Đó chính là sự ngộ nhận, đúng hơn là từ những người, đối tượng hiểu biết về công nghệ blockchain một cách nửa vời, không tới nơi tới chốn; hoặc chỉ nhằm "rêu rao" quảng bá cho các dự án tiền số, các cuộc ICO (phát hành lần đầu) tiền ảo… Đây chính là một trong những tác động tiêu cực vì khiến người dùng ỷ lại vào công nghệ blockchain và trở nên chủ quan.

Nhưng tới thời điểm này có thể thấy, các sàn giao dịch tiền số, các dự án GameFi (game online có kèm phát hành mã tiện ích token), dự án tiền mã hóa, chính là tâm điểm tấn công của hacker.

Vì sao trở thành tâm điểm thì đã quá rõ.

Đơn cử, một cuộc tấn công của hacker vào game Axie Infinity, có thể lấy cắp được lượng tiền mã hóa trị giá tới 615 triệu USD, tương đương hơn 14.000 tỉ đồng.

Các cuộc tấn công của hacker vào các tổ chức, doanh nghiệp, cá nhân… trong hàng chục năm qua, nếu lấy cắp dữ liệu, thông tin hay các tài sản khác để bán, cũng khó lấy được lượng tiền có giá trị hàng trăm triệu USD như vậy.

Theo một báo cáo từ CertiK – công ty chuyên về bảo mật blockchain, trong tháng 4.2022, ít nhất đã xảy ra 31 vụ tấn công của hacker nhằm đánh cắp tiền mã hóa, lấy cắp hơn 370 triệu USD. Hacker đã tấn công khai thác các lỗ hổng trong các giao thức của các dự án, hoặc lừa người dùng để chiếm đoạt tài khoản.

Như vậy có thể thấy, ngay trong công nghệ blockchain do chính con người tạo ra không phải là không có lỗ hổng. Đúng hơn cần khẳng định rằng, chẳng có công nghệ nào là bảo mật, an toàn tuyệt đối. Vả lại, công nghệ nào cũng do con người sáng tạo, vận hành, khai thác và sử dụng, đó chính là những kẽ hở tạo ra những đường dẫn tới lỗ hổng. Mặt khác, người dùng các game hay dự án tiền số cũng có thể trở thành đường dẫn nhanh nhất để hacker  xâm nhập và chiếm đoạt tài sản.

Nhìn vào con số mất mát, có thể thấy tin tặc đang gia tăng tấn công các dự án blockchain vì khả năng có thể đánh cắp được số tiền lớn. Mặt khác, nhiều dự án blockchain như GameFi, các nền tảng tài chính phi tập trung (DeFi), dự án tiền số… trong giai đoạn mọc lên như nấm này đang chưa chú trọng nhiều vào vấn đề bảo mật, trở thành “miếng mồi béo bở” cho hacker.

Cũng theo CertiK, năm 2021 tin tặc đã tấn công lấy cắp tổng cộng hơn 1,3 tỉ USD tiền mã hóa. Trong khi đó, chỉ mới có 4 tháng đầu năm 2022, tin tặc đã tấn công và lấy cắp số tiền mã hóa trị giá lên đến hơn 1 tỉ USD. Số tiền mã hóa lấy cắp được, hacker chuyển vào máy trộn Tornado Cash để tẩu tán.

Hầu hết các vụ việc như vậy, khổ chủ khó có thể lấy lại được ngoài một số trường hợp chuộc lại từ chính hacker, thành ra mức thiệt hại thường rất nặng nề, thậm chí một số dự án nguy cơ phá sản.