BTC lại vượt qua mức cao nhất trong lịch sử, tiến sát đến 99000 đô la Mỹ, gần đến ngưỡng lớn 10 vạn đô la Mỹ. Nhìn lại dữ liệu lịch sử, trong thị trường tăng giá Bull, các hoạt động lừa đảo và câu lạc bộ Web3 xuất hiện liên tục, tổng thiệt hại vượt quá 350 triệu đô la Mỹ. Phân tích cho thấy, Hacker chủ yếu tập trung vào các cuộc tấn công trên mạng Ethereum, với đồng tiền ổn định là mục tiêu chính. Dựa trên lịch sử giao dịch và dữ liệu câu lạc bộ, chúng tôi đã tiến hành nghiên cứu sâu về phương pháp tấn công, lựa chọn mục tiêu và tỷ lệ thành công.

Bản đồ sinh thái an toàn mã hóa

Chúng tôi đã phân loại chi tiết dự án sinh thái bảo mật mã hóa năm 2024. Trong lĩnh vực kiểm toán hợp đồng thông minh, có sự tham gia của các nhà cũ như Halborn, Quantstamp và OpenZeppelin. Lỗ hổng hợp đồng thông minh vẫn là một trong những phương tiện tấn công chính trong lĩnh vực mã hóa, và các dự án cung cấp dịch vụ kiểm tra mã nguồn toàn diện và đánh giá bảo mật cũng có sự phát triển và phổ biến.

Tài chính phi tập trung 安全监控部分有 Tài chính phi tập trungSafety 和 Assure Tài chính phi tập trung 等专业工具，专门针对Phi tập trung金融giao thức的实时威胁检测和预防。值得注意的是人工智能驱动的安全解决方案的出现。

Gần đây, giao dịch MEME rất sôi động, các công cụ kiểm tra an toàn như Rugcheck và Honeypot.is có thể giúp người giao dịch nhận biết sớm một số vấn đề.

USDT là tài sản bị đánh cắp nhiều nhất

Theo dữ liệu từ bitsCrunch, khoảng 75% các vụ tấn công dựa trên ETH, USDT là tài sản bị tấn công nhiều nhất, với số tiền đánh cắp lên tới 112 triệu USD, giá trị trung bình của mỗi vụ tấn công USDT khoảng 4,7 triệu USD. Tài sản bị ảnh hưởng thứ hai là ETH, mất khoảng 66,6 triệu USD, tiếp theo là DAI, mất 42,2 triệu USD.

Chú ý rằng, số lượng tấn công đối với Token vốn hóa thị trường thấp cũng rất cao, điều này cho thấy kẻ tấn công sẽ tìm cơ hội đánh cắp tài sản có mức độ bảo mật thấp. Sự cố lớn nhất xảy ra vào ngày 1 tháng 8 năm 2023 là một cuộc tấn công gian lận phức tạp, gây thiệt hại 20,1 triệu đô la.

Polygon là mục tiêu thứ hai của kẻ tấn công

Mặc dù Ethereum đang chiếm ưu thế trong tất cả các vụ lừa đảo, chiếm 80% khối lượng giao dịch lừa đảo. Nhưng các chuỗi khối khác cũng đã chứng kiến hoạt động trộm cắp. Polygon trở thành mục tiêu thứ hai lớn nhất, chiếm khoảng 18% khối lượng. Thường hoạt động trộm cắp liên quan chặt chẽ đến TVL on-chain và số người dùng hoạt động hàng ngày, kẻ tấn công sẽ đánh giá dựa trên thanh khoản và hoạt động người dùng.

Phân tích thời gian và phát triển cuộc tấn công

Tần suất và quy mô của cuộc tấn công có các mẫu khác nhau. Theo dữ liệu từ bitsCrunch, năm 2023 là năm tập trung nhất của cuộc tấn công có giá trị cao, với nhiều sự kiện có giá trị vượt quá 5 triệu đô la. Đồng thời, sự phức tạp của cuộc tấn công dần thay đổi, từ việc chuyển tiền trực tiếp đơn giản thành các cuộc tấn công phê duyệt phức tạp hơn. Thời gian trung bình giữa các cuộc tấn công lớn (trên 1 triệu đô la) là khoảng 12 ngày, chủ yếu tập trung vào các sự kiện thị trường lớn và xung quanh việc phát hành giao thức mới.

Loại tấn công chuyển Token kiểu Lừa đảo câu cá

Token transfer là phương thức tấn công trực tiếp nhất. Kẻ tấn công sẽ chi phối người dùng chuyển Token trực tiếp vào tài khoản tài khoản mà họ kiểm soát. Dựa trên dữ liệu bitsCrunch, giá trị mỗi giao dịch của loại tấn công này thường rất cao, sử dụng lòng tin của người dùng, trang web giả mạo và lời nói lừa đảo để thuyết phục nạn nhân tự nguyện thực hiện việc chuyển Token.

Loại tấn công này thường tuân theo mẫu sau: thông qua tên miền tương tự, hoàn toàn bắt chước một số trang web nổi tiếng để tạo niềm tin, đồng thời tạo ra cảm giác khẩn cấp khi người dùng tương tác, cung cấp các hướng dẫn chuyển Token có vẻ hợp lý. Phân tích của chúng tôi cho thấy tỷ lệ thành công trung bình của các cuộc tấn công chuyển Token trực tiếp như vậy là 62%.

批准Lừa đảo

Phê duyệt lừa đảo chủ yếu sử dụng cơ chế tương tác của hợp đồng thông minh, đó là một phương pháp tấn công kỹ thuật phức tạp hơn. Trong phương pháp này, kẻ tấn công sẽ lừa dối người dùng cung cấp phê duyệt giao dịch, từ đó cấp họ quyền tiêu thụ vô hạn đối với Token cụ thể. Khác với việc chuyển tiền trực tiếp, lừa đảo phê duyệt sẽ tạo ra lỗ hổng dài hạn, khiến người bị tấn công sẽ từ từ tiêu hao hết tiền.

Token giả Địa chỉ

Địa chỉ中毒 là một chiến lược tấn công toàn diện, tấn công viên tạo giao dịch với Token có cùng tên nhưng địa chỉ không giống nhau với Token hợp pháp. Những cuộc tấn công này tận dụng sự lơ là của người dùng trong việc kiểm tra địa chỉ, từ đó thu được lợi nhuận.

Token không thể thay thế 零元购

Lừa đảo Zero trực tiếp nhắm vào thị trường nghệ thuật số và sưu tập sinh thái không thể thay thế. Kẻ tấn công sẽ thao tác người dùng ký giao dịch, từ đó giảm giá mạnh Thả hoặc thậm chí bán miễn phí các Token không thể thay thế có giá trị cao của họ.

Nghiên cứu của chúng tôi trong quá trình phân tích đã phát hiện 22 trường hợp lừa đảo quan trọng không thể thay thế, với mức thiệt hại trung bình mỗi vụ là 378,000 đô la. Các cuộc tấn công này đã tận dụng quy trình ký giao dịch cố định trên thị trường của Token không thể thay thế.

Ví tiền của người bị đánh cắp được phân phối

Dữ liệu trong biểu đồ này cho thấy mô hình phân phối của Ví tiền bị đánh cắp ở các mức giá giao dịch khác nhau. Chúng tôi nhận thấy mối quan hệ nghịch đảo rõ ràng giữa giá trị giao dịch và số lượng Ví tiền bị ảnh hưởng - khi giá cả tăng lên, số lượng Ví tiền bị ảnh hưởng giảm dần.

Số lượng Ví tiền bị thiệt hại nhiều nhất là khoảng 3.750, chiếm hơn một phần ba, với những người bị thiệt hại khoảng 500-1000 USD mỗi giao dịch. Các giao dịch có số tiền nhỏ hơn thường không quan tâm đến chi tiết. Số lượng Ví tiền bị thiệt hại cho mỗi giao dịch khoảng 1000-1500 USD giảm xuống còn 2140. Tổng số Ví tiền bị tấn công với số tiền trên 3000 USD chỉ chiếm 13,5% tổng số Ví tiền bị tấn công. Như vậy, số tiền càng lớn, biện pháp an toàn càng mạnh hoặc những người bị thiệt hại cần cân nhắc kỹ hơn khi liên quan đến số tiền lớn.

Thông qua việc phân tích dữ liệu, chúng tôi đã tiết lộ các phương thức tấn công phức tạp và đang tiếp tục tiến hóa trong hệ sinh thái Tiền điện tử. Với sự xuất hiện của thị trường tăng giá, tần suất các cuộc tấn công phức tạp sẽ càng ngày càng cao, tổn thất trung bình cũng ngày càng lớn, ảnh hưởng đến kinh tế của Bên dự án và nhà đầu tư sẽ rất lớn. Do đó, không chỉ mạng lưới Blockchain cần tăng cường biện pháp bảo mật, chúng ta cũng cần chú ý hơn khi giao dịch để ngăn chặn sự cố lừa đảo xảy ra.