Theo một báo cáo mới từ công ty phân tích chuỗi khối Crystal Blockchain, số tiền điện tử trị giá 2011 tỷ đô la đã bị đánh cắp kể từ năm 7,6. Các vụ trộm chủ yếu xảy ra theo hai cách đáng buồn có thể dự đoán được: hack và lừa đảo.
Tăng cường hệ thống bảo mật của các sàn giao dịch
Báo cáo cho thấy 2,8 tỷ đô la đã bị đánh cắp do vi phạm bảo mật, trong đó trường hợp phổ biến nhất là một trường hợp liên quan đến hệ thống bảo mật của sàn giao dịch tiền điện tử. Tổng cộng, công ty đã ghi nhận 113 vụ vi phạm an ninh; vụ lớn nhất trong số này là vụ vi phạm Coincheck vào năm 2018, khiến tin tặc trốn thoát với số tiền NEM trị giá hơn 535 triệu đô la.
Hoa Kỳ, Nhật Bản, Vương quốc Anh, Trung Quốc và Hàn Quốc đã trải qua nhiều vi phạm an ninh trao đổi nhất. Các dịch vụ tiền điện tử của Hoa Kỳ đã bị nhắm mục tiêu 13 lần, đứng đầu danh sách.
4,8 tỷ đô la khác đã bị đánh cắp thông qua các trò gian lận, với Crystal Blockchain xác định 23 âm mưu gian lận lớn. “Chúng tôi đã coi tổng số tiền là 7,6 tỷ USD cho tất cả các năm.
Về cơ bản, đó là một khoản tích lũy từ 10 năm qua, ”Kyrylo Chykhradze, giám đốc sản phẩm của Crystal Blockchain cho biết. Xét về giá trị bị đánh cắp, Trung Quốc dẫn đầu.
Báo cáo cho rằng xếp hạng của nó chủ yếu là do kế hoạch Ponzi PlusToken 2019 (2,9 tỷ đô la) cùng với vụ lừa đảo WoToken 2020 (1 tỷ đô la) được liên kết với PlusToken tại đây. dấu ngoặc kép trong thời gian thực. Hầu hết các sàn giao dịch tiền điện tử bị vi phạm đều không có đủ bảo mật và xác minh cấp thấp để rút tiền, chẳng hạn như địa chỉ email hoặc số điện thoại.
Ngoài ra, hoàn toàn không có bảo mật đa chữ ký. Chykhradze cho biết lý do chính dẫn đến các lỗ hổng trong công nghệ là ngành công nghiệp này tiếp tục phát triển với tốc độ rất nhanh và ngày càng có nhiều công ty mới xuất hiện trên thị trường với các chính sách bảo mật nội bộ không đầy đủ hoặc hời hợt.
Tin tặc ngày càng tinh vi hơn
Kết luận của báo cáo là không đáng khích lệ. Báo cáo dự đoán rằng khi các phương pháp mà tin tặc sử dụng ngày càng trở nên tinh vi, các cuộc tấn công sẽ tiếp tục gia tăng về số lượng.
“Nhưng điều đã thực sự thay đổi là cách bọn tội phạm rửa tiền bị đánh cắp. Họ xem xét kỹ lưỡng các dịch vụ để hiểu các chính sách [chống rửa tiền / KYC] của họ cũng như các chính sách liên quan đến tiền bảo mật trong việc cung cấp dịch vụ, ”ông nói.
“Các dịch vụ có rào cản thấp hơn của KYC hoặc chấp nhận đồng tiền riêng tư là những cơ hội tốt hơn cho hoạt động rửa tiền. Đây là một điểm quan trọng khác cần xem xét trong vấn đề bảo mật của các dịch vụ tiền điện tử. Làm thế nào chúng ta có thể làm cho việc rửa tiền bị đánh cắp gần như không thể đối với bọn tội phạm? ”.
Kết luận báo cáo, Chykhradze cho biết: “Chúng tôi có thể giả định rằng số lượng các cuộc tấn công và âm mưu sẽ tiếp tục tăng lên cùng với sự phát triển của lĩnh vực blockchain và thị trường tiền điện tử, đặc biệt là với đợt tăng giá bitcoin mới nhất mà chúng tôi hiện đang trải qua và làn sóng kinh doanh mới ”.
