Mục lục bài viết || Contents of the article

    2020 là một năm đầy thử thách với nền kinh tế nói chung và ngành an ninh mạng nói riêng. Dịch bệnh toàn cầu không chỉ đe dọa sức khỏe con người mà còn làm gia tăng tấn công mạng. Không là ngoại lệ, blockchain cũng không tránh khỏi là nạn nhân của làn sóng tấn công mạng. Tình trạng tấn công mạng vào blockchain và các ứng dụng của nó cũng tăng mạnh trong năm 2020.

    1. Tình hình tấn công mạng vào blockchain năm 2020

    2020 là một năm đầy thử thách với nền kinh tế nói chung và ngành an ninh mạng nói riêng. Dịch bệnh toàn cầu không chỉ đe dọa sức khỏe con người mà còn làm gia tăng tấn công mạng. Không là ngoại lệ, blockchain cũng không tránh khỏi là nạn nhân của làn sóng tấn công mạng. 

    Theo Atlas VPN, tin tặc đã đánh cắp gần 3.78 tỷ đô chỉ trong 122 vụ tấn công vào các ứng dụng blockchain trong năm 2020. Số vụ tấn công vào ứng dụng blockchain trong năm 2020 chiếm 33% tổng số vụ tấn công mạng nhắm vào blockchain từ trước tới nay.

    Số liệu nói trên dựa trên thông tin của Slowmist Hacked, được tổng hợp dựa trên các vụ tấn công nhắm vào các dự án ứng dụng blockchain. Số liệu này cũng bao gồm cả các vụ lừa đảo liên quan đến blockchain. Hạng mục này chiến đến 13% các vụ tấn công trong năm 2020. Tổn thất tài chính được tính toán cho đến ngày 12/01/2021.

    2. Các vụ tấn công mạng điển hình vào blockchain năm 2020 

    Ethereum (ETH) DApps, là ứng dụng phi tập trung dựa trên hợp đồng thông minh Ethereum. Chúng là mục tiêu tấn công phổ biến nhất của tin tặc. Chỉ riêng năm 2020, có đến 47 vụ tấn công thành công nhắm vào ETH DApps, gây thiệt hại khoảng 436.36 triệu đô, nghĩa là trung bình 9.28 triệu đô mỗi vụ.

    Cryptocurrency exchanges, các giao dịch tiền ảo cho phép khách hàng trao đổi tiền kỹ thuật số cũng là mục tiêu tấn công chính trong năm 2020. Cụ thể, có đến 28 vụ tấn công vào các giao dịch tiền ảo, gây tổn thất khoảng 300 triệu đô, nghĩa là hơn 10 triệu đô mỗi vụ.

    Ví blockchain là mục tiêu tấn công lớn thứ ba tin tặc nhắm vào. Bởi bản chất của ví blockchain là lưu trữ tiền kỹ thuật số nên chúng trở thành mục tiêu “màu mỡ” cho giới tội phạm mạng. Năm 2020, tin tặc đã thực hiện thành công 27 vụ tấn công vào ví điện tử. Hậu quả, chúng đánh cắp được hơn 3 tỷ đô, nghĩa là trung bình khoảng 112 triệu đô mỗi vụ.  

    Bản thân Blockchains cũng bị ảnh hưởng bởi tấn công mạng vào năm 2020. Năm 2020 ghi nhận 12 vụ tấn công mạng vào các dự án ứng dụng blockchain khác nhau. Những vụ tấn công này mạng lại cho tin tặc tổng cộng 5.91 triêu đô.

    Tiếp theo là Tron DApps và EOS DApps. Giống như ETH DApps, 2 hạng mục trên là những ứng dụng phi tập trung dựa trên các giao thức. Mỗi loại DApp bị tấn công 3 lần trong năm ngoái. Tổng cộng các vụ tấn công Tron DApp đánh cắp khoảng 10 triệu đô, trung bình 3,33 triệu đô mỗi vụ. Trong khi đó, thiệt hại do tấn công EOS DApp chỉ gây thiệt hại khoảng 2,85 triệu đô, tức chỉ 949 nghìn đô mỗi vụ.  

    Cuối cùng, năm 2020 cũng chứng kiến hai vụ lừa đảo liên quan đến tokens dựa trên ETH DApp, một loại token được phát hành bởi ETH blockchain. Tuy nhiên, thiệt hại tài chính gây ra bởi các vụ lừa đảo này không được xác định rõ.

    3. Vấn đề bảo vệ an ninh mạng trong blockchain

    An ninh mạng trong ứng dụng blockchain đang trở thành thách thức với mọi doanh nghiệp. Bởi blockchain vốn là công nghệ phức tạp, để đối phó với các hành vi tấn công vào các dự án ứng dụng blockchain, doanh nghiệp không chỉ cần các giải pháp an ninh mạng chuyên biệt mà còn cần đến sự tư vấn của các chuyên gia bảo mật. Sự kết hợp giữa giải pháp và sự hỗ trợ từ chuyên gia vừa nâng cao năng lực bảo mật cho hệ thống mạng vừa giúp doanh nghiệp tự tin đối phó với bất cứ mối đe dọa nào trong tương lai. 

    4. Webinar: Thách thức an ninh mạng trong ứng dụng blockchain

    Vào 10:00 AM thứ 5 ngày 20/5/2021, SecurityBox sẽ tổ chức một buổi chia sẻ kiến thức về chủ đề an ninh mạng trong blockchain qua Zoom. Buổi webinar sẽ giúp hiểu sâu hơn về các vấn đề trong bài viết. Nội dung buổi webinar bao gồm:

    • Khái niệm và ứng dụng Blockchain trong thế giới số.
    • Các vấn đề An ninh mạng của Blockchain, Crypto Currency.
    • Các giải pháp An ninh mạng dành cho Blockchain.

    Dưới đây là diễn biến buổi webinar “Thách thức an ninh mạng trong ứng dụng Blockchain” từ SecurityBox.

    Bạn đọc muốn tải tài liệu về chủ đề “Thách thức an ninh mạng trong ứng dụng Blockchain và bitcoin” có thể đăng ký theo form dưới đây. Tài liệu sẽ được gửi trực tiếp vào mail đăng ký.

    Tham gia group Cộng đồng an ninh mạng SecurityBox để tìm hiểu thêm về an ninh mạng. Đồng thời được mời tham dự các buổi webinar được tổ chức bởi SecurityBox.

    Bài viết đề xuất || Recommended
    Chỉ vài ngày sau khi báo điện tử VOV bị tấn công từ chối dịch vụ DDoS, báo điện tử Pháp Luật TP. HCM, báo Thanh Niên, báo Sài Gòn Giải Phóng cũng trở...
    Mã độc là hiểm họa đáng gờm nhất nhắm vào website của doanh nghiệp. Một khi xâm nhập được vào website, mã độc sẽ lấy cắp dữ liệu và làm gián đoạn...
    Kiến thức | 17/06/2021
    Chuyển đổi số mang đến vô vàn cơ hội nhưng cũng tiềm ẩn rất nhiều rủi ro về bảo mật cho doanh nghiệp. Vì vậy, khi số hóa toàn bộ dữ liệu và quy...