Tội phạm mạng kiếm được hơn 10 tỉ USD từ lừa đảo, trộm cắp ‘DeFi’
Các nhà đầu tư đã mất hàng tỉ USD vào tay tội phạm chuyên lừa đảo và trộm cắp tiền trên nền tảng “ tài chính phi tập trung” trong năm nay.
CNBC dẫn báo cáo từ công ty Elliptic có trụ sở tại London (Anh) cho biết, hơn 10 tỉ USD giá trị tiền của người dùng đã bị mất trong các trường hợp gian lận và trộm cắp trên DeFi, nền tảng tài chính phi tập trung tái tạo các dịch vụ tài chính truyền thống sử dụng công nghệ blockchain.
Theo Elliptic, công ty theo dõi chuyển động các quỹ tài chính trên sổ cái kỹ thuật số làm nền tảng cho tiền điện tử, thiệt hại tổng thể do khai thác DeFi gây ra cho đến nay là 12 tỉ USD vào năm 2021. Trong đó, gian lận và trộm cắp chiếm 10,5 tỉ USD tổng số tiền, tăng gấp bảy lần so với năm ngoái.
Dịch vụ trên DeFi thường hứa hẹn những khoản lợi nhuận khổng lồ, nhưng lại thiếu sự tham gia của bên trung gian như ngân hàng. Vì tiền điện tử vẫn là ngành công nghiệp non trẻ, nên các nền tảng DeFi không được kiểm soát. Đó là điều mà các cơ quan quản lý đã cố gắng nắm bắt gần đây khi một loạt vụ tấn công mạng và lừa đảo lớn xảy ra trên toàn cầu.
Trong hai năm qua, tổng số tiền gửi tại các dịch vụ của DeFi đã tăng đột biến chỉ từ 500 triệu USD lên 247 tỉ USD
Video đang HOT
“Hệ sinh thái DeFi là không gian cực kỳ thú vị và chuyển động nhanh, sự đổi mới dịch vụ tài chính diễn ra với tốc độ ánh sáng. Nó đang thu hút một lượng lớn tiền vốn vào các dự án không phải lúc nào cũng đủ mạnh hoặc được thử nghiệm tốt. Tội phạm mạng đã nhìn thấy cơ hội để khai thác điều này”, Giám đốc khoa học tại Elliptic Tom Robinson nói.
Trong hai năm qua, tổng số tiền gửi tại các dịch vụ của DeFi đã tăng đột biến chỉ từ 500 triệu USD lên 247 tỉ USD. Kết quả này xuất hiện khi giá Bitcoin và các loại tiền điện tử khác tăng trong năm nay. Ethereum, mạng lưới đằng sau đồng tiền kỹ thuật số lớn thứ hai thế giới Ether, được coi là xương sống của nhiều ứng dụng DeFi.
Song, khi thị trường phát triển về quy mô, thì mức độ hoạt động bất hợp pháp cũng tăng theo. Đầu năm nay, nền tảng DeFi Poly Network đã mất hơn 600 triệu USD, đây được cho là vụ trộm tiền điện tử lớn nhất mọi thời đại. Tuy nhiên, một biến cố kỳ lạ xảy ra sau đó là hầu hết số tiền đã được tin tặc khôi phục lại. Nhóm tấn công tuyên bố họ khai thác Poly Network chỉ để làm nổi bật lỗ hổng trong hệ thống nền tảng. Ngoài ra, cũng đã có một số trường hợp kẻ lừa đảo thuyết phục các nhà đầu tư mua mã giao dịch ( token), sau đó lấy luôn số tiền này sau khi huy động được lượng tiền nhất định.
Xây dựng quy tắc
Các nhà quản lý ngày càng lo ngại về đà tăng nhanh chóng của DeFi. Ủy ban Chứng khoán và Giao dịch Mỹ đang tìm kiếm thông tin từ Uniswap Labs, công ty khởi nghiệp đứng sau sàn giao dịch tiền điện tử phi tập trung cùng tên, về cách các nhà đầu tư sử dụng nền tảng và cách nó được tiếp thị. Người phát ngôn của Uniswap Labs cho biết công ty cam kết tuân thủ luật pháp và sẵn sàng hỗ trợ giải đáp thắc mắc của các nhà quản lý.
Theo giới chuyên gia, vấn đề nằm ở chỗ các dịch vụ DeFi thường tiếp thị bản thân là phi tập trung, trong khi điều này không phải lúc nào cũng đúng. Lực lượng Đặc nhiệm Hành động Tài chính, cơ quan giám sát chống rửa tiền toàn cầu, gần đây đã phát hành hướng dẫn sửa đổi về tiền điện tử, kêu gọi các quốc gia xác định những cá nhân có “quyền kiểm soát hoặc đủ ảnh hưởng” đối với các chương trình DeFi.
Các sàn coin phi tập trung mất hơn 10 tỷ USD
Sự bùng nổ của tài chính phi tập trung (DeFi) trong năm 2021 là nguyên nhân chính khiến các hoạt động tấn công và lừa đảo vào lĩnh vực này gia tăng.
Theo báo cáo từ công ty phân tích Elliptic, tổng thiệt hại các hoạt động tấn công trên DeFi trong năm 2021 đã vượt 12 tỷ USD. Trong đó, chỉ tính riêng số tiền của những vụ gian lận và lừa đảo vào lĩnh vực này đã chiếm tới 10,5 tỷ USD.
So sánh với thống kê của năm 2020, con số này hiện đã cao hơn tới 7 lần. Giới chuyên gia nhận định tình trạng tấn công ngày càng gia tăng chủ yếu xuất phát từ sự phát triển thần tốc của DeFi trong năm nay.
"Hệ sinh thái DeFi là một không gian cực kỳ thú vị và thay đổi nhanh, với sự đổi mới dịch vụ tài chính diễn ra bằng tốc độ chóng mặt", Tom Robinson, nhà khoa học hàng đầu của Elliptic nhận định.
Tình trạng lừa đảo và đánh cắp trên DeFi ngày càng diễn ra nhiều hơn.
Robinson cho biết thêm DeFi đang thu hút một lượng vốn rất lớn vào các dự án bất chấp tiềm năng thực tế của chúng. Do đó, việc tội phạm mạng nhắm đến lĩnh vực này cũng khá dễ hiểu.
Trong 2 năm qua, tổng số tiền gửi vào các dịch vụ của DeFi đã tăng đột biến, từ 500 triệu USD lên tới 247 tỷ USD. Hoạt động này diễn ra phổ biến hơn khi giá Bitcoin và các loại tiền mã hóa khác có mức tăng mạnh trong năm nay.
Tất nhiên, khi thị trường đã phát triển về quy mô thì mức độ hoạt động bất hợp pháp cũng gia tăng theo. Đầu năm nay, nền tảng DeFi Poly Network đã mất hơn 600 triệu USD và được coi là vụ trộm tiền mã hóa lớn nhất mọi thời đại. Tuy nhiên, không lâu sau toàn bộ số tiền đã được chính tin tặc trả lại, khi người này tuyên bố chỉ muốn làm rõ lỗ hổng của nền tảng.
Gần đây, Lực lượng đặc nhiệm tài chính quốc tế (FATF), cơ quan giám sát chống rửa tiền toàn cầu, đã công bố hướng dẫn sửa đổi về tiền mã hóa. Trong đó, người sáng lập công ty về DeFi sẽ phải tuân theo yêu cầu về việc cung cấp thông tin liên quan đến người khởi tạo cũng như người thụ hưởng trong việc chuyển tiền.
Ngoài ra, Ủy ban Giao dịch Chứng khoán Mỹ cũng đang điều tra sàn giao dịch tiền mã hóa phi tập trung Uniswap. Các nhà quản lý cho biết họ sẽ tìm hiểu thông tin về cách thức các nhà đầu tư sử dụng nền tảng cũng như chiến lược tiếp thị của sàn trong thời gian qua.
Những dịch vụ hay sản phẩm DeFi thường hứa hẹn khoản lợi nhuận khổng lồ. Trong đó, các sản phẩm gửi tiết kiệm và cho vay lãi suất cao đang là những hoạt động phổ biến nhất trên thị trường. Đó là nguyên nhân chính khiến thị trường này trở thành mảnh đất màu mỡ cho tội phạm tấn công.
Mất trắng tài sản vì tin trò lừa đảo tặng coin miễn phí Airdrop (tặng coin, token miễn phí) là hình thức quen thuộc để quảng bá các dự án tiền số. Tuy vậy, kẻ gian đã dùng cách này để lừa đảo, chiếm đoạt tài sản. Nửa cuối năm 2021, lĩnh vực tiền mã hóa xuất hiện hình thức lừa đảo qua airdrop (tặng coin miễn phí). Nhiều người dùng đột nhiên nhận được số...