Hãy cùng điểm qua những vụ trộm tiền điện tử lớn nhất mọi thời đại trong bài viết này. Ngoài ra, bài viết sẽ nêu lý do tại sao các sàn giao dịch tiền điện tử liên tục bị tấn công; tại sao những vụ trộm tiền điện tử ngày càng lớn hơn và chúng ta có thể làm gì để bảo vệ bản thân khỏi những vụ trộm tiền điện tử.
Những vụ trộm tiền điện tử lớn nhất cho đến nay là MT Gox, Linode, BitFloor, Bitfinex, Bitgrail, Coincheck, KuCoin, PancakeBunny, Poly Network, Cream Finance, BadgerDAO, Bitmart, Wormhole, mạng Ronin, Beanstalk, Harmony Bridge và FTX.
Nội dung bài viết
MT Gox
Mt.Gox vẫn là vụ cướp tiền điện tử lớn nhất trong lịch sử, với hơn 850.000 Bitcoin bị đánh cắp từ năm 2011 đến 2014. Mt.Gox tuyên bố rằng lỗi gây ra tổn thất là do một lỗi cơ bản trong Bitcoin, được gọi là tính linh hoạt của giao dịch. Tính linh hoạt của giao dịch là quá trình thay đổi mã định danh duy nhất của giao dịch bằng cách thay đổi chữ ký số được sử dụng để tạo ra nó.
Vào tháng 9 năm 2011, người ta phát hiện ra rằng các khóa riêng của MtGox đã bị xâm phạm và công ty đã không sử dụng bất kỳ kỹ thuật kiểm tra nào để phát hiện ra vi phạm. Hơn nữa, vì MtGox thường xuyên sử dụng lại các địa chỉ Bitcoin, nên bộ khóa bị đánh cắp được sử dụng để đánh cắp các khoản tiền gửi mới liên tục và đến giữa năm 2013, hơn 630 nghìn BTC đã bị lấy khỏi sàn giao dịch. Đáng ngạc nhiên, WizSec (một nhóm chuyên gia bảo mật Bitcoin) tuyên bố rằng bằng chứng về hành vi trộm cắp đang diễn ra có thể được thu thập từ các giao dịch chuỗi khối để hỗ trợ cho khẳng định này.
Nhiều công ty sử dụng ví lạnh và ví nóng để giảm thiểu tổn thất lớn, như trường hợp của Mt. Gox. Tất cả các đồng xu được chuyển đến ví lạnh của sàn giao dịch, ví này được chuyển thủ công sang ví nóng khi cần thiết. Nếu máy chủ của một sàn giao dịch bị tấn công, kẻ trộm chỉ có thể đánh cắp tiền từ ví nóng, cho phép sàn giao dịch quyết định số lượng tiền mà nó sẵn sàng mạo hiểm.
Linode
Linode, một công ty lưu trữ web, đã được các sàn giao dịch Bitcoin và cá voi trong cộng đồng sử dụng để lưu trữ ví nóng của họ. Linode đã bị tấn công vào tháng 6 năm 2011 và các dịch vụ ảo lưu trữ ví nóng đã bị nhắm mục tiêu.
Thật không may, điều này đã dẫn đến việc ít nhất 46 nghìn BTC bị đánh cắp, con số thực tế vẫn chưa được biết. Bitcoinia, đã mất hơn 43 nghìn BTC và Bitcoin.cx, đã mất 3 nghìn BTC, nằm trong số những người thiệt mạng, cũng như Gavin Andresen (nhà phát triển Bitcoin), người cũng đã mất 5 nghìn BTC.
BitFloor
Mặc dù các vụ trộm này ít nghiêm trọng hơn nhưng các vụ trộm Bitcoin có tác động lớn vẫn tiếp tục diễn ra, với 24 nghìn BTC bị đánh cắp từ BitFloor vào tháng 5 năm 2012. Kẻ tấn công đã giành được quyền truy cập vào bản sao lưu khóa ví không được bảo vệ (nghĩa là không được mã hóa) và đánh cắp số tiền ảo trị giá khoảng một phần tư -triệu đô la trong tội ác. Do đó, Roman Shtylman, người tạo ra BitFloor đã quyết định đóng cửa sàn giao dịch.
Bitfinex
Bản thân việc sử dụng multisig (yêu cầu nhiều khóa để ủy quyền giao dịch BTC) không phải là một viên đạn bạc, bằng chứng là một vụ trộm lớn khác tại Bitfinex, dẫn đến việc đánh cắp 119.756 BTC.
Sàn giao dịch Bitfinex đã hợp tác với BitGo để hoạt động như một bên thứ ba ký quỹ cho việc rút tiền của khách hàng. Bitfinex dường như cũng đã chọn không sử dụng ví lạnh để được miễn trừ theo luật định đối với Đạo luật trao đổi và hàng hóa. Mặc dù ý tưởng sử dụng chữ ký theo ngưỡng rất hấp dẫn nhưng nó không đảm bảo rằng thẩm quyền cho phép các giao dịch được phổ biến.
Bitgrail
Bitgrail là một sàn giao dịch nhỏ của Ý giao dịch các loại tiền điện tử ít người biết đến như Nano (XNO), trước đây được gọi là RaiBlocks. Nano chỉ đáng giá 20 xu vào tháng 11 năm 2017; tuy nhiên, khi giá dao động quanh mức 10 đô la, sàn giao dịch đã bị hack vào tháng 2 năm 2018, khiến BitGrail thiệt hại 146 triệu đô la.
Vụ đánh cắp tiền điện tử trên mạng đã lừa dối hơn 230.000 người. Thật không may, các sàn giao dịch nhỏ không thực hiện bảo vệ cơ bản, chẳng hạn như ví lưu trữ lạnh, khiến rất nhiều tiền gặp rủi ro. Theo giám đốc trung tâm quốc gia về tội phạm mạng, Ivano Gabrielli, rõ ràng là Giám đốc điều hành BitGrail có liên quan đến vụ bê bối BitGrail.
Coincheck
Coincheck, có trụ sở tại Nhật Bản, đã bị đánh cắp số token NEM (XEM) trị giá 530 triệu đô la vào tháng 1 năm 2018. Danh tính của các tin tặc Nhật Bản đã đột nhập vào hệ thống bảo mật vẫn còn là một bí ẩn.
Sau cuộc điều tra, Coincheck tiết lộ rằng tin tặc có thể truy cập vào hệ thống của họ do thiếu hụt nhân sự vào thời điểm đó. Các tin tặc đã có thể xâm nhập hệ thống thành công do tiền được giữ trong ví nóng và không có đủ biện pháp bảo mật.
KuCoin
KuCoin đã thông báo vào tháng 9 năm 2020 rằng tin tặc đã lấy được khóa riêng cho ví nóng của họ trước khi rút số lượng đáng kể Ethereum (ETH), BTC, Litecoin (LTC), Ripple (XRP), Stellar Lumens (XLM), Tron (TRX) và Tether ( USDT). Lazarus Group, một nhóm hacker của Bắc Triều Tiên, đã bị cáo buộc thực hiện một vụ cướp trên sàn giao dịch tiền điện tử KuCoin, dẫn đến việc mất 275 triệu đô la tiền. Tuy nhiên, sàn giao dịch đã có thể thu lại khoảng 240 triệu đô la trong các khoản thanh toán sau đó.
PancakeBunny
Cuộc tấn công cho vay nhanh, trong đó tin tặc có thể bòn rút 200 triệu đô la từ nền tảng, xảy ra vào tháng 5 năm 2021 và là một trong những trường hợp trộm cắp tiền điện tử nghiêm trọng hơn. Tin tặc đã cho mượn một lượng lớn Binance Coin (BNB) trước khi thao túng giá và bán nó trên thị trường BUNNY/BNB của PancakeBunny để thực hiện cuộc tấn công.
Một khoản vay chớp nhoáng phải được vay trước khi hoàn trả tất cả số tiền cùng một lúc. Tin tặc đã kiếm được một số lượng lớn BUNNY thông qua một khoản vay chớp nhoáng, sau đó bán phá giá tất cả BUNNY trên thị trường để hạ giá, sau đó hoàn trả BNB bằng PancakeSwap.
Poly Network
Vào tháng 8 năm 2021, một tin tặc đã đánh cắp số token kỹ thuật số trị giá khoảng 600 triệu USD trong một trong những vụ trộm tiền điện tử lớn nhất từ trước đến nay. Một hacker được gọi là “Mr. White Hat” đã khai thác một điểm yếu trong mạng của Poly Network, một nền tảng DeFi.
Câu chuyện ngày càng xa lạ kể từ vụ trộm ban đầu. Mr.White Hat không chỉ duy trì một cuộc đối thoại công khai và nhất quán với Poly Network, mà họ còn trả lại mọi thứ đã bị đánh cắp một tuần sau đó, ngoại trừ 33 triệu đô la Tether (USDT) đã bị các tổ chức phát hành đóng băng.
Mr. White Hat đã từng được trao giải thưởng 500.000 USD vì đã trả lại tất cả số tiền bị đánh cắp, cũng như lời mời làm việc để trở thành nhân viên an ninh cấp cao của Poly Network.
Cream Finance
Các tin tặc đã đánh cắp 130 triệu đô la trong sự cố vào tháng 10 năm 2021 của Cream Finance. Đây là vụ cướp tiền điện tử thứ ba trong năm của Cream Finance, trong đó tin tặc đã lấy đi 37 triệu đô la vào tháng 2 năm 2021 và 19 triệu đô la vào tháng 8 năm 2021.
Số tiền này dường như đã thu được thông qua một khoản vay chớp nhoáng trong một giao dịch cực kỳ phức tạp với chi phí gas hơn 9 ETH và liên quan đến 68 tài sản khác nhau. Kẻ tấn công đã sử dụng DAI của MakerDAO để tạo ra một số lượng lớn mã thông báo yUSD đồng thời lợi dụng tính toán tiên tri về giá yUSD.
Do đó, trên mạng Ethereum, họ có thể lấy tất cả các mã thông báo và tài sản của Cream Finance, với tổng trị giá 130 triệu đô la.
BadgerDAO
Một tin tặc đã thành công trong việc đánh cắp tài sản từ nhiều ví tiền điện tử trên mạng DeFi, BadgerDAO, vào tháng 12 năm 2021. Vụ việc liên quan đến hành vi lừa đảo khi một tập lệnh độc hại được đưa vào giao diện người dùng của trang web thông qua Cloudflare.
Tin tặc đã khai thác khóa giao diện lập trình ứng dụng (API) để đánh cắp số tiền trị giá 130 triệu USD. Khóa API đã được tạo mà các kỹ sư của Badger không hề hay biết hoặc không được phép để thường xuyên đưa mã độc vào một bộ phận khách hàng của mình. Tuy nhiên, khoảng 9 triệu đô la đã được thu hồi do tin tặc vẫn chưa rút tiền từ kho tiền của Badger.
Bitmart
Vào tháng 12 năm 2021, một vụ hack ví nóng của Bitmart dẫn đến việc bị đánh cắp khoảng 200 triệu đô la. Lúc đầu, người ta cho rằng 100 triệu đô la đã bị đánh cắp thông qua chuỗi khối Ethereum, nhưng nghiên cứu bổ sung cho thấy 96 triệu đô la khác đã bị đánh cắp thông qua chuỗi khối Binance Smart Chain.
Hơn 20 mã thông báo đã bị lấy đi, bao gồm các altcoin như BSC-USD, Binance Coin (BNB), BNBBPay (BPay) và Safemoon, cũng như số lượng đáng kể Moonshot (MOONSHOT), Floki Inu (FLOKI) và BabyDoge (BabyDoge).
Wormhole
Một cuộc tấn công vào Wormhole, cầu nối Ethereum và Solana, đã lừa đảo người dùng số tiền ước tính 328 triệu đô la, được xếp hạng là vụ vi phạm lớn thứ tư trong lịch sử của DeFi. Kẻ tấn công đã sử dụng mã thông báo được đúc để yêu cầu ETH được giữ ở phía Ethereum của cây cầu bằng cách khai thác chức năng đúc ở phía Solana của cầu Wormhole để tạo ra 120.000 Ethereum được bao bọc (wETH) cho chính chúng, theo CertiK’s (bảo mật và thông minh chuỗi khối). -công ty kiểm toán) điều tra sơ bộ.
Ronin Network (Axie Infinity)
Ronin Network, một mạng tiền điện tử tập trung vào trò chơi, tiết lộ vào ngày 29 tháng 3 năm 2022 rằng nó đã bị hack và số tiền đáng kinh ngạc 620 triệu đô la đã bị mất. Theo Etherscan, kẻ tấn công “đã sử dụng các khóa cá nhân bị hack để tạo ra các khoản rút tiền không có thật” từ cầu nối Ronin qua hai giao dịch. Các nhà phát hành trò chơi nổi tiếng Axie Infinity, Sky Mavis và Axie DAO đã bị ảnh hưởng bởi việc khai thác trên các nút trình xác thực Ronin.
Beanstalk
Giao thức quản trị của Beanstalk, một nền tảng stablecoin dựa trên Ethereum, là mục tiêu của một cuộc tấn công vào tháng 4 năm 2022. Giá trị được lưu giữ trong giao thức Beanstalk đã được trao cho quỹ Ukraine sau khi đề xuất lừa đảo được thực hiện và (những) kẻ tấn công đã sử dụng nó để trả khoản vay chớp nhoáng của họ. Trong số 181 triệu đô la đã bị đánh cắp cuối cùng, kẻ tấn công đã kiếm được 76 triệu đô la.
Horizon Bridge (Harmony)
Vào tháng 6 năm 2022, tin tặc đã đột nhập vào Giao thức Harmony, cho phép giao dịch giữa các chuỗi khối Ethereum, Binance và Bitcoin. Họ đã đánh cắp số tiền điện tử trị giá 100 triệu đô la, bao gồm ETH, Binance Coin (BNB), USDT, USD Coin (USDC) và Dai.
FTX
Tin tặc đã đánh cắp 323 triệu đô la từ doanh nghiệp mẹ FTX.com có trụ sở tại Bahamas, 2 triệu đô la từ Alameda Research và 90 triệu đô la từ nền tảng Hoa Kỳ của nó vào tháng 11 năm 2022. Tuy nhiên, FTX tuyên bố đã thu hồi được 1,7 tỷ đô la tiền mặt, 3,5 tỷ đô la tiền điện tử được cho là có tính thanh khoản cao; và 300 triệu đô la trong cổ phiếu thanh khoản.
Tổng kết
Bitcoin (BTC) xuất hiện sau cuộc khủng hoảng tài chính toàn cầu năm 2008-2009 để ngăn thế giới khỏi các cuộc khủng hoảng tài chính trong tương lai. Tuy nhiên, bằng chứng là các vụ lừa đảo tiền điện tử khác nhau kể từ khi chúng được giới thiệu ra thế giới, tiền điện tử cũng không cung cấp đủ bảo mật cho tiền của người dùng.
Do tiền được đặt dưới dạng kỹ thuật số (hầu hết thời gian), tin tặc nhận thấy việc đánh cắp tiền ảo dễ dàng hơn tiền mặt thực. Ngoài ra, tiền điện tử được lưu trữ với số lượng lớn có thể được chuyển ẩn danh, dẫn đến các vụ trộm lớn trong ngành công nghiệp tiền điện tử.
Tất cả các biện pháp bảo mật trao đổi Bitcoin đã được chủ động, nhằm ngăn chặn một vụ cướp. Theo cuộc thảo luận ở trên, các biện pháp an ninh chủ động đã làm giảm tác động của các vụ trộm, nhưng thật đáng buồn, chúng không thể ngăn chặn một vụ trộm. Về cơ bản, do tính chất không thể đảo ngược của blockchain, có rất ít sàn giao dịch có thể làm gì để ngăn chặn một vụ cướp một khi các khóa riêng thích hợp đã bị đánh cắp.
Bạn phải luôn kiểm tra mọi tuyên bố về đầu tư tiền điện tử, đặc biệt nếu chúng có vẻ quá tốt để trở thành sự thật. Ngoài ra, đừng tin tưởng bên liên hệ trực tiếp với bạn về bất kỳ khoản đầu tư nào vào BTC hoặc các loại tiền điện tử khác.
Ngoài ra, hãy bật xác thực hai yếu tố trên ví tiền điện tử của bạn và trao đổi, đồng thời không bao giờ chia sẻ khóa riêng tư hoặc cụm từ hạt giống của ví tiền điện tử của bạn và giữ thông tin đó ngoại tuyến trong ví lạnh.
Kiểm tra URL của các trang web hai hoặc ba lần và chỉ tiếp tục khi bạn hài lòng với tính xác thực của dự án tiền điện tử. Ngoài ra, bất kỳ ưu đãi nào yêu cầu chi phí trả trước đều phải bị từ chối, bất kể số tiền là bao nhiêu, đặc biệt nếu giá phải được thanh toán bằng tiền điện tử.
Cảm ơn sự theo dõi và đón đọc của các bạn. Đừng quên, mọi thắc mắc về thị trường tiền kỹ thuật số, vui lòng liên hệ đội ngũ Support của Fiahub 24/7.
Freelancer Marketing và Content Creator với gần 10 năm kinh nghiệm; trong đó có khoảng hơn 3 năm làm việc trong mảng Blockchain với vai trò Dịch Thuật và Copywriter.
Với kiến thức sâu rộng cùng khả năng diễn giải để những thuật ngữ công nghệ khó hiểu trở nên gần gũi hơn với người đọc. Lê Hoàng đảm nhiệm những bài viết trong chuyên mục "Từ Điển Crypto" và "Hướng Dẫn Người Mới" tại Fiahub Blog