Tựa game Axie Infinity bị hack 625 triệu USD chưa phải vụ tấn công tiền mã hóa chấn động nhất lịch sử.
Ngày 29/3, Ronin Network, sidechain của tựa game Axie Infinity, thông báo bị tấn công mạng và tổn thất hơn 625 triệu USDC và Ether (ETH). Đây có thể là vụ hack tiền mã hóa lớn nhất lịch sử.
Theo thống kê của hãng phân tích Crystal Blockchain, tính riêng năm 2021, hacker đã cuỗm hơn 4,25 tỷ USD từ thị trường crypto, tăng gần gấp ba lần năm 2020. Cách thức nhanh nhất để đánh cắp tiền mã hóa đó là tấn công các giao thức tài chính phi tập trung (DeFi), với số tiền bị mất lên tới 1,4 tỷ USD. Đó là do tính chất mới mẻ của công nghệ dẫn đến nhiều lỗ hổng.
Theo Chris Caruana, Phó Chủ tịch nền tảng giải pháp tội phạm tài chính Feedzai, các công ty tài chính truyền thống hiểu rằng cần phải có nhiều lớp bảo vệ để mọi người có thể tin tưởng đặt tiền vào tay họ. Trong khi đó, các sàn tiền mã hóa nói riêng và hệ sinh thái nói chung chưa trải qua nhiều “nỗi đau” như vậy.
Cùng nhìn lại những vụ hack tiền mã hóa lớn nhất lịch sử trước sự cố Ronin Network và Axie Infinity.
1. Poly Network
Ngày tấn công: Ngày 10/8/2021
Giá trị tài sản bị mất: 610 triệu USD
Năm 2021, nền tảng hợp đồng thông minh (smart contract) Poly Network bị tấn công mạng. Poly Network cho phép người dùng trao đổi token giữa các blockchain riêng biệt như Bitcoin và Ethereum.
Ngày 8/10/2021, hacker đã chuyển số token Poly Network trị giá 611 triệu USD đến ba ví mà chúng kiểm soát. Theo chuyên gia bảo mật Mudit Gupta, kẻ tấn công đã tìm ra một cách để mở khóa (unlock) token trên giao thức Poly Network mà không cần khóa (lock) token tương ứng trên các blockchain khác.
Một điều may mắn với nền tảng này là ngay hôm sau, hacker bắt đầu trả lại token cho họ. Vài người suy đoán thủ phạm làm vậy vì không bán được token, song số khác lại cho rằng hacker chỉ đánh cắp token cho vui. Cuối cùng, tất cả tài sản đã về với chủ, ngoại trừ 33 triệu USD Tether.
2. Coincheck
Ngày tấn công: Ngày 26/1/2018
Giá trị tài sản bị mất: 534 triệu USD
Coincheck là một sàn giao dịch tiền điện tử Nhật Bản khá phổ biến và đã bị các hacker vô danh tấn công vào tháng 1/2018. Khoảng 523 triệu token NEM (XEM), trị giá hơn 530 triệu USD tại thời điểm đó, đã được gửi đi bất hợp pháp từ địa chỉ của nó vào ngày 26/1, tiếp theo là sự sụt giảm bất thường trong số dư của sàn giao dịch.
Theo sự thừa nhận riêng của Coincheck, cuộc tấn công đã bị kích hoạt do công ty đang phải đối mặt với những khó khăn về kỹ thuật và thiếu nhân viên, dẫn đến việc công ty có các thực hành kém về tính bảo mật. Lượng NEM bị đánh cắp đã được lưu trữ trên một ví nóng được kết nối với Internet, thay vì ví lạnh ngoại tuyến, đó là một thực hành tiêu chuẩn của ngành vì nó cung cấp thêm một lớp bảo vệ từ các cuộc tấn công từ xa.
Cơ quan Dịch vụ Tài chính của Nhật Bản (FSA) đã ra lệnh cho Coincheck cần phải cải thiện thực hành tính bảo mật của họ trong vụ tấn công. Tuy nhiên, họ đã không tắt nó, hy vọng rằng sàn giao dịch sẽ có thể hoàn trả tiền cho người dùng và trở lại hoạt động bình thường. Phán quyết của FSA đã được chứng minh là chính xác, vì Coincheck đã sử dụng vốn riêng của họ để trả lại tiền cho tất cả 260.000 khách hàng bị ảnh hưởng và vẫn là một nền tảng giao dịch năng động, với khối lượng giao dịch hàng ngày là 100 triệu USD vào tháng 8/2021.
3. Mt. Gox
Ngày tấn công: Cuối năm 2011 – Tháng 2/2014
Giá trị tài sản bị mất: 460 triệu USD
Mt. Gox do lập trình viên Hoa Kỳ Jed McCaleb thiết lập ban đầu vào năm 2007 với tư cách là một nền tảng giao dịch thẻ cho thẻ game Magic: The Gathering Online rất phổ biến. McCaleb không bao giờ ghi nhận hoàn toàn kế hoạch ban đầu, đã đánh giá nó là một sàn giao dịch Bitcoin trong năm 2010. Sau đó, khi công ty bắt đầu lớn mạnh và tăng dòng tiền, ông đã bán nó cho một lập trình viên và doanh nhân Nhật Bản sinh ra tại Pháp, Mark Karpele.
Sau đó, quản lý sai sót của Karpeles đã gây ra sự thảm hại cho doanh nghiệp. Mặc dù nền tảng giao dịch đã phát triển và trở thành sàn giao dịch tiền điện tử lớn nhất trên toàn cầu, với một điểm có thể xử lý tới 70% tất cả giao dịch BTC, nhưng sự phát triển các cơ chế backend của nó lại đình trệ, làm cho nó trở thành một mục tiêu lý tưởng cho các hacker đang tìm cách trộm một khoản tiền lớn một cách tương đối dễ dàng.
Đương nhiên, hacker đã tận dụng những khai thác đó, và đã đánh cắp 744.408 Bitcoin, trị giá khoảng 460 triệu USD vào thời điểm đó và hiện nay là 37 tỷ USD, trong nhiều năm, bắt đầu vào cuối năm 2011.
Cuối cùng, sàn giao dịch Mt. Gox đã sụp đổ vào ngày 24/2/2014 và đã nộp đơn xin phá sản ngay sau đó. Các quỹ bị mất chưa bao giờ được hoàn trả đầy đủ cho các khách hàng của sàn giao dịch, và những kế hoạch chưa chắc chắn về việc họ sẽ làm như vậy vẫn còn bay lơ lửng. Vụ hack Mt. Gox đã được coi là vụ trộm tiền điện tử quan trọng nhất trong nhiều năm cho đến khi vụ hack Coincheck vượt qua nó vào bốn năm sau. Đây cũng như một bài học rằng ngành công nghiệp tiền điện tử đã phát triển đủ lớn và cần có các biện pháp an ninh chuyên nghiệp để bảo vệ tiền của khách hàng.
4. KuCoin
Ngày tấn công: Ngày 25/9/2020
Giá trị tài sản bị mất: 275 triệu USD
Tháng 9/2020, sàn giao dịch tiền mã hóa trụ sở tại Singapore KuCoin tiết lộ bị mất 275 triệu USD tiền mã , bao gồm 127 triệu USD token ERC20 được dùng trong các smart contract Ethereum. CEO Johnny Lyu cho biết hacker đã lấy được khóa riêng tư của các “ví nóng” của sàn. Phần lớn token sau đó được khôi phục và 16% còn lại được bảo hiểm, do đó, tất cả khách hàng đều được hoàn tiền.
Sự xử lý sự cố khéo léo của KuCoin đã giúp họ có được sự tôn trọng của khách hàng và đứng vị trí thứ sáu trong số các sàn giao dịch tiền điện tử hàng đầu, với khoảng 1,92 tỷ USD khối lượng giao dịch hàng ngày kể từ 20/8/2021.
5. CryptoCore / Lazarus
Ngày tấn công: Tháng 1/2018 – Cho đến nay
Giá trị tài sản bị mất: từ 200 triệu USD đến 1,75 tỷ USD
Câu chuyện về đội ngũ hack CryptoCore cũng tương tự như Mt. Gox. Theo đó, cuộc tấn công không phải là sự kiện diễn ra một lần mà đã diễn ra dần dần trong nhiều năm. Tuy nhiên, sự khác biệt là nó nhắm mục tiêu đến ít nhất năm sàn giao dịch khác nhau.
Nghiên cứu của công ty bảo mật tiền điện tử ClearSky vào tháng 6/2020 cho thấy rằng một nhóm hacker đã nhắm vào các sàn giao dịch tiền điện tử khác nhau với các cuộc tấn công phishing đã được lên kế hoạch kĩ lưỡng từ đầu tháng 5/2018, dẫn đến mất ít nhất 200 triệu USD tiền điện tử. Clearsky đã gọi tên nhóm hacker là “CryptoCore” và đã xác định với mức độ tương đối chắc chắn là chúng có trụ sở tại Nga, Ukraine hoặc Romania, và tiết lộ rằng sàn giao dịch bị ảnh hưởng chủ yếu ở Nhật Bản và Hoa Kỳ.
Dưới đây là những điểm thú vị của nó, mặc dù: một nghiên cứu chuyên sâu của ClearSky cho thấy rằng những hacker này có một mối liên kết với một nhóm hack khác. Tháng 5/2021, Công ty CyberSecurity đã xuất bản một báo cáo, quy kết rằng CryptoCore có khả năng cao có mối liên kết với Lazarus, một tập hợp các hacker bị nghi ngờ có trụ sở tại Triều Tiên và làm việc cho chính phủ của họ và được cho là một mối đe dọa dai dẳng nâng cao của Hoa Kỳ.
Nếu đánh giá của ClearSky là chính xác, thì những vụ hack của CryptoCore/Lazarus là một trong những hoạt động trộm cắp tiền điện tử lớn nhất mọi thời đại. Một nghiên cứu khác của công ty Chainalysis được đề cập cho biết vào tháng 2/2021 rằng Lazarus đã đánh cắp tới 1,75 tỷ USD tiền điện tử. Các cuộc tấn công bắt đầu vào khoảng Tháng 1/2018 và có khả năng tiếp tục cho đến hiện nay — đội ngũ hacker vẫn chưa được xác định và chưa bị bắt giữ dứt điểm.
6. BitGrail
Ngày tấn công: Ngày 10/2/2018
Giá trị của tài sản bị mất: từ 140 triệu USD – 195 triệu USD
Vài tuần sau vụ Coincheck, một sàn tiền mã hóa nhỏ của Italy là BitGrail cũng bị hacker “ghé thăm” và đánh cắp 170 triệu USD đồng Nano. Sàn phải đóng cửa và không thể hoàn tiền cho khách hàng.
Một tòa án Italy chỉ ra số coin đã bị đánh cắp khỏi các ví của sàn nhiều tháng trước, có lẽ từ tháng 6/2017 và kết luận CEO có lỗi vì thiếu các biện pháp bảo mật.
7. Bitfinex
Ngày tấn công: Ngày 2/8/2016
Giá trị tài sản bị mất: 78 triệu USD
Bitfinex là một sàn giao dịch tiền mã hóa khác đã mất một khoản tiền lớn từ quỹ của khách hàng trong một vụ hack, nhưng cuối cùng họ đã phục hồi ngoạn mục. Họ đã bị nhắm mục tiêu trong một cuộc tấn công vào ngày 2/8/2016, dẫn đến mất gần 120.000 Bitcoin từ ví của người dùng, trị giá tới 78 triệu USD vào thời điểm đó.
Để trả lại tiền cho các nạn nhân của vụ tấn công, Bitfinex đã phát hành token tiền điện tử BFX cho họ theo tỷ lệ 1:1 cho những khoản mất mát của họ, hứa sẽ đổi token ở mức 100% mức giá của họ với lợi nhuận riêng sau đó trong tương lai. Sàn giao dịch đã hoàn thành thành công nghĩa vụ của họ trong vòng một năm sau vụ tấn công, công bố lần mua lại đầy đủ BFX vào tháng 4/2017.
Cách xử lý hợp lý của Bitfinex về sự cố tai hại ban đầu đã cho phép họ vẫn là một trong những sàn giao dịch tiền điện tử phổ biến nhất. Tháng 8/2021, đây là nền tảng lớn thứ tám với khối lượng giao dịch hàng ngày là khoảng 900 triệu USD.
Vào tháng 2/2022, Bộ Tư pháp Mỹ thông báo đã tịch thu được số Bitcoin mất cắp, bắt giữ hai vợ chồng Ilya Lichtenstein và Heather Morgan với cáo buộc âm mưu rửa tiền.
8. Africrypt
Ngày tấn công: Ngày 13/4/2021
Giá trị tài sản bị mất: Từ 200 triệu USD đến 1,75 tỷ USD
Cuối cùng nhưng không kém phần quan trọng trong danh sách là trường hợp khó hiểu của Africrypt. Công ty đầu tư Bitcoin Nam Phi, do anh em Raees và Ameer Cajee thành lập năm 2019, đã dừng tất cả các hoạt động vào ngày 13/4/2021, với một vi phạm trong hệ thống của họ, các tài khoản khách hàng, ví của khách hàng, và các node.
Sau đó, hai anh em đã đề nghị khách hàng của họ không theo đuổi “con đường pháp lý”, vì nó sẽ trì hoãn quá trình theo dõi và phục hồi các quỹ bị mất trong vụ tấn công. Không để ý đến lời khuyên của Cajees, một số nạn nhân của vụ việc đã liên hệ với Công ty Luật sư Hanekom. Họ đã nộp đơn khiếu nại với cảnh sát, tuyên bố khoản lỗ bitcoin trị giá 3,6 tỷ USD và khẳng định rằng vụ hack là một trò lừa đảo.
Đáp lại, Raees và Ameer đã thuê luật sư, John Oosthuizen. Luật sư này sau đó đã tiến hành việc bác bỏ sự tham gia của hai anh em trong vụ trộm. Oosthuizen cũng tiết lộ rằng Cajees đã không liên lạc với cảnh sát theo dõi vụ hack, đưa ra một bào chữa ngớ ngẩn rằng họ còn quá trẻ và thiếu kinh nghiệm sống (vào thời điểm đó, độ tuổi của họ lần lượt là 18 tuổi và 20 tuổi, và rất có thể họ đã nhận thức được sự tồn tại và mục đích của các cơ quan thực thi pháp luật).
Không có gì đáng ngạc nhiên, trang web của Africrypt đã sụp đổ và những người sáng lập ra nó đã biến mất một cách bí ẩn ngay sau vụ việc. Tuy nhiên, vẫn không rõ là liệu ước tính của các nạn nhân về khoản mất mát 3,6 tỷ USD là có chính xác hay không. Có vẻ như công ty chưa bao giờ quản lý số tiền lớn như vậy, nhưng nếu nó là hợp pháp, thì Africrypt sẽ trở thành hành vi trộm cắp tiền điện tử lớn nhất trong lịch sử cho đến nay.
Tổng hợp