Tháng ác mộng của thị trường tiền số

Mở đầu tháng 10, cầu nối BSC Token Hub của Binance bị tin tặc tấn công, ước tính thiệt hại 586 triệu USD. Số liệu từ BscScan cho thấy, một loạt giao dịch đã được thực hiện để chuyển lượng lớn token từ BSC Token Hub đến địa chỉ ví lạ.

Một vụ hack khác trên nền tảng DeFi của WinterMute đã lấy đi khoản tiền số trị giá 160 triệu USD. Tổ chức phi tập trung FriesDAO mất 2,3 triệu USD vì trình duyệt tạo ví bị nhiễm mã độc. Một hợp đồng thông minh dành riêng cho dịch vụ ví tiền điện tử staking đa chuỗi của UvToken bị hacker tấn công khiến 1,45 triệu USD token bị đánh cắp và xóa dấu vết bằng máy trộn Tornado Cash.

Cũng trong tháng 10, tin tặc tấn công nền tảng cho vay tiền số Mango Markets và tuyên bố việc khai thác lỗ hổng là hợp pháp. Sau các nỗ lực của cộng đồng, hacker đồng ý trả lại cho dự án 67 triệu USD và giữ lại 47 triệu USD như một "phần thưởng" vì đã phát hiện ra lỗi.

Ngày 23/10, nền tảng giao dịch tiền số Freeway bất ngờ thông báo trên Twitter về việc ngừng giao dịch liên quan đến dịch vụ gửi lãi suất cao Supercharger với lý do "thị trường ngoại hối và tiền điện tử có nhiều biến động". Trên trang chủ, Freeway cho biết Superchargers cung cấp lợi nhuận hàng năm lên đến 43% cho người dùng - những người có thể gửi cả tiền pháp định lẫn tiền số để nhận được khoản lời khổng lồ này.

Sau thông báo, không khách hàng nào có thể rút tiền ra hoặc thực hiện bất kỳ giao dịch nào liên quan đến Superchargers. Theo Coin Gecko, 24 giờ sau đó, giá token của Freeway sụt 75%. Người dùng nổi giận vì công ty này đã tùy ý đóng cửa giao dịch mà không tuân thủ bất kỳ quy tắc nào. Coin Telegraph gọi đây là một cú rút thảm điển hình, kéo theo 60 triệu USD của người dùng. Rút thảm (rug pull) là thuật ngữ phổ biến từ 2021, nói về việc một nhóm phát triển tiền số nào đó từ bỏ dự án đột ngột và mang theo tất cả số tiền có được của nhà đầu tư.

Hàng loạt sự cố khác liên quan đến Transit Swap (29 triệu USD), Team Finance (13 triệu USD) hay Moola (9 triệu USD)... chỉ trong vài tuần qua khiến tháng 10 được ví như chuỗi ác mộng của thị trường tiền số. Nguyên nhân các vụ hack chủ yếu liên quan đến việc ví điện tử của người dùng bị tấn công, mã hợp đồng thông minh không an toàn, các giao thức không bền vững, cầu nối chéo bị xâm nhập, thao túng giá...

Báo cáo từ DeFiYield phát hành ngày 1/11 cho thấy, riêng trong tháng 10, thị trường tiền số đã mất hơn một tỷ USD do hacker tấn công, lừa đảo... Trong số 35 sự cố lớn, có 15 vụ rút thảm. Tín hiệu tích cực duy nhất trong báo cáo của DeFiYied là có khoảng 890 triệu USD từ các vụ hack được thu hồi, tính đến hết 31/10.

Còn trong báo cáo hôm 31/10, Peckshield, công ty bảo mật blockchain, cho biết chỉ trong một tháng, thị trường đã có 44 vụ hack ảnh hưởng đến ít nhất 53 giao thức, trong đó chỉ khoảng 100 triệu USD được trả lại.

Tính từ đầu năm đến hết tháng 10, khoảng ba tỷ USD bị "bốc hơi" khỏi thị trường tiền số liên quan đến các vụ hack và lừa đảo. Con số này cao gần gấp đôi so với 1,55 tỷ USD bị mất trong năm 2021. Trong đó, nổi bật là vụ hack vào cầu nối Ronin của Sky Mavis khiến startup Việt bị mất khoản tiền số trị giá 625 triệu USD.