DeFi trở thành “máy ATM” của tin tặc Triều Tiên

spot_imgspot_img

Theo báo cáo mới nhất từ cơ quan phân tích dữ liệu blockchain Chainalysis, năm 2022, DeFi sẽ trở thành mục tiêu chính của hai hoạt động tội phạm lớn là rửa tiền và hack.

Cơ quan ước tính trong năm 2022, khoảng 1,7 triệu đô la tài sản điện tử sẽ bị đánh cắp, trong đó 97% chủ yếu đến từ các giao thức DeFi. Hồi tháng 3, cầu nối cross-chain Ronin bị tấn công, thiệt hại hơn 600 triệu đô la. Trước đó một tháng, giao thức cross-chain Wormhole bị tấn công và trộm mất 320 triệu đô la. Đáng chú ý, báo cáo chỉ ra hơn 840 triệu bị đánh cắp tính đến nay có liên quan đến những nhóm hacker thân Triều Tiên.

Ngoài hack, rửa tiền thông qua DeFi cũng đang dần "lộng hành" trong năm qua, với 69% tài sản điện tử liên quan đến hoạt động tội phạm đến từ giao thức DeFi. Chainalysis viện dẫn Lazarus Group, một nhóm hacker khét tiếng được nhà nước Triều Tiên hậu thuẫn, đã rửa tài sản điện tử trị giá 91 triệu đô la thông qua nhiều giao thức khác nhau, chuyển số bị đánh cắp sang ETH và BTC, sau đó gửi đến các sàn giao dịch tập trung.

Chainalysis tin rằng hầu hết giao thức DeFi đều có tính năng "cho phép người dùng chuyển đổi một token sang token khác". Trong khi đó, rất khó có thể theo dõi dấu vết của tài sản trên các giao thức này do đa số dự án DeFi đều không yêu cầu KYC. 

Hacker Triều Tiên bòn rút 840 triệu đô la từ DeFi

Ngày 12/5, cơ quan phân tích dữ liệu blockchain Chainalysis đã kết luận trong bản xem trước của báo cáo "Trộm cắp, rửa tiền và thao túng thị trường NFT nhấn mạnh tầm quan trọng của bảo mật và quy định trong Web3" rằng giao thức DeFi là "con mồi" ưa thích của hacker.

DeFi thường đề cập đến một giao thức tài chính phi tập trung được xây dựng trên mạng lưới blockchain, tận dụng chức năng truyền tải giá trị và tính minh bạch của blockchain để xây dựng các dịch vụ tài chính truyền thống như ngân hàng, quỹ tiền tệ, sản phẩm và dịch vụ tài chính. Với khả năng ứng dụng đa dạng, một lượng lớn tài sản mã hóa được lưu trữ và luân chuyển trong các giao thức này.

Chainalysis lưu ý tỷ lệ giao thức DeFi trong số những nền tảng tiền điện tử bị đánh cắp đang leo dốc kể từ đầu năm 2020 và chiếm phần lớn số tiền thiệt hại vào năm 2021. Cụ thể, giao thức DeFi chiếm 97% trong tổng số 1,68 tỷ đô la tài sản tiền ảo bị đánh cắp vào năm 2022, theo ghi nhận ngày 1/5.

Đặc biệt là trong hai vụ hack liên quan đến DeFi nhắm vào Ronin Bridge và Wormhole Network, giá trị bị đánh cắp đã chạm mức ATH trong quý đầu tiên của năm 2022.

Vấn đề thậm chí còn trầm trọng hơn khi hầu hết số tiền này đều rơi vào tay các nhóm hacker Triều Tiên, cao điểm là năm 2022. Chainalysis chỉ ra trong năm 2022, lượng tài sản điện tử bị tin tặc Triều Tiên đánh cắp chạm mốc cao nhất lịch sử, khi hơn 840 triệu đô la đã bị lấy đi chỉ tính riêng từ giao thức DeFi.

Sau khi cầu nối cross-chain của Ronin bị tấn công vào tháng 3 và mất 625 triệu đô la, FBI tố cáo hai nhóm hacker Lazarus Group và APT38 đứng sau hàng loạt vụ trộm. Họ cho biết sẽ làm việc với Bộ Tài chính và các đối tác khác của chính phủ Mỹ để tiếp tục vạch trần và chống lại hành động bất hợp pháp của Triều Tiên, bao gồm tội phạm mạng và trộm cắp tiền điện tử.

Lazarus Group và APT38 được cho là đã "bỏ túi" 571 triệu đô la tiền điện tử năm 2017. Vào tháng 4, Bộ Tài chính Mỹ đã bổ sung một địa chỉ Ethereum được liên kết với Lazarus Group vào danh sách trừng phạt.

Rửa tiền bằng DeFi đang gia tăng

“Rửa tiền là một vấn đề nghiêm trọng khác,” Chainalysis cho biết. Ngoài ra, các giao thức DeFi đã trở thành đối tượng bị tấn công lớn nhất, chiếm 69% tổng số tiền được gửi từ các địa chỉ liên quan đến hoạt động tội phạm. Tỷ lệ natf trong cả năm 2021 chỉ vào khoảng 19%.

Chainalysis phân tích lý do tại sao: Giao thức DeFi cho phép người dùng chuyển đổi “một loại tiền điện tử này thành loại tiền điện tử khác”. Điều này khiến cho quá trình truy vết tài sản trở nên phức tạp hơn, đặc biệt là khi đa số giao thức DeFi không yêu cầu KYC. DeFi cứ thế biến thành con mồi béo bở trong mắt tội phạm mạng.

Trong quá trình theo dõi dữ liệu và nghiên cứu về rửa tiền, Chainalysis phát hiện ra sự hiện diện của hacker Triều Tiên.

Cơ quan này trích dẫn một vụ kiện năm 2021 cáo buộc rằng Lazarus Group khét tiếng khi đó đã sử dụng một số giao thức DeFi để rửa tiền sau khi đánh cắp tài sản điện tử trị giá hơn 91 triệu đô la từ nhiều sàn giao dịch tập trung.

Chainalysis lưu ý ban đầu hacker đã lấy cắp các token ERC-20 khác nhau, sau đó đổi lấy Ethereum thông qua nhiều giao thức DeFi. Tiếp đến, thủ phạm gửi gửi Ethereum (ETH) đến mix protocol rồi chuyển đổi trở lại bằng giao thức DeFi. "Đây chỉ là một ví dụ minh họa cho hành vi lợi dụng DeFi để rửa tiền của hacker."

Tổng kết

Đánh giá dữ liệu tổng thể do Chainalysis cung cấp, hoạt động bất hợp pháp đang dần bị giảm thiểu trên toàn bộ hệ sinh thái tiền điện tử trong ba năm qua. Tuy nhiên, DeFi dường như đang ngày càng đối mặt với nhiều khó khăn hơn. Chúng ta không khó để nhận thấy sự gia tăng hoạt động bất hợp pháp trên thị trường DeFi. Trong một bài viết, cơ quan lưu ý rằng những hoạt động bất hợp pháp này minh chứng cho tầm quan trọng của bảo mật và quy định trong sự phát triển của Web3". Các nhà điều hành cần nghiên cứu tìm cách loại bỏ vấn nạn này, đôi khi với sự trợ giúp của các lĩnh vực công, để người dùng mới có thể tự tin bước chân vào thị trường và giữ cho ngành tiếp tục phát triển.

Bài viết liên quan

GỬI PHẢN HỒI

Vui lòng để lại bình luận!
Vui lòng nhập tên của bạn ở đây

Đọc nhiều nhất

spot_img

Subscribe

- Never miss a story with notifications

- Gain full access to our premium content

- Browse free from up to 5 devices at once