Trong báo cáo ngày 13/3, Euler, một công ty tài chính phí tập trung (De-Fi) tại Anh chuyên cho vay các dự án tiền kỹ thuật số cho biết đã bị tin tặc đánh cắp 197 triệu USD trong một cuộc tấn công trong khoản vay chớp nhoáng (Flask Loan).

Khoản vay này không có tài sản đảm bảo được điều khiển bởi các hợp đồng thông minh (Smart contract). Khoản vay này cho phép người vay có thể nhận được tài sản kỹ thuật số mà không cần phải đưa ra bất kỳ tài sản thế chấp nào, miễn là họ có thể trả lại số tiền vay trong cùng một giao dịch. Điều này có thể dẫn đến rủi ro kỹ thuật trong các giao thức De-Fi, tin tặc sẽ lợi dụng việc xảy ra lỗi trong hợp đồng thông minh để tấn công các vấn đề về an ninh thông tin.

Chuyên gia tại công ty bảo mật mạng PeckShield cho biết, đây là vụ đánh cắp lớn nhất trong nhiều tháng qua và tin tặc dường như đã khai thác một lỗ hổng tinh vi trong hợp đồng thông minh của Euler để thực hiện các giao dịch. Cùng với đó, bà Molly White, chuyên gia về tiền điện tử đã xếp vụ đánh cắp ở Euler ở vị trí thứ 8 trong danh sách các vụ trộm cắp lớn nhất kể từ trước đến nay.

Về phía Euler, công ty đang làm việc với các chuyên gia bảo mật và cơ quan thực thi pháp luật về vấn đề này.

Lĩnh vực tiền kỹ thuật số đã phát triển mạnh từ năm 2022, với thị trường tiền kỹ thuật số và mã thông báo kỹ thuật có trị giá lên tới hàng trăm triệu USD.

Các công ty tiền kỹ thuật số đã thực hiện các quảng cáo trên các chương trình truyền hình, tài trợ cho các đội thể thao và quảng cáo rằng công nghệ của họ sẽ thay đổi thế giới và họ đang tìm kiếm các nhà đầu tư mới trong công chúng.

Mặc dù vậy, lĩnh vực này đang chịu tác động của suy thoái kinh tế nghiêm trọng, tội phạm tràn lan, sự kiểm soát chặt chẽ từ các cơ quan quản lý và sự sụp đổ của nhiều công ty lớn chuyên về tiền kỹ thuật số.

Theo báo cáo của Security Week, tổng thiệt hại do tin tặc trong năm 2023 của lĩnh vực tiền số hiện lên tới hơn 363 triệu USD với 43 cuộc tấn công được ghi nhận. Các khoản vay chớp nhoáng chiếm 14 trong số các cuộc tấn công này.