn công ví của Wintermute.
>> Đọc thêm: Các nhà đầu tư tiền điện tử bị scam gần 3,5 tỷ đô la trong năm 2022