Công ty bảo mật chuỗi khối CertiK đã công bố một báo cáo bảo mật chính thức về tình trạng khai thác tiền điện tử. Báo cáo nêu bật việc tháng 9 năm 2023 đánh dấu một cột mốc mới đáng kinh ngạc với khoảng 329 triệu đô la tiền điện tử và tài sản kỹ thuật số bị xâm phạm qua một số hành vi khai thác.
Theo báo cáo, nguyên nhân đáng chú ý nhất gây ra tổn thất trong tháng 9 là giao thức chuỗi chéo Mixin Network, đã bị nhà cung cấp dịch vụ đám mây vi phạm, dẫn đến khoản lỗ nặng nề 200 triệu USD. Ngoài ra, các cuộc tấn công vào sàn giao dịch CoinEx và Stake.com đã dẫn đến tổn thất lần lượt là 53 triệu USD và 41 triệu USD. Nhóm Lazarus, một tập thể hack của Triều Tiên, đã liên quan đến các cuộc tấn công này, với nhóm này được cho là đang nắm giữ 45,6 triệu đô la tài sản tiền điện tử.
Những diễn biến này đã nâng tổng thiệt hại do khai thác vào năm 2023 lên tới con số đáng lo ngại là 925,4 triệu USD, trong đó tháng 7 là tháng có tổn thất khai thác cao thứ hai ở mức 285,8 triệu USD. Ngoài việc khai thác trực tiếp, các sự cố khác liên quan đến tiền điện tử trong tháng 9 bao gồm mất 1,9 triệu đô la do thoát khỏi các vụ lừa đảo, 400.000 đô la do các cuộc tấn công cho vay chớp nhoáng và thêm 25 triệu đô la do các cuộc tấn công lừa đảo, theo báo cáo của CertiK. Khoản lỗ lũy kế phát sinh trong suốt năm 2023 do khai thác, lừa đảo và hack đã lên tới mức báo động 1,34 tỷ USD.
Đối với người viết bài này, điều vẫn là mặc dù công nghệ blockchain mang lại nhiều hứa hẹn nhưng nó vẫn dễ bị tổn thương trước một loạt mối đe dọa và các tác nhân đe dọa khai thác những lỗ hổng tương tự này. Do đó, những hoạt động khai thác này cho thấy mức độ tinh vi ngày càng tăng của các tác nhân đe dọa hoạt động trong không gian tiền điện tử, bằng chứng là có sự tham gia của các nhóm như Nhóm Lazarus.
Việc theo đuổi tài sản kỹ thuật số có vẻ không ngừng nghỉ này đã dẫn đến các cuộc tấn công táo bạo trên cả nền tảng phi tập trung và sàn giao dịch tập trung, đồng thời đòi hỏi mức độ dũng cảm tương tự từ các nhà hoạch định chính sách và các công ty bảo mật trong ngành. Người ta có thể khẳng định rằng cách tốt nhất về phía trước là duy trì cam kết hướng tới các phương pháp hay nhất về tính minh bạch, giáo dục và định hướng bảo mật, đặc biệt là những phương pháp có thể được người dùng dạy và tuân theo, đồng thời được các giao thức tiền điện tử và các công ty blockchain lưu giữ làm tiêu chuẩn.
Tuyên bố miễn trừ trách nhiệm: Bài viết này được cung cấp chỉ nhằm mục đích cung cấp thông tin. Nó không được cung cấp hoặc nhằm mục đích sử dụng làm tư vấn pháp lý, thuế, đầu tư, tài chính hoặc tư vấn khác.