Mức giá hấp dẫn của tiền số và phần mềm theo dõi chúng đã trở thành mục tiêu của tội phạm mạng, nhưng cũng mở ra một thị trường mới cho ngành an ninh mạng.
Theo ông Lex Sokolin - giám đốc fintech toàn cầu thuộc Autonomous Research, trong vòng chưa đầy một thập kỷ, tin tặc đã đánh cắp 1,2 tỷ USD giá trị đồng bitcoin và ethereum. Sau sự bùng nổ của thị trường tiền số vào cuối năm 2017, con số này còn lớn hơn rất nhiều.
"Đánh cắp tiền số có vẻ như đang trở thành một ngành nghề đem lại doanh thu hàng năm lên tới 200 triệu USD", ông Sokolin nói. Các hacker đã xâm nhập vào hơn 14% nguồn cung bitcoin và ethereum trên toàn cầu.
Theo Susan Eustis - giám đốc điều hành WinterGreen Research, tin tặc đã tiêu tốn của các công ty và chính phủ 11,3 tỷ USD bẳng cách làm thất thoát nguồn thu thuế tiềm năng từ doanh thu bán coin và các giao dịch bất hợp pháp.
Những tổn thất này có thể bùng nổ khi nhiều công ty và nhà đầu tư đổ xô vào thị trường tiền số mà không cân nhắc tới những rủi ro hoặc tự bảo vệ mình.
Bởi tính chất phân quyền của blockchain, dữ liệu trong mạng lưới là không thể chỉnh sửa, thêm, hoặc bớt. Vì vậy một số người coi blockchain là một phần mềm siêu an toàn.
Tuy nhiên, xét ở một vài khía cạnh khác, blockchain lại trở nên ít an toàn hơn khác phần mềm thông thường, Matt Suiche - người vận hành công ty an ninh blockchain Comae Technologies cho biết.
Do thị trường còn non trẻ, blockchain thậm chí còn dễ bị tấn công hơn các phần mềm khác. Có hàng ngàn blockchain, mỗi blockchain lại chứa một lỗi sai khác nhau. Cho đến khi người dùng chọn lọc ra một số blockchain yêu thích như những gì đã xảy ra với trình duyệt web, việc bảo đảm an toàn cho chúng sẽ trở thành một thách thức.
Theo Andras Cser - một nhà phân tích thuộc Forrester Research, trong khi việc hack một blockchain có thể khó hơn việc đột nhập vào cơ sở dữ liệu bán lẻ, nhưng "phần thưởng mà hacker nhận được sẽ lớn hơn. Có nhiều thông tin hơn để đánh cắp".
Không khó để kể ra một sự cố bị hacker đánh cắp hoặc tấn công trên thị trường tiền số. Tháng 11, một lỗ hổng bảo mật trong dịch vụ ví tiền Parity đã dẫn đến tổn thất 155 triệu USD.
Sang tháng 12, Youbit - một sàn giao dịch của Hàn Quốc đã nộp đơn xin phá sản sau một vụ tấn công làm thất thoát 17% tài sản. Cũng trong tháng đó, dịch vụ khai thác tiền số NiceHash thông báo tin tặc đã đánh cắp khoảng 63 triệu USD giá trị bitcoin từ ví ảo của sàn.
Hợp đồng thông minh - phần mềm chuyển tài sản dựa trên blockchain cũng dễ bị tấn công. Năm 2016, tin tặc đã đánh cắp ít nhất 50 triệu USD của DAO - hợp đồng thông minh đầu tư mạo hiểm.
Trước tất cả những sự cố trên, Richard Ma - đồng sáng lập Quantstamp nhìn thấy một cơ hội. Trong tháng 3/2018, Quantstamp sẽ phát hành một công cụ tự động rà soát lỗi trong hợp đồng thông minh.
Theo WinterGreen thị trường phần mềm, phần cứng và bảo vệ blockchain có thể tăng lên 355 tỷ USD trong bối cảnh nền kinh tế số hóa chuyển sang sử dụng tiền số, các ngân hàng và tổ chức tài chính được cơ cấu lại hoàn toàn.