Bitcoin (BTC) xuất hiện sau cuộc Khủng hoảng Tài chính Toàn cầu năm 2008 – 2009 để ngăn thế giới khỏi các cuộc khủng hoảng tài chính trong tương lai. Tuy nhiên, bằng chứng là các vụ lừa đảo tiền điện tử khác nhau kể từ khi chúng được giới thiệu ra thế giới, tiền điện tử cũng không cung cấp đủ bảo mật cho tiền của người dùng.
Do tiền được đặt dưới dạng kỹ thuật số nên hacker nhận thấy việc đánh cắp tiền ảo dễ dàng hơn so với tiền mặt vật lý. Ngoài ra, tiền điện tử được lưu trữ với số tiền khổng lồ có thể được chuyển ẩn danh nên đây là miếng mồi ngon cho những kẻ xấu.
Hãy cùng xem lại top những vụ trộm tiền điện tử lớn nhất mọi thời đại trong bài viết này. Ngoài ra, bài viết sẽ nêu lý do tại sao các sàn giao dịch tiền điện tử liên tục bị tấn công; tại sao các vụ trộm tiền điện tử ngày càng lớn và chúng ta có thể làm gì để bảo vệ mình khỏi các vụ tấn công tiền điện tử.
Nội dung
- 1 10 vụ hack tiền điện tử lớn nhất mọi thời đại
- 1.1 Vụ sàn Mt.Gox bị hack Bitcoin
- 1.2 Vụ hack tiền điện tử thông qua mạng Poly
- 1.3 Vụ hack coin trên sàn Coincheck
- 1.4 Vụ hack tiền điện tử trên sàn KuCoin
- 1.5 Vụ hack cầu nối Ronin của Axie Infinity
- 1.6 Vụ hack tiền điện tử qua cầu Wormhole
- 1.7 Vụ hack Bitcoin qua sàn Bitfinex
- 1.8 Vụ hack tiền điện tử trên sàn Bitgrail
- 1.9 Vụ hack tiền điện tử qua PancakeBunny
- 1.10 Vụ hack cầu Horizon của Harmony
- 1.11 Những vụ hack tiền điện tử khác
10 vụ hack tiền điện tử lớn nhất mọi thời đại
Vụ sàn Mt.Gox bị hack Bitcoin
Vụ hack tiền điện tử trên sàn Mt.Gox là vụ hack coin chấn động trong lịch sử, với hơn 850.000 Bitcoin bị đánh cắp từ năm 2011 đến 2014. Mt.Gox đổ lỗi của việc bị tấn công liên tục là do một lỗi cơ bản trong công nghệ của Bitcoin, được gọi là transaction malleability (tính linh hoạt của giao dịch). Transaction Malleability của giao dịch là quá trình thay đổi mã định danh duy nhất của giao dịch bằng cách thay đổi chữ ký điện tử được sử dụng để tạo ra nó.
Vào tháng 9/2011, người ta phát hiện ra rằng các Private Key của Mt.Gox đã bị xâm phạm và công ty đã không sử dụng bất kỳ kỹ thuật kiểm tra nào để phát hiện ra vi phạm. Hơn nữa, vì Mt.Gox thường xuyên sử dụng lại các địa chỉ Bitcoin, bộ khóa bị đánh cắp đã được sử dụng để đánh cắp các khoản tiền gửi mới liên tục và vào giữa năm 2013, hơn 630 nghìn BTC đã bị hacker lấy từ sàn giao dịch. Sàn Mt.Gox chính là sàn giao dịch Bitcoin lớn nhất thế giới trước khi sụp đổ.
⇒ Sau vụ hack Bitcoin trên sàn Mt.Gox thì nhiều sàn giao dịch đã sử dụng ví nóng và ví lạnh để giảm thiểu các khoản lỗ lớn. Tất cả các coin được chuyển đến ví lạnh của sàn giao dịch, được chuyển theo cách thủ công sang ví nóng khi cần thiết. Nếu máy chủ của sàn giao dịch bị tấn công, kẻ trộm chỉ có thể lấy trộm tiền từ ví nóng, và các sàn giao dịch sẽ quyết định xem có bao nhiêu coin mà sàn có thể mạo hiểm.
Vụ hack tiền điện tử thông qua mạng Poly
Poly Network là một giao thức xuyên chuỗi có khả năng kết nối hơn 20 blockchain khác nhau như Ethereum, Polygon, Avalanche, Fantom, BNB Chain, Arbitrum, Optimism, HECO, OKC, Neo, Ontology, Zilliqa, Elrond, Gnosis Chain…
Vào tháng 8/2021, một hacker đã đánh cắp số tiền điện tử trị giá khoảng hơn 600 triệu USD và trở thành một trong những vụ hack tiền điện tử lớn nhất từ trước đến nay. Hacker của cuộc tấn công này có tên là “White Hat”, sau cuộc tấn công thì White Hat không lặn mất tăm với số tiền trộm được mà lại sẵn sàng kết nối với Poly Network để trả lại toàn bộ số tiền bị đánh cắp. Hacker này thậm chí còn được mời về làm nhân viên bảo mật cấp cao cho Poly Network và được trao thưởng 500.000 USD vì đã trả lại tiền đánh cắp của mình.
Vụ hack coin trên sàn Coincheck
Lại là một vụ hack sàn giao dịch tiền ảo của Nhật Bản tiếp theo sàn Mt.Gox là sàn Coincheck. Theo đó vào tháng 1/2018, hacker đã tấn công vào sàn coincheck và lấy đi 523 triệu token NEM (XEM) trị giá tới 530 triệu USD. Lý do của vụ hack là do sàn đã lưu toàn bộ số token NEM trên ví nóng thay vì ví lạnh khiến hacker dễ tấn công cùng với việc sàn giao dịch đang thiếu nhân lực vào thời điểm đó nên không thể ngăn cản cuộc tấn công.
Danh tính của những kẻ tấn công đã đột nhập vào hệ thống của sàn vẫn là một bí ẩn. Tin vui cho nhà đầu tư là sau vụ hack thì Coincheck đã sử dụng vốn riêng của họ để trả lại tiền cho tất cả 260.000 khách hàng bị ảnh hưởng.
Vụ hack tiền điện tử trên sàn KuCoin
Vào tháng 9/2020, KuCoin thông báo đã hacker lấy mất private key để truy cập vào ví nóng của họ và lấy đi một lượng đáng kể Ethereum (ETH), BTC, Litecoin (LTC), Ripple (XRP), Stellar Lumens (XLM ), Tron (TRX) và Tether (USDT).
Lazarus Group – một nhóm hacker của Triều Tiên đã bị cáo buộc là tổ chức đứng sau vụ hack của KuCoin dẫn đến thiệt hại 275 triệu USD. Tuy nhiên, sàn KuCoin đã sử dụng những biện pháp của mình để thu lại khoảng 240 triệu USD sau đó.
Vụ hack cầu nối Ronin của Axie Infinity
Vào ngày 29/3/2022, cầu nối Ronin của Axie Infinity đã bị tấn công khiến cho 620 triệu USD bị đánh cắp để trở thành một trong những vụ hack tiền điện tử lớn nhất trong lịch sử. Theo Etherscan, kẻ tấn công đã “sử dụng các private key bị tấn công để tạo ra các khoản rút tiền không có thật” từ cầu Ronin qua 2 giao dịch.
Xem thêm chi tiết vụ hack tại: Hơn 600 triệu USD đã bị đánh cắp qua cầu Ronin của Axie Infinity
Sau đó thì đội ngũ đứng sau Axie Infinity là Sky Mavis đã thông báo rằng họ sẽ hoàn trả lại toàn bộ số coin/token bị đánh cắp cho người dùng tuy nhiên thì giá trị của các coin/token từ vụ hack cho tới tháng 8/2022 thì đều đã giảm trên 60% so với thời điểm đó.
Vụ hack tiền điện tử qua cầu Wormhole
Đây là vụ hack coin xảy ra vào ngày 2/2/2022, vụ hack xảy ra trên cầu nối Wormhole – cây cầu nối giữa Ethereum và Solana với thiệt hại lên tới gần 326 triệu USD.
Theo CertiK’s điều tra sơ bộ, kẻ tấn công đã cố gắng giả mạo chữ ký hợp lệ cho một giao dịch cho phép chúng tự do tạo ra 120.000 wETH để đổi lấy ETH được giữ ở phía Ethereum của cầu bằng cách khai thác một chức năng đúc ở phía Solana của cầu Wormhole.
Ngay sau cuộc tấn công, nhóm Wormhole cũng đã đề nghị cho hacker 10 triệu USD tiền thưởng nếu như hắn trả lại tiền. Nhóm phát triển Wormhole cũng tuyên bố rằng họ sẽ đền bù tổn thất cho người dùng vì sự cố nghiêm trọng này.
Vụ hack Bitcoin qua sàn Bitfinex
Vào ngày 2/8/2016, sàn Bitfinex đã trải qua cuộc tấn công khiến 119.756 Bitcoin bị đánh cắp, gây thiệt hại khoảng 72 triệu USD vào thời điểm đó. Là sàn giao dịch lớn nhất hoạt động bằng USD vào thời điểm đó, tất cả mọi người trong thế giới tiền điện tử đều có tài khoản với Bitfinex.
Sàn giao dịch Bitfinex đã hợp tác với BitGo để hoạt động như một bên thứ ba ký quỹ cho việc rút tiền của khách hàng. Bitfinex đã chọn không sử dụng ví lạnh của mình để được miễn trừ theo luật định từ Đạo luật về hàng hóa và trao đổi nên mới dễ dàng cho hacker tấn công vào.
Sau đó thì sàn giao dịch này đã cắt 36% số dư tài khoản của người dùng để duy trì hoạt động và bồi thường token LEO cho người dùng.
Đến tháng 2/2022, bộ tư pháp Hoa Kỳ đã thông báo rằng Ilya Lichtenstein và Heather Morgan bị buộc tội cho vụ đánh cắp Bitcoin trị giá 4,5 tỷ USD từ Bitfinex và có thể đối diện mức án 20 năm tù. Bộ Tư pháp Mỹ cho biết đã tịch thu hơn 3,6 tỷ USD tiền điện tử sau khi bắt Ilya Lichtenstein và Heather Morgan.
Các nhà đầu tư bị mất tiền trong năm 2016 cũng đang hy vọng sẽ có khả năng đòi lại số tiền mà họ bị mất.
Vụ hack tiền điện tử trên sàn Bitgrail
Vào tháng 2 năm 2018, Bitgrail là một sàn giao dịch nhỏ của Ý, giao dịch các loại tiền điện tử ít người biết đến như Nano (XNO), trước đây được gọi là RaiBlocks. Nano có giá trị chỉ 20 xu vào tháng 11/2017; tuy nhiên, khi giá dao động quanh mức 10 USD, sàn giao dịch đã bị tấn công khiến BitGrail thiệt hại lên tới 195 triệu USD.
17 triệu khách hàng sở hữu Nano Token là nạn nhân của cuộc tấn công này. Chủ của sàn Bitgrail là Francesco Firano đã bị nghi ngờ là có dính líu tới vụ hack, có tin đồn đoán rằng Francesco đã quản lý sai tiền của khách hàng nên lấy lý do bị hack ra để đổ lỗi cho Nano team về lỗ hổng của blockchain.
Sàn giao dịch Bitgrail sau đó đã bị phá sản. Tòa án Ý đã ra lệnh cho Bitgrail hoàn lại tài sản cho người bị đánh cắp càng nhiều càng tốt.
Vụ hack tiền điện tử qua PancakeBunny
Vào tháng 5/2021, PancakeBunny đã phải chịu một cuộc tấn công Flash Loan khiến giá trị token của nó giảm hơn 95%. Tin tặc đã sử dụng PancakeSwap để vay một nguồn cung cấp lớn token BNB của Binance và thao túng giá của nó so với đồng stablecoin BUSD và token Bunny.
Theo dữ liệu từ CoinGecko, số lượng lớn BUNNY mà hacker mua được sau đó đã bị bán phá giá trên thị trường, khiến giá của nó giảm mạnh xuống còn 6,17 USD từ khoảng 146 USD, tương đương với sự sụt giảm 95%. Thiệt hại ước tính là khoảng 200 triệu USDtrong cuộc tấn công chớp nhoáng này.
Vụ hack cầu Horizon của Harmony
Vào tháng 6/2022, tin tặc đã đột nhập vào giao thức Harmony, nền tảng cho phép giao dịch giữa các blockchain Ethereum, Binance và Bitcoin. Hacker đã đánh cắp 100 triệu USD tiền điện tử bao gồm ETH, Binance Coin (BNB), USDT, USD Coin (USDC) và Dai thông qua nền tảng này.
Sau đó thì Harmony đã có kế hoạch phát hành thêm token ONE của mình để trả lại tiền thiệt hại của nhà đầu tư. Tuy nhiên kế hoạch này gặp phải sự chỉ trích gay gắt của cộng đồng.
Những vụ hack tiền điện tử khác
Ngoài ra vào đầu tháng 8 vừa rồi, có thêm vụ hack cầu Nomad và vụ hack ví Slope của Solana cũng rất đáng chú ý. Thiệt hại của vụ hack cầu Nomad lên tới 200 triệu USD còn của Solana thì thiệt hại ước tính khoảng 4,4 triệu USD.
Xem thêm: 15 hình thức lừa đảo tiền điện tử tinh vi cần tránh
Source link