2022 là một năm kỷ lục về thiệt hại liên quan đến các vụ hack trong thị trường Crypto. Theo số liệu từ Defillama tính đến đầu tháng 12/2022 đã có hơn 50 vụ hack xảy ra gây thiệt hại khoảng $3.23B, gấp hơn 1.4 lần so với năm 2021.
Khác với giai đoạn trước 2020, đa phần các vụ hack diễn ra tại các sàn giao dịch tập trung (CEX), từ 2021 và đặc biệt năm 2022 mục tiêu mà hacker nhắm đến đã chuyển sang các giao thức DeFi với thông kê chiếm tới 95% tổng số vụ Hack (nguồn: Chanalysis)
Cũng theo Chainalysis, trong năm 2022 cầu xuyên chuỗi là miếng pho-mat béo bở nhất cho các hacker khai thác. Chỉ riêng hai tháng 3 và 11 đã có tới khoảng $1.2B bị exploited liên quan đến các cây cầu, chiếm ⅓ tổng số thiệt hại năm 2022.
Tương tự năm 2021, các phương pháp phổ biến mà hacker sử dụng là chiếm quyền điều hành, exploit, flash loan và honeypot. Dưới đây là 10 vụ hack nổi bật nhất năm 2022 xếp thứ tự từ lớn đến nhỏ:
Ronin Bridge – $624M
Ronin Network là một sidechain của Ethereum với mục tiêu mở rộng, tối ưu cho mảng game và NFT được phát triển bởi đội ngũ Sky Mavis của Axie Infinity. Tuy vậy, giờ đây khi nhắc đến cái tên Ronin thay vì sự thành công của Game hay NFT thì cộng đồng lại được gợi lại ký ức về vụ Hack lịch sử với số tiền khổng lồ lên tới $624M và nguyên nhân khá “ngớ ngẩn” của nó.
Qua sơ hở một nhân viên từng làm tại Sky Mavis, Hacker đã có quyền truy cập cá nhân xâm nhập vào Sky Mavis và nắm quyền kiểm soát 4/9 node. Thêm vào đó, từ kẽ hở Backdoor trong gas-free RPC node Hacker đã nhanh chóng có được chữ ký thứ 5.
Sau khi có đủ 5/9 node, Hacker này đã thoải mãi chuyển tổng cộng 173.600 ETH và 25,5M USDC ra khỏi Ronin Bridge trong vòng 1 tuần trước khi bị phát hiện. Ngay sau đó, đội ngũ Sky Mavis đã tạm ngưng hoạt động của Ronin Bridge và Dex Katana để thực hiện điều tra cũng như đảm bảo an toàn cho các tài sản khác như RON, AXS hay SLP.
Để rửa số tiền chiếm đoạt được, Hacker đã swap hết USDC sang ETH qua Multichain sau đó chia nhỏ tiền ra nhiều ví khác nhau nhằm tránh sự chú ý, rồi chuyển lên các sàn giao dịch tập trung như FTX, Crypto.com hay Houbi. Tuy nhiên, các sàn CEXs ngay lập tức cũng đã có những động thái để ngăn chặn số tiền “bẩn” từ hacker. Bên cạnh đó, Hacker cũng đã chuyển 2000 ETH tương đương $7M tại thời điểm đó lên nền tảng Tornado Cash để rửa tiền.
Về phần Ronin Network, cùng với sự sa sút của tựa game Axie Infinity từ cuối 2021 vụ Hack như một đòn giáng mạnh khiến sidechain này “nằm bẹp” từ tháng 5 đến giờ. Sau vụ hack, phía Sky Mavis đã huy động thêm $150M và cam kết sử dụng thêm tiền túi để bồi thường cho những người bị thiệt hại, tuy nhiên, ở thời điểm hiện tại vẫn chưa có bất kỳ thông tin nào cập nhật về số tiền cũng như hoạt động bồi thường.
FTX.com – $600M
Vụ hack lớn nhất liên quan đến sàn giao dịch tập trung trong năm 2022 thuộc về FTX với con số thiệt hại khoảng $600M.
Diễn ra vào tháng 11 vào thời điểm hết sức nhạy cảm, 1 ngày sau khi FTX tuyên bố phá sản theo chương 11. Điều này khiến nhiều người hoài nghi về nguyên nhân thực sự dẫn đến vụ việc. Liệu đây là một vụ hack hay là một vở kịch do đội ngũ FTX dàn dựng để cứu mình?
Cho đến thời điểm hiện tại gần 1 tháng sau khi vụ việc xảy ra nguyên nhân vẫn chưa được làm rõ. Nhưng sự thật là có ~$450M bị rút ra khỏi FTX qua nhiều token khác nhau như Ethereum, Solana, BNB LINK, AVAX và MATIC,… cùng với ~$200M mà FTX cộng bố chặn được .
Hacker sau đó đã chuyển toàn bộ số tiền này sang ETH (khiến địa chỉ ví này trở thành top ETH holder) và tiếp tục rửa tiền thông qua renBTC và BTC gây ra sự biến động lớn về giá của các token này cũng như hoạt động của Renproject.
Về phía cộng đồng, khi vụ việc được công bố Tether đã ngay lập tức đưa 2 địa chỉ ví $3.9M USDT trên AVAX and $27.5M USDT trên SOL của hacker vào danh sách blacklist.
Sau gần 1 tháng xảy ra, chúng ta vẫn chưa biết được nguyên nhân thực sự của vụ hack và có lẽ chúng ta sẽ còn tiếp tục phải chờ đến khi cơ quan điều tra hoàn thất công việc với CEO Sam Bankman-fried và sàn FTX
Binance Bridge – $570M
Vụ hack cầu xuyên chuỗi lớn thứ 2 trong năm nay chỉ sau Ronin thuộc về Binance Bridge với khoảng $570M bị đánh cắp.
Vào khoảng đầu tháng 10, hacker bằng một cách nào đó đã thành công gửi một message giả đánh lừa smartcontract và đã thuyết phục Binance Bridge chuyển 2M BNB tương đương khoảng $570M tại thời điểm đó cho mình. Ngay lập tức, BNB Chain đã dừng hoạt động trong vài giờ đồng hồ để tiến hành xử lý vụ việc.
Trên thực tế, hacker chỉ có thể sử dụng được khoảng từ $100M -$110M số tiền hack được vì phần lớn lượng token còn lại đã bị Binance khóa lại. Mặc dù vậy, đây cũng là một trong những khoản thiệt hại lớn với bất kỳ dự án nào.
Tại thời điểm hiện tại có tương đối ít thông tin liên quan đến hacker và việc rửa số tiền hack được từ Binance Bridge.
Wormhole Bridge – $325M
Cây cầu tiếp theo được nêu tên trong danh sách những vụ hack nổi bật trong năm 2022 là Wormhole Bridge – Cầu nối được xây dựng trên Solana này đã bị hacker tấn công và lấy đi $325M vào tháng 2/2022.
Cụ thể, hacker này tiến hành đánh lừa bộ máy xác thực trên Wormhole để tiến hành in $120,000 wETH với mỗi 1 wETH sẽ được backed bởi 1 ETH. Sau đó, hacker đã thực hiện redeem 93,750 WETH sang ETH tại mạng Ethereum. Phần còn lại người này đã swap sang USDC và SOL giữ lại trên Solana.
Vụ Hack diễn ra khiến cho giá của wETH bị depeg so với ETH tạo điều kiện để những nhà giao dịch chênh lệch thu về lợi nhuận lên tới hơn $10M tại thời điểm đó.
Để đảm bảo hoạt động của cây cầu này, Quỹ đầu tư Jump Crypto – một trong những quỹ đầu tư lớn tham gia vào hệ sinh thái Solana đã chấp nhận bỏ ra 120,000 ETH để giúp wETH lấy lại peg.
Tại thời điểm xảy ra vụ hack, Wormhole được coi như là lời “cảnh báo” đến các cây cầu xuyên chuỗi đang hoạt động, tuy nhiên, thực tế Wormhole chỉ là phần mở bài nhẹ nhàng của “Bridge Hacks trong năm 2022
Nomad Bridge – $190M
Đầu tháng 8/2022, Nomad Bridge cây cầu nối xuyên chuỗi tiếp theo trở thành nạn nhân của các hacker với số tiền thiệt hại lên tới $190M.
Vụ hack Nomad đến từ lỗ hổng trong smartcontract khi dự án cấp quyền rút tiền cho đoạn message root mặc định là 0x000… Không may một hacker đã phát hiện ra và tận dụng triệt để lỗ hổng này. Chưa dừng lại ở đó, rất nhiều người khác đã copy nguyên lệnh rút tiền của hacker trên chỉ thay mỗi địa chỉ ví của mình vào dẫn đến vụ “Hôi của phi tập trung đầu tiên”.
Nomad gần như không còn hoạt động sau khi vụ hack diễn ra. Ở thời điểm hiện tại họ vẫn đang cố gắng khắc phục hậu quả và bồi thường cho những người bị hại.
Beanstalk Farms – $182M
Vào tháng 4/2022 một tháng sau vụ hack Ronin Bridge, Beanstalk Farms nền tảng stablecoin phi tập trung đã bị hacker khai thác lỗ hổng trong smart contract gây thiệt hại lên tới $182M.
Tuy hacker đã rút sạch $182M trong Tresuary của Beanstalk, nhưng chỉ nhận về được khoảng $80M, gồm 24.830 ETH trị giá gần $76M và 36 triệu stablecoin BEAN, trị giá khoảng $3,6M. Số còn lại người này đã phải trả các khoản flashload trên các nền tảng lending khác. Bên cạnh đó, một điều đặc biệt là sau khi hoàn thành trót lọt phi vụ, hacker này còn chuyển lại $250,000 USDC vào địa chỉ quyên góp của chính phủ Ukraine.
Vụ hack đã làm giá token BEAN giảm về bằng 0 và giao thức Beanstalk Farms phải đóng cửa trong vòng 4 tháng sau đó, trước khi được voting tái khởi động lại vào tháng 5/8/2022.
Wintermute – $160M
Vị trí tiếp theo trong danh sách những vụ hack nổi bật năm 2022 thuộc về Wintermute – Nhà tạo lập thị trường (Market Maker) đình đám trong giới Crypto với số tiền thiệt hại lên tới $160M.
Hacker đã tận dụng lỗ hổng trong việc sử dụng Profanity – Một tool cho phép tạo địa chỉ ví Ethereum ảo, của Wintermute để thực hiện rút nhiều tài sản crypto từ ví này với tổng giá trị lên tới $160M. Ngay sau đó, Hacker đã chuyển số tiền stablecoin chiếm được lên các pool trên Curve để tránh bị các công ty phát hành stablecoin cho vào blacklist (sau vụ Tornado Cash).
Giám đốc của Wintermute sau đó đã lên tiếng xác nhận vụ hack, đồng thời khẳng định địa chỉ ví chỉ liên quan đến Defi còn mảng Cefi và OTC của công ty vẫn an toàn. Sau khi vụ hack xảy ra, Wintermute vẫn tiếp tục hoạt động bình thường.
Elrond – $113M
Sàn DEX Maiar được xây dựng bởi đội ngũ phát triển Elrond đã trở thành nạn nhân của hacker vào tháng 9/2022 với số tiền bị đánh cắp ước tính khoảng $113M.
Hacker đã sử dụng 3 địa chỉ ví, lợi dụng lỗ hổng trên smart contract của Maiar đểu rút về tổng cộng 1.600.000 EGLD. Ngay sau đó, hacker đã thực hiện xả 950.000 EGLD khiến giá token này dump mạnh từ $75 về $6. Số token EGLD còn lại hacker đã chia làm 2 phần 38.000 chuyển lên Binance để xả tiếp và giữ lại 50.000 trong ví.
Sau khi vụ hack được phát hiện sàn Maiar đã tạm dừng hoạt động để khắc phục sự cố. Giá cặp token EGLD/USDC cũng nhanh chóng phục hồi. Elrond vẫn tiếp tục hoạt động và mới tiến hành Rebrand thành MultiversX trong tháng 11/2022.
Horizon Bridge – $100M
Tiếp tục với sự góp mặt của một cây cầu xuyên chuỗi trong bảng xếp hạng các vụ hack nổi bật năm 2022, Horizon Bridge cây cầu nối của hệ sinh thái Harmony với số tiền thiệt hại $100M.
Chỉ vài ngày sau vụ hack Elrond xảy ra, cầu nối Horizon đã trở thành nạn nhân tiếp theo khi đã bị hacker ghé thăm và rút hơn 3.100 ETH, 592 WBTC, $9,9M USDT, $41,2M USDC cùng nhiều token ERC-20 khác. Ngay sau khi nhận được token, hacker đã tiến hành swap toàn bộ thành 85.867 ETH (~ $98M tại thời điểm đó) và gom về 1 địa chỉ ví.
Theo một số thông tin thì địa chỉ ví này đã sử dụng Tornado Cash để tiến hành rửa số tiền hack được.
Qubit Finance – $80M
Vị trí cuối cùng trong danh sách của chúng ta cũng là vụ hack duy nhất có số tiền thiệt hại dưới $100M thuộc về Qubit Finance – giao thức Lending phát triển trên BNB Chain.
Câu chuyện hack của Qubit tiếp tục bắt nguồn từ cầu nối xuyên chuỗi QBridge của dự án, khi hacker đã lợi dụng lỗ hổng trên cây cầu này để tiến hành in ra một lượng lớn tài sản thế chấp xETH, sau đó sử dụng lượng xETH này để rút ra khoảng 200.000 BNB có giá trị tương đương $80M tại tời điểm tháng 01/2022.
Nếu thị trường Crypto năm 2021 sửng sốt trước con số thiệt hại hơn nửa tỷ USD đầu tiên tại một vụ hack thì năm 2022 đã có tới 3 vụ hack như vậy xảy ra. Nếu đầu năm 2022 khi vụ hack Qubit với thiệt hại $80M khiến cộng đồng hoang mang và liện kê vào những vụ hack hàng đầu thì đến cuối năm trong danh sách xếp hạng lại chỉ đứng ở vị trí số 10. Điều này có thể phần nào thể hiện quy mô và thiệt hại mà các vụ hack mang lại cho thị trường Crypto đang không ngừng tăng lên trong năm 2022.
Mặc dù với sự can thiệp gây nhiều tranh cãi của giới cầm quyền vào nền tảng Tornado Cash cũng như các công ty phát hành Stablecoin nhằm ngăn chặn việc rửa tiền của các Hacker. Tuy vậy, đó chỉ là cách giải quyết tại phần ngọn. Gốc của vấn đề thực sự là từng dòng code cũng như là mô hình hoạt động (đặc biệt các cầu xuyên chuỗi). Hy vọng năm 2023 chúng ta sẽ thấy được những dự án sẽ nâng cao và hoàn thiện sản phẩm để bảo vệ chính mình và người dùng khỏi sự nhòm ngó của các hacker.
Full video ở đây: