Các vụ tấn công làm rung chuyển thị trường tiền điện tử

Rate this post

Sàn giao dịch tiền ảo là nơi cho phép các nhà đầu tư mua, bán, trao đổi và lưu trữ tài sản kỹ thuật số. Ngày càng có nhiều sàn giao dịch uy tín mọc lên, góp phần vào sự phát triển của ngành công nghiệp blockchain.

Mặt trái của sự phát triển là nhiều kẻ xấu bắt đầu coi các sàn giao dịch là mục tiêu béo bở. Các cuộc tấn công trao đổi tiền ảo không chỉ gây thiệt hại đến tài sản của nhà đầu tư mà còn làm giảm uy tín của doanh nghiệp.

Nếu nhìn ở khía cạnh tích cực, những vụ tấn công sàn tiền ảo trong quá khứ có thể là bài học đắt giá cho hiện tại. Trang Song Tử điểm lại một số vụ hack sàn giao dịch tiền ảo gây rúng động ngành này, nhưng cũng giúp các doanh nghiệp sau này cải thiện các biện pháp bảo mật, đặt ra các quy định chặt chẽ hơn để củng cố hệ sinh thái tiền số. mã hóa nói chung.

Mt. Gox

Các vụ tấn công làm rung chuyển thị trường tiền điện tử - Ảnh 1

Khách hàng của Mt. Gox phản đối đòi lại tiền

Ảnh chụp màn hình

\N

Trong thời kỳ đỉnh cao, Mt. Gox đã từng là sàn giao dịch tiền điện tử lớn nhất trên thị trường, chiếm hơn 70% giao dịch Bitcoin trên toàn thế giới, điều này khiến Mt. Gox phải đối mặt với một loạt các vấn đề về an ninh mạng.

Vào năm 2011, tin tặc đã đánh cắp thông tin đăng nhập của khách hàng trên Mt. Gox để chuyển Bitcoin vào ví cá nhân. Cùng năm đó, một lỗ hổng trong giao thức mạng đã khiến Mt. Gox mất thêm hàng nghìn Bitcoin. Bitcoin này đã được chuyển đến nhiều địa chỉ không hợp lệ. Không dừng lại ở đó, tin tặc tiếp tục xâm nhập vào hệ thống của Mt. Gox, thay đổi giá Bitcoin trên website xuống 1 xu, dẫn đến việc đổ xô mua Bitcoin với giá lừa đảo.

Đến tháng 2 năm 2014, tin tặc đã đánh cắp 740.000 Bitcoin từ khách hàng của Mt. Gox và 100.000 Bitcoin từ chính công ty, tất cả trị giá 460 triệu đô la vào thời điểm đó. Sự kiện này khiến Mt. Gox buộc phải ngừng hoạt động và nộp đơn xin bảo hộ phá sản tại Nhật Bản, nơi có sàn giao dịch.

Sự sụp đổ của Mt. Gox đã khiến giá Bitcoin giảm mạnh trong năm đó, khiến các cơ quan quản lý phải vào cuộc. Luật phá sản khi đó không thể giải quyết được tình hình của Mt. Gox, tiền mất của nhà đầu tư cũng không thể thu hồi được. Phải mất nhiều năm để Bitcoin và toàn bộ ngành công nghiệp tiền điện tử phục hồi sau những thiệt hại về danh tiếng mà sự kiện này gây ra. Rút kinh nghiệm từ trường hợp của Mt. Gox, các doanh nghiệp kinh doanh tiền ảo sau đó bắt đầu tập trung vào việc cải thiện hệ thống bảo mật.

Bitfinex

Các vụ tấn công làm rung chuyển thị trường tiền điện tử - Ảnh 2

Dù bị hack nhưng Bitfinex vẫn tìm cách đền bù cho các nhà đầu tư

Ảnh chụp màn hình

Sau vụ hack Mt. Gox, đến lượt Bitfinex trở thành sàn giao dịch tiền điện tử lớn nhất thế giới và là mục tiêu mới của tin tặc.

Vào tháng 8 năm 2016, tin tặc đã tìm thấy một lỗ hổng trong cách Bitfinex cấu trúc tài khoản người dùng đa chữ ký, cho phép họ chuyển thành công 120.000 Bitcoin vào ví cá nhân. Bitfinex bị chỉ trích vì không xử lý kịp thời lỗ hổng bảo mật và không thực hiện các biện pháp ngăn chặn các giao dịch trái phép của tin tặc.

Tuy nhiên, Bitfinex đã đi tiên phong trong việc tìm cách hoàn tiền cho những khách hàng bị đánh cắp. Họ đã phân phối các lô token BFX – một dạng IOU (một dạng ghi nợ trong tài chính truyền thống) – với tỷ lệ 1: 1 cho mỗi USD bị mất. Các token BFX đã được giao dịch trong một thời gian dài trên trang web, sau đó Bitfinex tạm ngừng giao dịch vào tháng 4 năm 2017 và bắt đầu cho phép khách hàng đổi lấy tiền mặt.

CoinCheck

Các vụ tấn công làm rung chuyển thị trường tiền điện tử - ảnh 3

Sau vụ hack CoinCheck, các sàn giao dịch bắt đầu thay đổi cách lưu trữ tiền ảo

Ảnh chụp màn hình

Cuộc tấn công CoinCheck xảy ra vào tháng 1 năm 2018, khi đợt chào bán tiền xu ban đầu (ICO) bùng nổ. Sàn giao dịch tiền ảo hàng đầu Nhật Bản lúc bấy giờ đã bị hack và mất 500 triệu USD bằng XEM – đồng tiền hoạt động trên blockchain NEM.

Các mã thông báo XEM được lưu trữ trong một ví nóng có kết nối internet, giúp chúng dễ dàng bị đánh cắp hơn. Vụ việc đã gây tranh cãi xung quanh việc bảo mật và lưu ký tài sản trên các sàn giao dịch tiền điện tử. Sau đó, các sàn giao dịch bắt đầu chia tiền của khách hàng trong các hệ thống được phân vùng hoặc lưu trữ hầu hết tiền trong ví lạnh – ví không có kết nối internet, khó bị hack hơn ví nóng.

Mạng Poly

Các vụ tấn công làm rung chuyển thị trường tiền điện tử - ảnh 4

Nền tảng Poly Network bị mất số tiền kỷ lục

Ảnh chụp màn hình

Cuộc tấn công Poly Network ngày 10 tháng 8 năm 2021 được ghi nhận là vụ đánh cắp tiền điện tử lớn nhất trong lịch sử cho đến nay, khiến nền tảng này thiệt hại hơn 600 triệu đô la.

Poly Network là một nền tảng DeFi (tài chính phi tập trung) cho phép người dùng hoán đổi mã thông báo giữa các blockchain. Tin tặc đã đánh cắp hàng trăm triệu đô la tiền ảo bằng cách khai thác một lỗ hổng trong hệ thống Poly Network.

Không giống như các vụ hack tiền ảo trước đây, Poly Network đã thu hồi thành công số tiền bị đánh cắp từ tin tặc sau khi chúng tuyên bố hack “chỉ để cho vui”. Tuy nhiên, hành vi trộm cắp vẫn tiềm ẩn rủi ro đối với các nền tảng DeFi, vốn cho phép người dùng đổi tiền mà không cần thông qua trung gian.

Tầm quan trọng của an ninh mạng

Sự phát triển của các nền tảng giao dịch phi tập trung (DEX – Decentralized Exchange) đã làm thay đổi mô hình giao dịch tài sản kỹ thuật số, đặc biệt là về mặt bảo mật. Phi tập trung làm cho các DEX phần nào miễn nhiễm với các vụ trộm quy mô lớn, vì tin tặc không thể đột nhập vào một máy chủ tập trung và đánh cắp tất cả tiền chỉ trong một lần hack.

Tuy nhiên, vì DEX được chạy bằng mã, tin tặc có thể lấy tiền bằng cách khai thác các lỗ hổng bảo mật. Vào tháng 4 năm 2020, kẻ gian đã đánh cắp Bitcoin và Monero trị giá 250.000 đô la từ sàn giao dịch Bisq sau khi khai thác thành công lỗ hổng trong mã vận hành dịch vụ chuyển tiền.

Cho đến nay, không có sàn giao dịch tiền ảo nào an toàn 100% khỏi hacker. Mặt khác, không phải tất cả các vụ hack tiền điện tử đều bắt nguồn từ các sàn giao dịch. Tin tặc có thể tấn công các nền tảng trực tuyến khác để đánh cắp thông tin người dùng, sau đó lấy thông tin đó để đột nhập vào tài khoản của họ trên sàn giao dịch.

Mặc dù tin tặc sẽ tiếp tục khai thác các điểm yếu trong hệ thống lưu ký của các sàn giao dịch tiền ảo, các cơ quan luật và doanh nghiệp đang nhanh chóng tìm cách giảm thiểu thiệt hại và bồi thường cho khách hàng. Cuộc chiến không hồi kết giữa các chuyên gia an ninh mạng và tin tặc vẫn đang diễn ra trên toàn bộ hệ sinh thái trực tuyến – từ các ngân hàng truyền thống đến các sàn giao dịch tiền điện tử. Một sàn giao dịch muốn tồn tại lâu dài sẽ phải đặt vấn đề an ninh mạng lên hàng đầu.

Giá bitcoin giảm trở lại sau khi Trung Quốc siết chặt kiểm soát

Thanh Thuy

Leave a Reply

Your email address will not be published.