Những vụ hack gây rúng động thị trường tiền mã hóa
Mỹ và Trung Quốc đối đầu trong lĩnh vực đám mây ở Đông Nam Á
Tranh cãi về phần mềm chống gian lận thi cử onlineKhi tiền ảo ngày càng có giá trị, các sàn giao dịch nghiễm nhiên trở thành mục tiêu tấn công hàng đầu của tội phạm mạng.
Sàn giao dịch tiền ảo là nơi cho phép các nhà đầu tư mua bán, trao đổi và lưu trữ tài sản số. Ngày càng có nhiều sàn giao dịch uy tín mọc lên, góp phần vào quá trình phát triển của ngành công nghiệp blockchain.
Mặt trái của sự phát triển là nhiều phần tử xấu bắt đầu xem các sàn giao dịch như mục tiêu sinh lợi. Những vụ tấn công sàn tiền ảo không những gây tổn hại đến tài sản của các nhà đầu tư mà còn làm giảm uy tín của doanh nghiệp.
Nếu nhìn vào mặt tích cực, những cuộc tấn công sàn tiền ảo trong quá khứ có thể là bài học kinh nghiệm đáng giá cho hiện tại. Trang Gemini điểm lại một số vụ hack sàn tiền ảo từng làm rúng động ngành công nghiệp, nhưng đồng thời cũng giúp những doanh nghiệp sau này cải thiện các biện pháp bảo mật, đặt ra các quy định chặt chẽ hơn nhằm củng cố hệ sinh thái tiền mã hóa nói chung.
Mt. Gox
Khách hàng của sàn Mt. Gox biểu tình đòi lại tiền
Trong thời kỳ đỉnh cao, Mt. Gox từng là sàn tiền ảo lớn nhất thị trường, chiếm hơn 70% giao dịch Bitcoin trên toàn thế giới, điều đó khiến Mt. Gox phải đối mặt với hàng loạt vấn đề an ninh mạng.
Năm 2011, hacker đánh cắp thông tin đăng nhập của khách hàng trên Mt. Gox để chuyển Bitcoin vào ví riêng. Cùng năm đó, lỗ hổng trong giao thức mạng khiến Mt. Gox mất thêm hàng nghìn Bitcoin. Số Bitcoin này bị chuyển đến nhiều địa chỉ không hợp lệ. Không dừng lại ở đó, tin tặc tiếp tục xâm nhập vào hệ thống của Mt. Gox, đổi giá Bitcoin trên trang web thành 1 xu, dẫn đến tình trạng đổ xô mua Bitcoin với giá lừa đảo.
Đến tháng 2.2014, tin tặc đánh cắp 740.000 Bitcoin từ khách hàng của Mt. Gox và 100.000 Bitcoin từ chính công ty, tất cả trị giá 460 triệu USD vào thời điểm đó. Sự kiện này khiến Mt. Gox buộc phải ngừng hoạt động và nộp đơn xin bảo hộ phá sản tại Nhật Bản – nơi đặt trụ sở sàn giao dịch.
Sự sụp đổ của sàn giao dịch Mt. Gox kéo theo giá Bitcoin lao dốc mạnh trong năm đó, khiến các cơ quan quản lý phải vào cuộc. Luật phá sản bấy giờ không thể giải quyết tình trạng của Mt. Gox, các khoản tiền bị mất của nhà đầu tư cũng không thể thu hồi. Phải mất nhiều năm để Bitcoin và toàn bộ ngành công nghiệp tiền mã hóa phục hồi sau những thiệt hại về danh tiếng mà sự kiện này gây ra. Rút kinh nghiệm trường hợp của Mt. Gox, các doanh nghiệp tiền ảo sau này bắt đầu tập trung vào việc cải thiện hệ thống bảo mật.
Video đang HOT
Dù bị hack, sàn Bitfinex vẫn tìm ra cách bồi thường cho nhà đầu tư
Sau vụ hack Mt. Gox, đến lượt Bitfinex trở thành sàn giao dịch tiền mã hóa lớn nhất thế giới và là mục tiêu mới của tin tặc.
Tháng 8.2016, tin tặc tìm thấy lỗ hổng trong cách Bitfinex cấu trúc tài khoản người dùng đa chữ ký, nhờ đó chúng đã thành công chuyển trái phép 120.000 Bitcoin vào ví cá nhân. Bitfinex bị chỉ trích vì không xử lý kịp thời lỗ hổng bảo mật và cũng không có biện pháp tạm ngừng giao dịch trái phép của bọn tin tặc.
Tuy nhiên, Bitfinex đã tiên phong trong việc tìm ra cách hoàn tiền cho khách hàng bị mất cắp. Họ phân phối hàng loạt token BFX – một dạng IOU (hình thức ghi nợ trong tài chính truyền thống) – có tỷ lệ 1:1 cho mỗi USD bị mất. Những đồng token BFX được giao dịch một thời gian dài trên website, sau đó Bitfinex tạm ngừng giao dịch vào tháng 4.2017 và bắt đầu cho phép khách hàng đổi ra tiền mặt.
Sau vụ hack CoinCheck, các sàn giao dịch bắt đầu thay đổi cách thức lưu trữ tiền ảo
Vụ tấn công CoinCheck xảy ra tháng 1.2018, khi trào lưu phát hành coin lần đầu (ICO) bùng nổ. Sàn giao dịch tiền ảo hàng đầu Nhật Bản lúc bấy giờ bị hack mất 500 triệu USD tiền XEM – loại tiền hoạt động trên blockchain NEM.
Các token XEM được lưu trữ trong ví nóng có kết nối internet nên dễ bị đánh cắp hơn. Vụ việc đã khuấy lên tranh cãi xung quanh quyền lưu ký tài sản và bảo mật trên sàn tiền ảo. Sau đó, các sàn giao dịch bắt đầu chia nhỏ tiền của khách hàng trong các hệ thống được phân khu, hoặc trữ phần lớn tiền trong ví lạnh – loại ví không có kết nối internet, khó bị hack hơn ví nóng.
Nền tảng Poly Network bị mất số tiền kỷ lục
Vụ tấn công Poly Network ngày 10.8.2021 được ghi nhận là vụ đánh cắp tiền mã hóa lớn nhất lịch sử tính đến thời điểm hiện tại, khiến nền tảng này mất hơn 600 triệu USD.
Poly Network là nền tảng DeFi (tài chính phi tập trung) giúp người dùng có thể hoán đổi token giữa các blockchain với nhau. Tin tặc đánh cắp hàng trăm triệu USD tiền ảo nhờ khai thác lỗ hổng trong hệ thống Poly Network.
Không giống như những vụ hack tiền ảo trước đây, Poly Network đã thành công đòi lại số tiền bị mất cắp từ tin tặc sau khi chúng tuyên bố chỉ hack “cho vui”. Dù vậy, vụ trộm vẫn phơi bày rủi to từ các nền tảng DeFi, vốn cho phép người dùng trao đổi tiền mà không cần thông qua đơn vị trung gian.
Tầm quan trọng của an ninh mạng
Sự phát triển của các nền tảng giao dịch phi tập trung (DEX – Decentralized Exchange) đã làm thay đổi mô hình giao dịch tài sản số, đặc biệt là trong khía cạnh bảo mật. Tính chất phi tập trung giúp DEX phần nào tránh khỏi các vụ trộm quy mô lớn, vì hacker không thể xâm nhập vào một máy chủ tập trung rồi cuỗm hết tiền chỉ trong lần hack duy nhất.
Tuy nhiên, vì DEX vận hành nhờ code nên tin tặc có thể lấy tiền bằng cách khai thác lỗ hổng bảo mật. Tháng 4.2020, kẻ gian đã trộm số Bitcoin và Monero trị giá 250.000 USD từ sàn giao dịch Bisq sau khi khai thác thành công lỗ hổng trong code vận hành dịch vụ chuyển tiền.
Đến thời điểm hiện tại, không có sàn tiền ảo nào an toàn 100% trước tin tặc. Mặt khác, không phải tất cả vụ hack tiền ảo đều bắt nguồn từ sàn giao dịch. Tin tặc có thể tấn công các nền tảng trực tuyến khác để đánh cắp thông tin người dùng, rồi lấy thông tin đó đột nhập vào tài khoản của họ trên sàn giao dịch.
Dù tin tặc sẽ tiếp tục khai thác điểm yếu trong hệ thống lưu ký của sàn tiền ảo, nhưng cơ quan pháp luật và các doanh nghiệp đang nhanh chóng tìm ra các biện pháp giảm thiểu thiệt hại, bồi thường cho khách hàng. Cuộc chiến không hồi kết giữa chuyên gia an ninh mạng và tin tặc vẫn đang diễn ra trên tất cả hệ sinh thái trực tuyến – từ ngân hàng truyền thống cho đến sàn tiền ảo. Một sàn giao dịch muốn tồn tại lâu dài sẽ phải xem an ninh mạng là ưu tiên hàng đầu.
Vụ đánh cắp 600 triệu USD tiền số diễn ra như thế nào?
Khuya 10.8, nền tảng Poly Network thông báo bị tin tặc tấn công thông qua một lỗ hổng trên hệ thống. Đây được xem là vụ hack tiền mã hóa lớn nhất cho đến nay.
Các nhà đầu tư hoang mang trước vụ tấn công DeFi lớn nhất cho đến nay
Kỷ lục trước đó thuộc về vụ mất cắp 530 triệu USD của sàn giao dịch Coincheck vào tháng 1.2018.
Vụ tấn công khiến Poly Network mất khoảng 600 triệu USD tiền mã hóa, gồm số Ether trị giá 273 triệu USD, 85 triệu USD tiền USDC và 252 triệu USD tiền trên sàn giao dịch Binance.
Đến ngày 12.8, nhóm tin tặc bất ngờ trả lại 260 triệu USD cho Poly Network sau khi nền tảng này gửi thư đe dọa sẽ nhờ tới cơ quan pháp luật can thiệp. Chúng tuyên bố hack để phơi bày lỗ hổng bảo mật của hệ thống và không quan tâm đến tiền. Thực tế, chúng cũng không thể làm gì với số tiền đã cướp được vì mọi hoạt động trên blockchain đều được công khai và ví điện tử đang bị theo dõi sát sao.
Poly Network là nền tảng DeFi (tài chính phi tập trung) giúp người dùng có thể hoán đổi token giữa các blockchain với nhau. Dự án Poly Network hợp tác cùng Ethereum, Binance và Polygon, tạo cơ hội cho bọn tin tặc lợi dụng sơ hở để đánh cắp tiền từ những mạng lưới này.
Theo Decrypt , sau khi vụ việc được công bố, một số chuyên gia an ninh đã thử điều tra nguyên nhân. Một trong những giả thuyết gây tranh cãi là nhân viên của Poly Network đã làm việc này và cố tình đánh lừa dư luận bằng câu chuyện hacker.
Phân tích ban đầu của công ty kiểm toán BlockSec cho biết vụ trộm có thể là kết quả của việc rò rỉ khóa cá nhân (private key) được dùng để ký cross-chain message (cơ chế truyền dữ liệu giữa các blockchain), hoặc tin tặc đã khai thác lỗi trong quá trình truyền dữ liệu nhằm đặt lệnh chuyển tiền giả.
Các chuyên gia khác thì đổ lỗi cho hoạt động bảo mật kém dẫn đến việc tin tặc đánh cắp thành công loạt khóa cá nhân được nhóm Poly Network dùng để ủy quyền giao dịch.
Giữa các nhà nghiên cứu bảo mật vẫn còn nhiều ý kiến mâu thuẫn. Nhóm bảo mật blockchain SlowMist nghiêng về giả thuyết kẻ tấn công lợi dụng lỗ hổng trong hợp đồng thông minh (smart contract) để chiếm quyền người giữ khóa, hướng dòng tiền đến địa chỉ ví của mình. Nhóm này khẳng định: "Vụ việc không phải do rò rỉ khóa cá nhân của khách hàng".
Poly Network đã chia sẻ lại bài viết của SlowMist. Dẫu vậy, Mudit Gupta - nhà phát triển Ethereum hoàn toàn không đồng ý với SlowMist mà nghi ngờ vụ việc có thể do tham nhũng trong nội bộ. Người này cho biết Poly Network dùng ví multisig (ví đa chữ ký), muốn truy cập phải có chìa khóa của nhiều người, khác với loại ví chỉ có 1 chìa khóa do khách hàng nắm giữ. Ví của Poly Network theo mô hình yêu cầu 4 người giữ khóa nhưng chỉ cần 3 chữ ký để truy cập. Theo ông, hacker phải đánh cắp thành công tất cả chìa khóa của những người này, hoặc lừa 3 người còn lại đồng ý ký quỹ cho giao dịch chuyển tiền.
Những nghi ngờ xung quanh việc kẻ tấn công là "tay trong" vẫn chưa đến hồi kết. Theo công ty phân tích CipherTrace, "rug pull" là hình thức lừa đảo tiền ảo phổ biến nhất vào năm ngoái. Đây là tiếng lóng ám chỉ khi chính những người tham gia phát triển một dự án đột ngột bỏ đi, mang theo tiền của nhà đầu tư.
Công cụ kiểm tra độ 'sạch' của Bitcoin 
Công cụ này có tên là Antinalysis, được người quản lý chợ đen trên Dark Web tạo ra để giúp tội phạm "rửa" Bitcoin. Tội phạm mạng muốn tránh bị sàn giao dịch phát hiện các khoản tiền bất hợp pháp Tom Robinson - người đồng sáng lập công ty blockchain Elliptic cho biết: "Tiền mã hóa đang trở thành công cụ quan...
Tin liên quan
Lý do hacker trả lại 600 triệu USD tiền mã hóa
Vụ hack tiền mã hóa lớn nhất lịch sử vừa diễn ra
Ăn trộm được 600 triệu USD, hacker tuyên bố "Không quan tâm đến tiền, có thể trả lại một số token hoặc để nguyên chúng ở đây"
Bitcoin có thể phá cản 40.000 USD trong hôm nay?
Tín hiệu xấu đối với thị trường Bitcoin
Giao dịch tiền ảo trong tháng 6 giảm mạnh
Clip xe khách xoay 180 độ trên đường ở Bình Dương, tông chết một phụ nữ00:23
Màn khoá môi của Lê Dương Bảo Lâm và Lê Giang khiến MXH chấn động01:37
Shipper giao hàng cho người đã... mất: Người trong cuộc hé lộ sự thật02:16
Công chúa Vpop U40 lên sóng sinh nhật TVB, dàn sao Hoa ngữ còn hát bằng tiếng Việt đầy bất ngờ05:21
Tiết mục biểu diễn văn nghệ mừng 20/11 của học sinh lớp 1 khiến dân tình "ngả mũ": Quá nể các cô giáo rồi!03:18
Xôn xao clip cô giáo mầm non cho cả lớp xếp hàng tát liên tiếp 1 bạn, lý do càng gây tranh cãi00:33
Độc đạo - Tập 36: Hồng 'đấu tay đôi' thắng Quân già?03:12
Hoa hậu Kỳ Duyên về nước: Visual khác hẳn đêm chung kết, bị "đánh úp" 1 điều ngay tại sân bay01:34
Vừa làm bài tập xong, bé gái bất ngờ lăn đùng ra giữa nhà gào khóc, hàng xóm cũng vội vàng kéo sang hỏi thăm00:54
Hoa sữa về trong gió - Tập 54: Hiếu phát hiện vợ gặp lại tình cũ03:21
Những món quà 20/11 độc đáo khiến dân mạng vừa bật cười vừa xúc động01:34
Ca sĩ Bích Tuyền: Đàm Vĩnh Hưng đòi Gerard Williams 15 triệu USD trước khi khởi kiện
Hiện trường hơn 200 bộ hài cốt vừa được phát hiện giữa Hà Nội
Sự hết thời của 1 siêu sao: 2000 ngày không ai mời đóng phim, nhan sắc lẫn diễn xuất đều tụt dốc thảm hại
Hà Nội: Phát hiện gần 150 bộ hài cốt tại phố Tây Sơn
Sau video gây xôn xao, Hoài Lâm từ bỏ nghệ danh NS Hoài Linh đặt cho?
Hot: Song Joong Ki vừa lên chức bố lần 2!
Báo quốc tế ngợi ca vẻ đẹp hùng vĩ của Cao Bằng
1 Hoa hậu và chồng ca sĩ Vbiz xác nhận đã âm thầm đón con đầu lòng
Biết đứa thứ 5 là con gái, bố tôi bỏ mặc vợ đẻ trong trạm xá đến tận 26 năm mới quay lại