Về mặt bản chất, Ethereum còn vươn rộng ra hơn cả mục đích làm phương tiện thanh toán của Bitcoin, có được là nhờ thông qua việc sở hữu một ngôn ngữ lập trình phong phú để từ đó xây dựng nên các hợp đồng thông minh.
Trong lúc tiến bộ công nghệ vượt bậc này đang thu hút rất nhiều sự chú ý đến từ người hâm mộ tiền điện tử, nó cũng đã dần trở thành một công cụ được giới tội phạm lợi dụng cho các mưu đồ xấu.
Tương tự các loại công nghệ mới mẻ khác, Ethereum tồn tại trong mình rất nhiều lỗ hổng mà đã được bọn tin tặc nhanh chóng khai thác và đánh cắp hàng triệu đô la trong những năm vừa qua.
“Sự cố” an ninh mạng quy mô lớn đầu tiên của Ethereum
Nhiều người trong cộng đồng người dùng tiền điện tử có lẽ vẫn còn nhớ như in những ngày tháng 6 năm ngoái, khi một vụ án tội phạm mạng nghiêm trọng đã xảy ra trên mạng lưới Ethereum. Lúc ấy thì mạng lưới đang hết sức hào hứng khi dự án DAO lần đầu được ra mắt, và đợt ICO của nó đã thu hút được 150 triệu USD tiền đầu tư – một kỉ lục của thời bấy giờ.
Lượng tiền lớn như vậy tất yếu là sẽ khơi dậy lòng tham của bọn hacker, và trong lúc mày mò qua bộ mã nguồn của dự án, chúng đã tìm được một lỗi hệ thống (bug). Nó sau đó đã được nhóm tin tặc dùng để tạo lối xâm nhập để rút đi đến 74 triệu USD, tương đương với gần 40% quỹ vốn của ICO.
Tuy một phần lượng tiền trên rốt cuộc đã được thu hồi lại, “sự cố” DAO đã gióng lên hồi chuông báo động đầu tiên và kêu gọi tăng cường thêm nhiều biện pháp bảo mật và cảnh giác khi tiến hành giao dịch bằng Ethereum.
Sự trỗi dậy của tội phạm Ether
Vì Ethereum giúp các nhà phát triển dễ dàng thiết lập nên các bản hợp đồng thông minh cùng các ứng dụng phân quyền, cộng với quá trình tăng trưởng giá đột biến của đồng ETH nên nó đã nhanh chóng trở thành nền tảng để phổ biến các đợt bán token này hơn bao giờ hết.
- Xem thêm: ICO – một mô hình đầu tư tư bản kiểu mới
Lượng tiền vốn huy động được thông qua hình thức ICO từ tháng7/2016 đến tháng 7/2017… … và sự tăng trưởng lượng tài sản bị đánh cắp thông qua các hoạt động tội phạm mạng, theo thống kê của Chainalysis
Những đợt ICO này không chỉ làm Blockchain trở nên quá tải mỗi ngày, nó còn tạo ra thêm nhiều rủi ro đi kèm với các dự án trên. Chainalysis ước tính rằng trong 1,6 tỉ USD được đổ vào các đợt ICO kể từ đầu năm đến nay, 150 triệu cuối cùng lại lọt vào túi bọn tội phạm mạng.
Nói cách khác, khoảng 10% số tiền gây quỹ được đã bị mất cắp, tương đương với việc 30.000 nhà đầu tư mỗi người mất trắng $7,500.
Exploit, hack, phishing và Ponzi
Những kiều hình tội phạm phổ biến nhất trên Ethereum có thể được chia làm 4 loại sau: exploit (lợi dụng lỗ hổng hệ thống để xâm nhập), hack (tấn công xâm nhập), phishing (lừa đảo đánh cắp thông tin) và âm mưu Ponzi.
Vụ exploit lớn nhất chắc hẳn phải là DAO, nhưng mới tháng 6 đây thôi thì đã xuất hiện thêm một trường hợp khác mà kết quả là 30 triệu USD đã bị đánh cắp khỏi nền tảng ví tiền Parity.
Tuy nhiều nhóm tin tặc thường chọn các vụ hack và exploit đề làm phương thức tấn công nhưng phishing mới chính là cách để “hái ra nhiều tiền nhất”.
Hiện phishing là loại hình chiếm đến 50% doanh thu từ các hoạt động tội phạm mạng trong năm nay, cao hơn cả exploit; mặc dù vậy, exploit thì lại được biết đến nhiều hơn trên các phương tiện truyền thông vì bản chất của nó cũng như số tiền khổng lồ mà thường “không cánh mà bay” trong những vụ án này.
Tổng kết thiệt hại tất cả các vụ tấn công mạng nhằm vào Etherem từ trước đến nay
Rất may là chúng ta vẫn còn có thể thống kê được gần như toàn bộ các cuộc tấn công vào Ethereum nhờ bản chất của Blockchain là cho phép mọi người cùng xem để từ đó đưa ra được các phân tích và đánh giá về các thương vụ được tiến hành trên mạng lưới.
Hiện thì ngày càng có thêm nhiều giải pháp được triển khai để tăng cường giám sát Blockchain và rút ra thêm thông tin từ đó.
Công nghệ Ethereum thì vẫn không ngừng tiến bộ, và các nhà phát triển vẫn tiếp tục nghiên cứu để đưa ra thêm nhiều nền tảng hợp đồng bảo mật hơn nữa. Dù vậy, bảo vệ người dùng khỏi tấn công phishing là một vấn đề hoàn toàn khác.
Ethereum Scam Database, vốn được tạo nên hồi đầu năm 2017 bởi đội ngũ MyEtherWallet, là một công cụ nhận diện và liệt kê các thương vụ lừa đảo đang diễn ra, và là một địa chỉ đáng để xem xét trước khi nhà đầu tư ra quyết định đổ tiền vào một dự án ICO nào đó.
Theo CoinTelegraph
