Các vụ tấn công tiền điện tử lớn nhất trong lịch sử: Các sàn giao dịch có học được gì từ sai lầm của họ không?
Tiền điện tử và blockchain dần thể hiện vị thế của mình theo thời gian. Và trong khoảng thời gian hình thành đó, cũng xảy ra các vụ hack tiền điện tử lớn nhất mọi thời đại.
Các vụ tấn công tiền điện tử lớn nhất trong lịch sử
Từ vụ tấn công Mt. Gox đến vụ hack Poly Network, đây là danh sách những vụ trộm tiền điện tử hàng đầu sẽ trở thành thảm kịch lớn nhất trong lịch sử tiền điện tử.
Trong những năm qua, ngành công nghiệp tiền điện tử và blockchain đã phần nào nổi tiếng là nạn nhân thường xuyên của các cuộc tấn công mạng. Các sàn giao dịch tiền điện tử là mục tiêu phổ biến nhất về vấn đề này. Các sàn giao dịch được cho là luôn đặt tiền của khách hàng của họ trong sự rủi ro và thường xuyên mất hàng trăm triệu đô la.
Người ta có thể tranh luận rằng các nhà phê bình đã hoàn toàn đúng trong những năm đầu của tiền điện tử. Mt. Gox, một trong những vụ trộm cắp tiền điện tử sớm nhất và lớn nhất, đây là một ví dụ về sự cẩu thả và thiếu năng lực dẫn đến vi phạm an ninh khổng lồ và mất hơn $400 triệu của Bitcoins.
Tuy nhiên, hôm nay chúng ta sẽ xem xét lịch sử của các vụ hack tiền điện tử lớn nhất mọi thời đại và sẽ thấy rằng tình hình đang được cải thiện. Sự tham gia của chính phủ và các sáng kiến tự quản lý trong toàn ngành đã tăng cường đáng kể các biện pháp bảo mật tại tất cả các sàn giao dịch tiền điện tử lớn.
Tuy nhiên, điều đó không có nghĩa là các nhà đầu tư tiền điện tử nên bắt đầu hoặc tiếp tục lưu trữ tiền của họ trên các sàn giao dịch tiền điện tử. Bất kể nền tảng cụ thể nào có thể kín đến mức nào đi chăng nữa, nó cũng dễ bị tấn công hơn các phương pháp lưu trữ an toàn hơn, chẳng hạn như ví lạnh.
Khi tin tặc cố gắng vượt qua các biện pháp phòng thủ được cải thiện, những tiến bộ trong các công cụ và việc thực hiện các chính sách bảo hiểm thường dẫn đến việc thu hồi nhanh chóng các khoản tiền bị đánh cắp hoặc nếu không thì sẽ được bồi thường đầy đủ tổn thất.
Vì vậy, chúng ta hãy xem làm thế nào các vụ trộm tiền điện tử lớn nhất trong lịch sử đã trôi qua và chúng dẫn đến kết quả như thế nào.
Poly Network Hack
Ngày tấn công: 10 tháng 8 năm 2021
Giá trị tài sản bị mất: 610 triệu USD
Vụ tấn công Poly Network, một giao thức tương tác chuỗi chéo cho Bitcoin (BTC), Ethereum (ETH), Neo (NEO) và các loại tiền điện tử khác, là vụ trộm tiền điện tử lớn nhất được xác nhận trong lịch sử – cũng như một trong những vụ trộm tiền điện tử gần đây nhất. Tính năng giao dịch chuỗi chéo của Poly Network cho phép người dùng gửi tài sản giữa các blockchain khác nhau mà không cần chuyển đổi chúng qua sàn giao dịch.
Theo giải thích của kỹ sư phần mềm Kelvin Fichter, giao thức tạo ra các hộp khóa tự quản lý tiền điện tử trên hai blockchain khác nhau. Sau đó, nó cho phép người dùng rút tiền từ một hộp khóa chỉ sau khi nhận được thông báo từ hộp khóa khác rằng số tài sản tương ứng đã được gửi vào đó.
Một tin tặc, hoặc một nhóm tin tặc, đã tìm ra cách để lừa một hộp khóa giải phóng số tiền được lưu trữ trong đó mà không nhận được sự cho phép hợp pháp từ một blockchain khác. Họ đã khai thác lỗ hổng này vào ngày 10 tháng 8, với tổng số hơn $612 triệu bị đánh cắp bởi tin tặc.
May mắn thay, câu chuyện này có một kết thúc có hậu. Nhóm Poly Network đã liên hệ với tin tặc và thiết lập liên lạc ngay sau cuộc tấn công, dẫn đến việc thu hồi toàn bộ số tài sản bị đánh cắp trị giá $610 triệu trong vụ hack.
Coincheck Hack
Ngày tấn công: ngày 26 tháng 1 năm 2018
Giá trị tài sản bị mất: 534 triệu USD
Coincheck là một sàn giao dịch tiền điện tử khá phổ biến của Nhật Bản mà các tin tặc không xác định đã tấn công vào tháng 1 năm 2018. Khoảng 523 triệu NEM (XEM) token, trị giá hơn $530 triệu vào thời điểm đó, đã được gửi bất hợp pháp từ địa chỉ của nó vào ngày 26 tháng 1, sau đó là sự sụt giảm bất thường trong số dư của sàn giao dịch.
Theo sự thừa nhận của chính Coincheck, cuộc tấn công đã được kích hoạt bởi những khó khăn kỹ thuật và sự thiếu hụt nhân viên mà công ty phải đối mặt, dẫn đến các hoạt động bảo mật kém. NEM bị đánh cắp được lưu trữ trên một ví nóng được kết nối với internet, thay vì ví lạnh ngoại tuyến.
Cơ quan Dịch vụ Tài chính của Nhật Bản (FSA) đã yêu cầu Coincheck cải thiện các hoạt động bảo mật của mình sau đó. Tuy nhiên, họ không đóng cửa nó, hy vọng rằng sàn giao dịch sẽ quản lý để hoàn lại tiền cho người dùng và trở lại hoạt động bình thường. Nhận định của FSA kể từ đó đã được chứng minh là đúng, vì Coincheck đã sử dụng vốn tự có của mình để hoàn trả cho tất cả 260.000 khách hàng bị ảnh hưởng và vẫn là một nền tảng giao dịch tích cực với khối lượng giao dịch hàng ngày gần 100 triệu đô la vào tháng 8 năm 2021.
Mt. Gox Hack
Ngày tấn công: Cuối năm 2011 – tháng 2 năm 2014
Giá trị tài sản bị mất: 460 triệu USD
Mt. Gox được thành lập vào năm 2007 bởi lập trình viên người Mỹ Jed McCaleb để phục vụ như một nền tảng giao dịch thẻ cho trò chơi đánh bài Magic: The Gathering Online rất phổ biến. McCaleb chưa bao giờ thực hiện đầy đủ kế hoạch ban đầu, khi đã trưng dụng nó thành một sàn giao dịch Bitcoin vào năm 2010. Sau đó, khi công ty bắt đầu trở nên nổi tiếng, anh đã bán nó cho một lập trình viên và doanh nhân người Nhật gốc Pháp, Mark Karpeles.
Sự quản lý yếu kém sau đó của Karpeles đã là một tai hại cho công việc kinh doanh. Trong khi nền tảng giao dịch này đã phát triển để trở thành sàn giao dịch tiền điện tử lớn nhất trên toàn cầu, có thời điểm xử lý tới 70% tất cả các giao dịch BTC, sự phát triển của các cơ chế phụ trợ của nó bị đình trệ, khiến nó trở thành mục tiêu lý tưởng cho các tin tặc tìm cách bòn rút những khoản tiền lớn tương đối.
Trong một cuộc phỏng vấn với Wired, những người trong cuộc giấu tên của Mt. Gox đã báo cáo rằng chu kỳ phát triển của sàn giao dịch thiếu các tính năng cơ bản như phần mềm kiểm soát phiên bản và môi trường thử nghiệm, dẫn đến việc triển khai các bản cập nhật chậm chạp và để lại các lỗ hổng bảo mật không được vá trong nhiều tuần. Đương nhiên, tin tặc đã lợi dụng những khai thác đó, đánh cắp 744.408 bitcoin, trị giá khoảng $460 triệu khi đó và $37 tỷ bây giờ, bắt đầu từ cuối năm 2011.
Mt. Gox cuối cùng đã phát nổ vào ngày 24 tháng 2 năm 2014 và nộp đơn phá sản ngay sau đó. Các khoản tiền bị mất chưa bao giờ được hoàn trả đầy đủ cho khách hàng của sàn giao dịch, với các kế hoạch đáng ngờ để làm như vậy thỉnh thoảng vẫn bay vòng quanh. Mt. Gox đứng là vụ trộm tiền điện tử quan trọng nhất trong nhiều năm cho đến khi Coincheck vượt qua nó bốn năm sau đó, cũng như một bài học rằng ngành công nghiệp tiền điện tử đã phát triển đủ lớn để đảm bảo các biện pháp bảo mật chuyên nghiệp để bảo vệ tiền của khách hàng.
KuCoin Hack
Ngày tấn công: 25 tháng 9 năm 2020
Giá trị tài sản bị mất: 280 triệu USD
Tiếp theo trong danh sách của chúng tôi là KuCoin, một sàn giao dịch tiền điện tử lớn khác đã bị tấn công với giá trị khoảng $275- $285 triệu vào ngày 25 tháng 9 năm 2020. Trường hợp này đáng chú ý vì hành động nhanh chóng, có tính toán trên một phần của sàn giao dịch, cùng với sự hợp tác chặt chẽ với các công ty khác trong ngành công nghiệp tiền điện tử, đã cho phép KuCoin sống sót sau sự cố thành công.
Trong vòng một tuần kể từ ngày xảy ra vụ hack, công ty dữ liệu blockchain Chainalysis đã theo dõi tất cả các khoản tiền bị đánh cắp và thiết lập dấu vết bằng chứng. Việc sử dụng công cụ pháp y tiền điện tử Reactor của nó cho phép tiền được theo dõi bất chấp nỗ lực của bọn tội phạm nhằm che giấu sự di chuyển của tiền thông qua các máy trộn tiền và sàn giao dịch phi tập trung (DEX), vốn không để lại dấu vết kiểm tra theo mặc định.
Thông qua việc sử dụng thông minh các công cụ blockchain và hợp tác với các sàn giao dịch đồng nghiệp và các cơ quan thực thi pháp luật, KuCoin đã thu hồi được 84% số token bị đánh cắp và nó đã trang trải các khoản lỗ còn lại thông qua vốn và quỹ bảo hiểm của chính mình. Hơn nữa, sau cuộc tấn công, sàn giao dịch đã thiết lập Chương trình bảo vệ an toàn, được thiết kế để tận dụng kinh nghiệm vô giá của họ đối phó với vụ hack để giúp các doanh nghiệp tiền điện tử khác có thể rơi vào tình huống tương tự.
Việc xử lý sự cố khéo léo của KuCoin đã giúp KuCoin nhận được sự tôn trọng của khách hàng và đứng ở vị trí thứ sáu trong số các sàn giao dịch tiền điện tử hàng đầu, với khối lượng giao dịch hàng ngày khoảng $1,92 tỷ tính đến tháng 8 năm 2021.
CryptoCore/Lazarus Hack
Ngày tấn công: Tháng 1 năm 2018 – Đến hôm nay
Giá trị tài sản bị mất: từ 200 triệu USD đến 1,75 tỷ USD
Câu chuyện của nhóm hack CryptoCore tương tự như vụ Mt. Gox ở chỗ, cuộc tấn công không phải là một sự kiện đơn lẻ mà diễn ra dần dần trong vài năm. Tuy nhiên, sự khác biệt ở đây là nó nhắm mục tiêu ít nhất 5 sàn giao dịch khác nhau.
Nghiên cứu được công bố bởi công ty an ninh mạng ClearSky vào tháng 6 năm 2020 tiết lộ rằng một nhóm tin tặc đã nhắm mục tiêu vào các sàn giao dịch tiền điện tử khác nhau với các cuộc tấn công lừa đảo phức tạp kể từ đầu tháng 5 năm 2018, dẫn đến mất ít nhất $200 triệu tiền điện tử. ClearSky đặt tên cho nhóm là “CryptoCore”, được xác định với mức độ chắc chắn trung bình rằng nó có trụ sở tại Nga, Ukraine hoặc Romania và tiết lộ rằng các sàn giao dịch bị ảnh hưởng chủ yếu có trụ sở tại Nhật Bản và Mỹ.
Tuy nhiên nghiên cứu sâu hơn của ClearSky đã tiết lộ mối liên hệ với một nhóm hack khác. Vào tháng 5 năm 2021, công ty an ninh mạng đã xuất bản một báo cáo cho rằng các cuộc tấn công CryptoCore có khả năng xảy ra ở mức trung bình – cao là do Lazarus, một nhóm tin tặc bị nghi ngờ có trụ sở tại Triều Tiên và làm việc cho chính phủ của họ, và được chỉ định là một mối đe dọa cho Mỹ.
Nếu báo cáo của ClearSky là chính xác, nó sẽ khiến vụ hack CryptoCore/Lazarus kết hợp trở thành một trong những hoạt động trộm cắp tiền điện tử lớn nhất mọi thời đại. Một nghiên cứu khác của công ty Chainalysis đã tiết lộ vào tháng 2 năm 2021 rằng Lazarus đã đánh cắp tới $1,75 tỷ tiền điện tử. Các cuộc tấn công bắt đầu vào khoảng tháng 1 năm 2018 và có khả năng tiếp tục cho đến ngày nay – nhóm vẫn chưa được xác định và bắt giữ.
Bitgrail Hack
Ngày tấn công: ngày 10 tháng 2 năm 2018
Giá trị tài sản bị mất: từ 140-195 triệu USD
Trường hợp của Bitgrail hoàn toàn trái ngược với câu chuyện thành công của KuCoin và Bitfinex. Sàn giao dịch đã bị tấn công vào tháng 1 đến tháng 2 năm 2018 và 17 triệu Nano token đã bị đánh cắp, trị giá từ $140 – $195 triệu.
Người ta tranh luận rằng người sáng lập và giám đốc duy nhất của công ty, Francesco Firano đã xử lý mọi thứ sai. Mặc dù các tin tặc đã bắt đầu bòn rút Nano vào tháng 1, nhưng sàn giao dịch này vẫn chưa ngừng hoạt động hoặc thông báo cho các nhà chức trách cho đến ngày 10 tháng 2, khi đã quá muộn. Sau đó, Firano đã cố gắng đổ lỗi cho nhóm Nano, những người đã từ chối việc thay đổi blockchain để che đậy cho việc bảo mật bị lỗi của Bitgrail.
Tệ hơn nữa, khi cuộc điều tra về vụ hack được tiến hành, cảnh sát Ý đã phát hiện ra bằng chứng về sự liên quan cá nhân “rõ ràng” của Firano trong vụ tấn công. Mặc dù các nhà chức trách không chắc liệu anh ta có tham gia tích cực vào vụ trộm hay chỉ do sơ suất hình sự, nhưng họ đã buộc tội Firano với tội gian lận máy tính, phá sản gian lận và rửa tiền.
Kể từ tháng 8 năm 2021, tình hình vẫn chưa được giải quyết: tòa án Ý đã yêu cầu Bitgrail hoàn trả càng nhiều tài sản bị đánh cắp càng tốt và các yêu cầu của nạn nhân vẫn đang được xử lý cho đến hạn chót là ngày 17 tháng 9 năm 2021, được liệt kê trên trang web riêng của sàn giao dịch.
Bitfinex Hack
Ngày tấn công: ngày 2 tháng 8 năm 2016
Giá trị tài sản bị mất: 78 triệu USD
Bitfinex là một sàn giao dịch tiền điện tử khác đã mất một khoản lớn tiền của khách hàng trong một vụ hack nhưng cuối cùng đã phục hồi ngoạn mục. Nó đã bị nhắm đến trong một cuộc tấn công vào ngày 2 tháng 8 năm 2016, dẫn đến việc mất gần 120.000 Bitcoin từ ví của người dùng, trị giá lên tới $78 triệu vào thời điểm đó.
Sàn giao dịch đã thông báo về vụ hack trong một bài đăng trên blog và tạm dừng tất cả các giao dịch và rút BTC ngay sau đó. Tất cả các khoản tiền bị đánh cắp đã sớm bị đưa vào danh sách đen (ngăn khả năng rút tiền mặt thông qua bất kỳ sàn giao dịch tiền điện tử nào) nhưng không bao giờ được phục hồi và bản thân các tin tặc cũng chưa bao giờ bị theo dõi mặc dù đã nỗ lực làm như vậy.
Để trả nợ cho các nạn nhân của cuộc tấn công, Bitfinex đã phát hành token tiền điện tử BFX cho họ với tỷ lệ 1:1 so với thiệt hại của họ, hứa hẹn sẽ đổi các token bằng 100% giá của họ với lợi nhuận của chính nó sau này. Sàn giao dịch đã hoàn thành nghĩa vụ của mình trong vòng một năm kể từ khi cuộc tấn công xảy ra, thông báo mua lại toàn bộ BFX vào tháng 4 năm 2017.
Cách xử lý khéo léo của Bitfinex đối với sự cố thảm khốc ban đầu đã cho phép nó tiếp tục là một trong những sàn giao dịch tiền điện tử phổ biến nhất. Vào tháng 8 năm 2021, nó là nền tảng lớn thứ tám với khối lượng giao dịch hàng ngày khoảng $900 triệu.
Africrypt Hack
Ngày tấn công: 13 tháng 4 năm 2021
Giá trị tài sản bị mất: từ 100 triệu USD đến 3,6 tỷ USD
Cuối cùng nhưng không kém phần quan trọng trong danh sách của chúng tôi là trường hợp khó hiểu của Africrypt. Công ty đầu tư Bitcoin của Nam Phi, được thành lập vào năm 2019 bởi hai anh em Raees và Ameer Cajee, đã tạm dừng tất cả các hoạt động vào ngày 13 tháng 4 năm 2021, với lý do vi phạm hệ thống, tài khoản khách hàng, ví khách hàng và các nút.
Hai anh em sau đó khuyến khích khách hàng của họ không theo đuổi “con đường pháp lý”, vì nó sẽ làm chậm quá trình theo dõi và phục hồi các quỹ bị mất trong vụ tấn công. Từ chối nghe theo lời khuyên của Cajees, nhiều nạn nhân của vụ việc đã liên lạc với Công ty luật Hanekom Attorneys. Họ đã nộp đơn khiếu nại lên cảnh sát, họ báo rằng họ mất bitcoin trị giá $3,6 tỷ và khẳng định rằng vụ hack được cho là một trò lừa đảo.
Đáp lại, Raees và Ameer đã thuê luật sư riêng của họ, John Oosthuizen, người sau đó đã tiến hành phủ nhận sự tham gia của hai anh em trong vụ trộm. Oosthuizen cũng tiết lộ rằng Cajees đã không liên lạc với cảnh sát sau vụ hack, với lý do họ thiếu tuổi và kinh nghiệm trong cuộc bào chữa theo chủ nghĩa phi lý (lúc đó họ 18 và 20 tuổi và rất có thể nhận thức được sự tồn tại và mục đích của các cơ quan thực thi pháp luật).
Có lẽ không có gì đáng ngạc nhiên khi trang web của Africrypt đã đi xuống và những người sáng lập của nó đã biến mất một cách bí ẩn ngay sau khi vụ việc xảy ra. Hiện vẫn chưa rõ liệu ước tính thiệt hại $3,6 tỷ của các nạn nhân có chính xác hay không. Có vẻ như công ty có thể chưa bao giờ quản lý nhiều tiền như vậy, nhưng nếu nó là hợp pháp, nó sẽ khiến Africrypt trở thành vụ trộm tiền điện tử lớn nhất trong lịch sử cho đến nay.
Kết luận
Phía trên là những vụ tấn công tiền điện tử lớn nhất trong lịch sử của ngành công nghiệp tiền điện tử. Từ những vụ tấn công, các nhà đứng đầu sàn giao dịch có những cách giải quyết khác nhau và rút ra được bài học từ những sai lầm đã xảy ra.
Nội dung được dịch và biên tập lại từ CoinMarketCap. Trong quá trình dịch không tránh được các sai sót khi biên dịch các thuật ngữ chuyên môn. Bạn có thể đọc bài viết gốc tại đây. Cảm ơn các bạn đã ủng hộ tiendientu.com.
Nếu có bất kỳ câu hỏi và chia sẻ, hãy để lại bình luận bên dưới và đừng ngại tham gia X100 Coin Group để được thảo luận, trao đổi cùng các admin và nhiều member khác nhé!
Đừng quên theo dõi thường xuyên trang tiendientu.com – Nơi cung cấp và cập nhật các thông tin chi tiết liên quan về tiền điện tử nhanh nhất.
Nguồn CoinMarketCap.
