Tội phạm mạng có thể là nền kinh tế lớn thứ ba thế giới

Nếu được đánh giá như một quốc gia, tội phạm mạng sẽ là nền kinh tế lớn thứ ba thế giới sau Hoa Kỳ và Trung Quốc vì ước tính gây ra thiệt hại tổng cộng 6 nghìn tỷ đô la trên toàn cầu vào năm 2021.

Đó là một con số thống kê khá ấn tượng nhưng không ai mong muốn. Không thiếu những vụ hack rất tinh vi được đưa tin trên khắp các trang tin tức, do đó thiệt hại là không nhỏ. Giờ đây, thậm chí “tội phạm mạng có kỹ năng kém” cũng đang sử dụng phần mềm độc hại để chiếm đoạt tiền của HODLer tiền điện tử.

Tấn công những người yếu thế

Một báo cáo phần mềm độc hại mới từ công ty phân tích blockchain Chainalysis đã nhấn mạnh điều tương tự. Hầu hết có xu hướng tập trung vào các cuộc tấn công ransomware cấu hình cao nhắm đến những tập đoàn lớn và các cơ quan chính phủ. Tuy nhiên, đây là một góc độ khác. Tội phạm mạng đã kết hợp các loại phần mềm độc hại ít tinh vi hơn để ăn cắp hàng triệu tiền điện tử từ các holder cá nhân.

Việc sử dụng phần mềm độc hại để đánh cắp hoặc tống tiền crypto không có gì mới. Trên thực tế, những hacker “tay ngang” có thể thực hiện cách tiếp cận “ăn may” ít tốn kém như gửi thư rác cho hàng triệu nạn nhân tiềm năng.

Phần mềm độc hại là phần mềm thực hiện hoạt động gây hại trên thiết bị của nạn nhân mà họ thường không biết. Tội phạm sử dụng phần mềm độc hại có thể đơn giản như đánh cắp thông tin hoặc tiền từ nạn nhân, nhưng cũng có thể phức tạp và với quy mô lớn hơn nhiều. Hình thức này bao gồm từ đánh cắp thông tin đến tấn công từ chối dịch vụ (DDoS) hoặc gian lận quảng cáo trên quy mô lớn.

Nguồn: Chainalysis

Có thể mua các nhóm phần mềm độc hại nói trên với mức giá tương đối thấp trên các diễn đàn tội phạm mạng.

Những con số biết nói

Cryptojacking (tội phạm kiếm tiền bằng phần cứng của nạn nhân) đứng đầu danh sách giá trị nhận được qua phần mềm độc hại với tỷ lệ 73%. Trojan (phần mềm độc hại nhưng được ẩn dưới lớp vỏ của các phần mềm hợp pháp) đứng thứ hai với 19%. Các phần mềm khác đạt tổng cộng 5% trong khi kẻ cắp thông tin và trích xuất dữ liệu (stealers and clippers) chỉ chiếm 1% mỗi loại.

Xem thêm:  Grayscale ra mắt quỹ DeFi cung cấp 15 sản phẩm đầu tư tiền điện tử, đồng thời cam kết biến GBTC thành Bitcoin ETF

tội phạm mạng 2

Nguồn: Chainalysis

Những con số nói trên có thể chỉ là bề nổi của cryptojacking. Mặc dù vậy, những trường hợp này đã xảy ra ​​trên quy mô lớn. Vào năm 2020, bộ phận bảo mật đám mây của Cisco đã báo cáo phần mềm độc hại cryptojacking gây ảnh hưởng đến 69% khách hàng của họ. Điều này có nghĩa là hacker đã đánh cắp lượng điện máy tính khổng lồ.

Số tiền được gửi đến CEX giảm

Theo Chainalysis, các địa chỉ phần mềm độc hại đã gửi “phần lớn tiền đến địa chỉ tại sàn giao dịch tập trung (CEX)”. Tuy nhiên, điều này gần như không đúng.

“Các sàn giao dịch chỉ nhận được 54% số tiền được gửi từ địa chỉ phần mềm độc hại vào năm 2021, giảm so với mức 75% của năm 2020. Các giao thức DeFi tạo nên nhiều chênh lệch ở mức 20% vào năm 2021, sau khi nhận được một phần không đáng kể từ các phần mềm độc hại vào năm 2020”.

Nhìn chung, các ngành công nghiệp có xu hướng tập trung nhiều hơn vào các cuộc tấn công tổ chức lớn. Nhưng trong vài năm gần đây, đã có sự thay đổi. Hacker sử dụng phần mềm độc hại để đánh cắp một lượng nhỏ tiền điện tử từ người dùng cá nhân.

Trên thực tế, 43% các cuộc tấn công mạng nhắm vào doanh nghiệp nhỏ vào năm 2021 theo một báo cáo của Purplesec.

Tham gia Telegram của BlogDeFi để theo dõi tin tức và bình luận về bài viết này: 

Theo AMBCrypto