Bất chấp sự giảm sút về mối quan tâm so với năm 2023, Ethereum vẫn là blockchain được các hacker mũ trắng (những kỹ sư chuyên tìm lỗ hổng bảo mật để nhận phần thưởng, đối nghịch với hacker mũ đen chuyên đi đánh cắp tiền) trong lĩnh vực crypto ưa chuộng, trong khi Polygon, Arbitrum, Optimism và Solana đang dần thu hút sự chú ý.
Theo một báo cáo phân tích hệ sinh thái của các hacker đạo đức được tổng hợp bởi Immunefi, nền tảng chuyên về tiền thưởng lỗi và dịch vụ bảo mật, trong báo cáo năm 2024 nhằm phác thảo các mối quan tâm, thách thức và cơ hội của các hacker mũ trắng trong Web3. Tuy nhiên, tiền bạc không phải là tất cả, khi các người tham gia còn được thúc đẩy bởi việc giải quyết các thách thức kỹ thuật của các ứng dụng phi tập trung và tìm kiếm cơ hội nghề nghiệp.
Sở thích về blockchain và công nghệ
Ethereum vẫn là sự lựa chọn mạnh mẽ của các hacker mũ trắng, với 87% số người được hỏi bày tỏ sự quan tâm đến blockchain này, giảm từ 94% vào năm 2023. Polygon đã đẩy Solana ra khỏi vị trí thứ hai, tăng lên 59% sự quan tâm, dù Solana cũng đã tăng tỷ lệ từ 32% vào năm 2023 lên 42% vào năm 2024 và vẫn là mạng lưới được các hacker mũ trắng ưa chuộng đứng thứ năm.
Các nền tảng Layer 2 mới nổi như Arbitrum và Optimism của Ethereum đã leo lên vị trí thứ ba và thứ tư, với 47% và 45% số người được hỏi bày tỏ sự quan tâm đến các chuỗi này. BNB Chain, Base, Avalanche, Cosmos và Tezos cũng nằm trong tầm ngắm của các hacker mũ trắng, dù Near, Polkadot và Fantom đã không còn được ưa chuộng kể từ năm 2023.
Tùy chọn blockchain Whitehat | Hình ảnh: Immunefi
Hầu hết các hacker mũ trắng (58%) cho biết họ không sử dụng các công cụ AI ngày càng phổ biến trong các hoạt động bảo mật, dù 42% xác nhận rằng họ có sử dụng các dịch vụ như ChatGPT, Gemini, Olympia Chat, CensysGPT, Codeium, Blackbox AI và Claude để hỗ trợ kiểm tra hợp đồng thông minh và các đánh giá bảo mật khác. Tuy nhiên, chỉ 4% người tham gia khảo sát tự tin hoàn toàn vào khả năng của các công cụ AI trong việc dễ dàng phát hiện các lỗ hổng.
Các phương thức tấn công phổ biến nhất
Việc xác thực đầu vào không đúng cách, tức là ứng dụng không xác thực đúng dữ liệu mà nó nhận được, đã trở thành lỗ hổng khai thác phổ biến nhất được các hacker mũ trắng phát hiện trong năm nay, tăng đáng kể từ 9% lên 47%.
Các lỗ hổng này đã thay thế các cuộc tấn công reentrancy (cho phép các bên độc hại rút tiền liên tục từ các hợp đồng thông minh bằng cách khai thác thứ tự thực thi mã), vốn giảm xuống còn 16% so với 43% vào năm 2023. Các tính toán sai và kiểm soát truy cập yếu được xác định là lỗ hổng phổ biến thứ hai và thứ ba trong năm nay, lần lượt ở mức 35% và 32%.
Phần lớn các hacker mũ trắng (74%) nhận thấy các bề mặt tấn công trong crypto đang ngày càng mở rộng. Con số này đã giảm nhẹ so với năm 2023, tuy nhiên phần lớn (88%) cũng đồng ý rằng các biện pháp bảo mật của các dự án đang được cải thiện.
Các mối đe dọa lớn nhất đối với lĩnh vực Web3 vẫn là việc khai thác lỗ hổng (63%), tấn công phishing và kỹ thuật xã hội (57%), các mối đe dọa từ nội bộ (47%), khai thác phần mềm của bên thứ ba (25%) và các tác nhân có yếu tố nhà nước, như Triều Tiên (23%), theo Immunefi.
Các phần thưởng tiền thưởng lỗi và thách thức
Kích thước phần thưởng một lần nữa được trích dẫn là yếu tố chính (61%) khi các hacker mũ trắng chọn chương trình tiền thưởng, dù con số này giảm từ 66% vào năm 2023. Phạm vi chương trình, sự tin cậy vào thương hiệu và khả năng giao tiếp hiệu quả cũng được đánh giá cao.
Immunefi tuyên bố họ điều hành cộng đồng bảo mật blockchain lớn nhất với hơn 45.000 nhà nghiên cứu, đã cứu hơn 25 tỷ USD quỹ của người dùng trên các giao thức như Polygon, Optimism, Chainlink, The Graph, Synthetix và Sky (trước đây là MakerDAO) khỏi bị đánh cắp.
Công ty đã trả hơn 100 triệu USD tiền thưởng cho các hacker đạo đức và nhà nghiên cứu trong ba năm qua, với 183 triệu USD tiền thưởng hiện có trên nền tảng của họ. Phần thưởng hacker mũ trắng cao nhất do Immunefi hỗ trợ là giải thưởng trị giá 10 triệu USD cho lỗ hổng được phát hiện trong giao thức cross-chain của Wormhole.
Tuy nhiên, hơn 1,3 tỷ USD đã bị đánh cắp thông qua các vụ hack và lừa đảo từ đầu năm đến nay, giảm 4% so với cùng kỳ năm ngoái, theo dữ liệu của Immunefi.
Khi được hỏi về những thách thức lớn nhất mà họ gặp phải, phần lớn người tham gia nhấn mạnh về sự khó khăn trong việc học hỏi, bất kể nền tảng trước đó của họ, việc tạo ra các báo cáo về lỗ hổng thực tế và thiếu tài nguyên giáo dục. Các tương tác khó khăn với các dự án cũng là một điểm đau đầu, cùng với sự phức tạp trong việc xem xét mã code.
Thống kê nhân khẩu học và lối sống
Hầu hết các hacker mũ trắng (46%) thuộc độ tuổi từ 20 đến 29, giảm từ 54% trong giai đoạn trước. 30% số người được hỏi nằm trong độ tuổi từ 30 đến 39, tăng từ 21% vào năm 2023, và 11% nằm trong độ tuổi từ 40 đến 49, giảm từ 12%. Sự suy giảm theo độ tuổi này là một điều tự nhiên trong ngành bảo mật này.
Mặc dù số lượng phụ nữ tham gia cộng đồng hacker mũ trắng ngày càng tăng, thì nam giới vẫn chiếm đa số với 88%, giảm từ 96% vào năm 2023. Phần lớn (40%) sống tại châu Á, 34% ở châu Âu và chỉ 13% ở Bắc Mỹ, theo Immunefi.
Phần lớn người tham gia đã làm việc trong lĩnh vực crypto hơn ba năm và 63% hiện coi việc hacking là công việc chính của họ, tăng từ 56% trong giai đoạn trước. Bên cạnh động lực tài chính (77%), mối quan tâm giải quyết các thách thức kỹ thuật (71%), cơ hội nghề nghiệp (51%) và tuyên dương trong cộng đồng (28%) là những yếu tố thúc đẩy mạnh mẽ.
“Chúng tôi nhận thấy rằng các nhà nghiên cứu bảo mật ngày càng bị thu hút bởi cơ hội tài chính và nghề nghiệp, đồng thời tìm kiếm những thách thức kỹ thuật,” Mitchell Amador, nhà sáng lập kiêm CEO của Immunefi, cho biết. “Với hơn một nửa số nhà nghiên cứu bảo mật đã xem hacking là công việc chính, chúng ta phải tạo ra một môi trường phù hợp để họ phát triển và chào đón thế hệ tiếp theo. Họ sẽ tiếp tục là xương sống của hệ sinh thái, bảo vệ crypto khỏi các mối đe dọa và lỗ hổng.”
Theo The Block