Dựa trên báo cáo của Công ty phân tích blockchain Chainalysis, tính từ đầu năm đến nay, tổng giá trị tiền mã hóa bị đánh cắp lên tới 1,9 tỷ USD, tăng 60% so với cùng kỳ năm trước. Xu hướng này cho thấy các vụ tấn công tiền điện tử đang ngày càng gia tăng, dù giá trị của nhiều đồng tiền đã sụt giảm trong nửa đầu năm nay.
Dưới đây là các vụ tấm công tiền điện tử đáng chú ý trong năm 2022 tính đến thời điểm bài viết.
Nomad Bridge
Nomad, một dự án cầu nối cross-chain, bị tấn công trong sáng 02/08, dẫn đến thiệt hại vô cùng nghiêm trọng vì bị nhiều người tận dụng lỗ hổng. Nhóm hacker đánh cắp được số tài sản kỹ thuật số trị giá khoảng 190 triệu USD tài sản và chỉ để lại hơn 600 USD trong các ví. 2 ngày sau vụ tấn công, một hacker mũ trắng đã trả lại 9,15 triệu USD tiền mã hóa, bao gồm 246.000 USD ETH, 3,7 triệu USDC, 2 triệu USDT, 1,4 triệu USD CQT, 1,2 triệu USD FRAX… Tuy nhiên, con số này vẫn còn quá thấp so với thực tế thiệt hại từ cuộc tấn công.
Horizon Bridge
Horizon Bridge đến blockchain lớp 1 Harmony đã bị tấn công mất 100 triệu USD đồng tiền kỹ thuật số thay thế để đổi lấy Ethereum vào ngày 23/6.
Hacker đã bắt đầu chuyển tài sản của Horizon Bridge trên chuỗi Ethereum, bắt đầu từ ngày 23/6/2022 11:06:46 SA + UTC , 14 tài sản bắc cầu, bao gồm USDC, ETH và USDT trên Ethereum, và cả BNB Binance Smart Chain, vào tài khoản chưa được công nhận 0x0d04… d000. Hacker đã xâm nhập ít nhất hai trong số bốn multisig (đa chữ ký) khóa cổng kết nối này và giành quyền kiểm soát các tài sản cầu nối, sau đó bắt đầu chuyển các tài sản vào một tổ hợp các ví mới (được gọi là wallet hopping) và cuối cùng vào một máy trộn Tornado Cash.
Maiar Exchange
Ngày 5/6, Maiar Exchange đã bị một vụ hack lớn và thiệt hại khoảng 113 triệu USD Elrond eGold (EGLD). Những kẻ tấn công đã triển khai 3 ví này để nhận được một số token từ địa chỉ ví sàn Binance. Sau đó, chúng sử dụng một smart contract để thực hiện một lệnh “deploy”. Sau khi thực hiện lệnh “deploy”, bọn chúng gọi thêm lệnh “withdraw”. Cụ thể, 3 ví nhận lần lượt là 800.000, 400.000 và 450.000 token EGLD.
Ronin bridge
Ngày 29/3, mạng Ronin công bố bị mất hơn 540 triệu USD tiền điện tử gồm USDC và ETH qua trình xác thực của nhà phát hành trò chơi Axie Infinity. Theo công bố, hacker đã khai thác các nút xác thực mạng Ronin cho công ty Sky Mavis, nhà phát hành trò chơi nổi tiếng Axie Infinity và tổ chức phi tập trung Axie (DAO). Kẻ tấn công đã sử dụng các khóa bị tấn công để thực hiện việc rút tiền giả từ cầu Ronin qua hai giao dịch đã được tìm thấy trên Etherscan.
Ronin cho biết số tiền bị lấy đi là 173.600 ether và 25,5 triệu USDC, có giá trị hơn 540 triệu USD. Công ty này cho biết phát hiện ra cuộc tấn công sau khi có báo cáo từ một người dùng về việc không thể rút 5.000 ETH.
Wormhole
Wormhole, cầu nối giữa blockchain Ethereum với Solana bị tin tặc tấn công, đánh cắp 320 triệu USD vào rạng sáng ngày 3/2. Ngay sau đó, quản trị viên kênh Twitter chính thức của Wormhole đăng bài xác nhận rằng cầu nối hiện ngừng hoạt động để điều tra.
Lỗ hổng Wormhole đã được kẻ tấn công lợi dụng trên Solana. Cụ thể, hắn được cho là đã “đánh lừa” bộ máy xác thực của Wormhole để nhận được quyền phát hành 120.000 wETH trên Solana, sau đó rút số tiền này để quy đổi về ETH trên Ethereum và chuyển thành các token khác trên Solana.