Các vụ trộm tiền mã hóa trị giá hàng triệu USD đã tiết lộ những bài học về an ninh mạng đắt giá trong thế giới blockchain.
Trong những cuộc tấn công nhằm vào sàn giao dịch, nếu may mắn người dùng có thể được hoàn tiền. Tuy nhiên, trong nhiều trường hợp, người dùng không thể lấy tài sản kỹ thuật số của họ từ nền tảng trao đổi tiền mã hóa, giá của một số token có thể bị ảnh hưởng và các tổ chức đằng sau các nền tảng này có thể đóng cửa hoặc phá sản.
Hôm nay, chúng ta sẽ cùng thảo luận về các vụ hack tiền mã hóa lớn nhất mà thế giới từng chứng kiến…
1. Ronin, 2021 – thiệt hại 614 triệu USD
Vụ trộm tiền mã hóa lớn nhất mọi thời đại, được tính bằng cách sử dụng giá trị của tài sản tiền mã hóa tại thời điểm chúng bị đánh cắp, là cuộc đột kích vào Ronin Network vào tháng 3/2022, một sàn giao dịch cho phép người chơi trò chơi mã hóa Axie Infinity đổi token trong trò chơi của họ lấy tiền mã hóa khác.
Vào ngày 30/3, mạng lưới tiết lộ rằng một kẻ tấn công đã đánh cắp các khóa riêng cần thiết để xác thực các giao dịch và đã chuyển 173,600 Ethereum và 25.5 triệu USDC, một stablecoin được chốt bằng USD Mỹ, vào ví của chính họ. Sử dụng tỷ lệ chuyển đổi vào thời điểm đó, điều này định giá vụ trộm ở mức 614 triệu USD.
Sky Mavis, công ty đứng sau Axie Infinity, cho biết họ đang làm việc với “các quan chức thực thi pháp luật, nhà mật mã pháp y và các nhà đầu tư để đảm bảo không làm mất tiền của người dùng. “Chúng tôi biết cần phải có được sự tin tưởng và đang sử dụng mọi nguồn lực theo ý của chúng tôi để triển khai các biện pháp và quy trình bảo mật tinh vi nhất để ngăn chặn các cuộc tấn công trong tương lai”, công ty cho biết vào thời điểm đó.
2. Poly Network, 2021 – 611 triệu USD bị đánh cắp
Vụ trộm tiền mã hóa lớn thứ hai mọi thời đại là vụ trộm 611 triệu USD vào năm ngoái từ Poly Network, một nền tảng hợp đồng thông minh cho phép người dùng trao đổi token giữa các blockchain khác nhau, chẳng hạn như Bitcoin và Ethereum.
Vào ngày 10/8/2021, một hacker đã chuyển token Poly Network trị giá 611 triệu USD sang 3 ví tiền mã hóa của họ. Theo phân tích của nhà nghiên cứu bảo mật Mudit Gupta, kẻ tấn công đã tìm ra cách để ‘mở khóa’ (tức là mua) token trên giao thức Poly Network mà không cần ‘khóa’ (tức là bán) các token tương ứng trên các blockchain khác.
May mắn cho Poly Network, kẻ tấn công bắt đầu trả lại token vào ngày hôm sau. Trong khi một số người suy đoán rằng họ có thể đã phải vật lộn để bán các token, một người tự xưng là kẻ tấn công cho biết họ chỉ đánh cắp chúng “cho vui”.
Đến cuối tuần, tất cả tài sản đã được trả lại, Poly Network cho biết, ngoại trừ Tether ‘stablecoin’ trị giá 33 triệu USD, đã bị đóng băng ngay sau cuộc tấn công.
Ngay sau vụ trộm, Steven Dickens, nhà phân tích cấp cao tại công ty nghiên cứu công nghệ Futurum, đã viết rằng Poly Network vốn dĩ đã có khả năng tăng cường bảo mật cho các hệ thống tài chính phi tập trung (DeFi) trong dài hạn, họ chắc chắn đã bị mất uy tín trong ngắn hạn.
Ông viết: “Mặc dù chắc chắn cần phải rút ra bài học, nhưng chúng ta cần nhận thức được sự tiến bộ mà cộng đồng DeFi đã đạt được cho đến nay”.
3. Coincheck, 2018 – tổn thất 547 triệu USD
Vào tháng 1/2018, sàn giao dịch tiền mã hóa Nhật Coincheck tiết lộ rằng 547 triệu USD tiền mã hóa NEM đã bị đánh cắp. Công ty thừa nhận rằng họ đã lưu trữ tài sản trong một ‘ví nóng’, có nghĩa là một cửa hàng tiền mã hóa được kết nối với internet và do đó dễ bị vi phạm an ninh mạng.
Ngay sau vụ việc, 16 sàn giao dịch tiền mã hóa của Nhật Bản đã sáp nhập để thành lập một cơ quan tự điều chỉnh. Cơ quan quản lý tài chính của đất nước, Hiệp hội Dịch vụ Tài chính, đã ra lệnh cho tất cả các sàn giao dịch báo cáo về các biện pháp phòng thủ an ninh mạng của họ.
Vào thời điểm bị tấn công, Coincheck là một trong những sàn giao dịch có tiếng ở Nhật Bản, lúc đó là một trong những thị trường cho giao dịch tiền mã hóa lớn nhất. Vài tháng sau, Coincheck được mua lại bởi nhà cung cấp dịch vụ tài chính Monex Group.
Hiện vẫn chưa rõ ai đã thực hiện vụ tấn công, nhưng hơn 30 người có liên quan đã bị bắt giữ ở Nhật Bản.
4. Mt. Gox, 2014 – 480 triệu USD bị mất
Vụ trộm tiền mã hóa đầu tiên được công bố rộng rãi – và có lẽ vẫn là vụ trộm tiền mã hóa nổi tiếng nhất – số Bitcoin trị giá 480 triệu USD từ một sàn giao dịch khác của Nhật Bản, Mt. Gox, vào năm 2014.
Được thành lập vào năm 2010 với tư cách là một trang web giao dịch thẻ trò chơi ‘Magic the Gathering’, đến 2014, Mt. Gox đã xử lý hơn 70% tất cả các giao dịch Bitcoin. Vào tháng 2 năm đó, sàn đột ngột đình chỉ giao dịch, ngừng các dịch vụ trao đổi và nộp đơn xin bảo hộ phá sản.
Ngay sau đó, Mt. Gox tiết lộ rằng có tới 850.000 Bitcoin được cho là bị đánh cắp. Số tiền này chiếm khoảng 7% tổng số Bitcoin đang lưu hành vào thời điểm đó, trị giá khoảng 480 triệu USD. Ngày nay, lượng Bitcoin đó sẽ có giá trị gần 35 tỷ USD.
Mark Karpeles, CEO của Mt. Gox đã bị bắt vì những cáo buộc, ông chia sẻ: “Tôi đã được hỏi về số Bitcoin bị mất”, ông nói với các phóng viên. “Tôi thậm chí còn được hỏi liệu tôi có phải là Satoshi Nakamoto, người tạo ra Bitcoin hay không.” Tới năm 2016, một cuộc điều tra của Mỹ đã kết luận rằng Mt. Gox đã bị tấn công bởi một cá nhân bên ngoài tổ chức.
5. KuCoin, 2020 – 285 triệu USD biến mất
Vào tháng 9/2020, sàn giao dịch tiền mã hóa KuCoin có trụ sở tại Singapore tiết lộ rằng tiền mã hóa trị giá 275 triệu USD đã bị đánh cắp, bao gồm token ERC20, được sử dụng trong các hợp đồng thông minh Ethereum. CEO Johnny Lyu tiết lộ rằng tin tặc đã lấy được khóa riêng vào ‘ví nóng’ của sàn giao dịch.
Phần lớn các token bị đánh cắp đã được thu hồi và 16% còn lại trong số tiền bị đánh cắp được bảo hiểm của KuCoin chi trả, công ty cho biết vào tháng 2/2021, tất cả khách hàng đều được hoàn trả số tiền đã mất.
Trong một cuộc phỏng vấn với Bitcoin.com 1 năm sau vụ trộm, Lyu đã phác thảo các cải tiến bảo mật mà KuCoin đã thực hiện. Chúng bao gồm một hệ thống kiểm soát rủi ro mới, bản nâng cấp và tái cấu trúc đội ngũ an ninh mạng. “Kinh nghiệm thu được từ sự cố này sẽ cho phép chúng tôi nhanh chóng tư vấn và hỗ trợ các đối tác khác trong ngành trong trường hợp xảy ra khủng hoảng an ninh”, ông nói.
Bất chấp vụ hack, KuCoin vẫn là sàn giao dịch tiền mã hóa phổ biến thứ 5, theo trang web CoinMarketCap.
PCB tổng hợp
