Tiền điện tử thường được quảng cáo là một giải pháp thay thế an toàn và phi tập trung cho các hệ thống tiền truyền thống. Tuy nhiên, họ không tránh khỏi bị hack và trộm cắp, như nhiều nhà đầu tư không may đã học được trong nhiều năm. Trong bài viết này, chúng ta sẽ xem xét một số vụ hack lớn nhất trong lịch sử tiền điện tử, chúng xảy ra như thế nào và chúng ta có thể học được gì từ chúng để bảo vệ tài sản kỹ thuật số của chính mình.
1. Mạng Ronin: 625 triệu USD (tháng 3 năm 2022)
Vụ hack tiền điện tử lớn nhất cho đến nay được thực hiện vào tháng 3 năm 2022 và nhắm mục tiêu vào mạng hỗ trợ nền tảng trò chơi chuỗi khối Axie Infinity phổ biến. Tin tặc đã xâm nhập Mạng Ronin và lấy đi số Ethereum và stablecoin USDC trị giá khoảng 625 triệu đô la. Các quan chức Mỹ cho biết tập thể hack được nhà nước Triều Tiên hậu thuẫn, Lazarus Group, có liên quan đến vụ trộm. Binance đã có thể thu hồi được 5,8 triệu USD số tiền bị đánh cắp một tháng sau đó, nhưng đây vẫn sẽ là vụ hack lớn nhất trong lịch sử.
Vụ hack xảy ra do các nhà phát triển đang thử nghiệm mã chưa được triển khai. Mã này nhằm mục đích sửa lỗi trong dự án nhưng thực tế lại tạo ra kẽ hở cho hacker xâm nhập vào dự án và gửi cho mình 120.000 wETH, trị giá hơn 325 triệu USD vào thời điểm đó. Tin tặc cũng khai thác một lỗ hổng trong hợp đồng thông minh Ronin Bridge, cho phép người dùng chuyển tài sản giữa Ethereum và Ronin, đồng thời lấy đi thêm 300 triệu USDC trị giá. Hacker sau đó tuyên bố rằng họ làm việc đó để giải trí và trả lại một số tiền sau khi liên lạc với nhóm Poly Network.
Vụ hack Ronin Network cho thấy tầm quan trọng của việc kiểm tra và kiểm tra mã trước khi triển khai nó trên mạng trực tiếp. Nó cũng nêu bật những rủi ro khi tin tưởng vào các nền tảng và cầu nối của bên thứ ba có thể có lỗi bảo mật hoặc tác nhân độc hại. Người dùng phải luôn tự nghiên cứu và thẩm định trước khi sử dụng bất kỳ dịch vụ hoặc sản phẩm nào trong không gian tiền điện tử.
2. Poly Network: 611 triệu USD (Tháng 8 năm 2021)
Vào tháng 8 năm 2021, một hacker đơn độc đã tấn công vào lỗ hổng trong nền tảng tài chính phi tập trung Poly Network và kiếm được hơn 600 triệu USD. Các nhà phát triển của dự án đã đưa ra lời kêu gọi trên Twitter về số tiền bị đánh cắp, trong đó bao gồm 33 triệu USD Tether. Poly Network sau đó đã thiết lập một số địa chỉ để trả lại số tiền và hacker không rõ danh tính bắt đầu hợp tác. Chỉ sau hai ngày, khoảng 300 triệu USD đã được thu hồi và có thông tin cho rằng hacker đã nhắm mục tiêu vào mạng “để giải trí” hoặc như một thử thách.
Poly Network là một giao thức chuỗi chéo cho phép người dùng trao đổi mã thông báo trên các chuỗi khối khác nhau, chẳng hạn như Bitcoin, Ethereum, Binance Smart Chain và Polygon. Tin tặc đã khai thác lỗ hổng trong các cuộc gọi hợp đồng giữa các chuỗi này và chuyển một lượng lớn mã thông báo khác nhau đến địa chỉ của chính chúng. Hacker sau đó nói rằng họ muốn vạch trần lỗ hổng và dạy cho mọi người một bài học về bảo mật. Họ cũng khẳng định không có ý định giữ lại số tiền này và đã trả lại phần lớn số tiền sau khi thương lượng với đội ngũ Poly Network.
Vụ hack Poly Network thể hiện sự phức tạp và mong manh của khả năng tương tác chuỗi chéo. Nó cũng cho thấy tin tặc có thể có động cơ và đạo đức khác với việc chỉ đơn giản là ăn trộm tiền. Người dùng nên nhận thức được những rủi ro tiềm ẩn và sự đánh đổi liên quan đến việc sử dụng các nền tảng và dịch vụ chuỗi chéo.
3. Coincheck: 534 triệu USD (Tháng 1 năm 2018)
Một trong những vụ hack khét tiếng nhất trong lịch sử tiền điện tử xảy ra vào tháng 1 năm 2018, khi sàn giao dịch tiền điện tử Nhật Bản Coincheck bị hack để lấy đi số tiền NEM (XEM) trị giá 534 triệu USD. Cuộc tấn công là một trong những vụ trộm tài sản kỹ thuật số lớn nhất từ trước đến nay và làm lung lay niềm tin của nhiều nhà đầu tư vào thị trường tiền điện tử. Coincheck sau đó đã đền bù cho khách hàng của mình bằng tiền riêng của mình và tiếp tục hoạt động sau khi cải thiện các biện pháp bảo mật.
Vụ hack xảy ra vì Coincheck đã lưu trữ hầu hết số tiền NEM của mình trong một ví nóng duy nhất được kết nối với internet và dễ bị hack. Tin tặc đã giành được quyền truy cập vào khóa riêng của ví và chuyển 523 triệu XEM đến nhiều địa chỉ.
Vụ hack Coincheck minh họa tầm quan trọng của việc sử dụng ví lạnh ngoại tuyến và an toàn hơn để lưu trữ số lượng lớn tiền điện tử. Nó cũng cho thấy tin tặc có thể sử dụng các kỹ thuật thông minh hoặc độc hại để trốn tránh bị phát hiện hoặc chế nhạo nạn nhân của chúng. Người dùng phải luôn chọn các sàn giao dịch uy tín và được quản lý có chính sách bảo mật và bảo hiểm đầy đủ.
4. Mt.Gox: 470 triệu USD (2011-2014)
Vụ hack Mt. Gox là vụ trộm tiền điện tử lớn đầu tiên và vẫn là một trong những vụ nổi tiếng nhất. Từng là sàn giao dịch lớn nhất thế giới, Mt. Gox là một công ty ở Tokyo, Nhật Bản xử lý hơn 70% tổng số giao dịch Bitcoin vào thời kỳ đỉnh cao. Tuy nhiên, nó đã bị cản trở bởi các vi phạm an ninh, các vấn đề kỹ thuật và các rắc rối pháp lý, cuối cùng đã dẫn đến sự sụp đổ của nó. Vào tháng 2 năm 2014, Mt. Gox đã đình chỉ hoạt động và nộp đơn xin phá sản với tuyên bố rằng họ đã mất 850.000 bitcoin, trị giá khoảng 470 triệu USD vào thời điểm đó, do bị hack. Công ty sau đó cho biết họ đã thu hồi được 200.000 bitcoin từ một chiếc ví cũ, nhưng 650.000 bitcoin còn lại không bao giờ được tìm thấy.
Vụ hack là kết quả của sự kết hợp của nhiều yếu tố, bao gồm quản lý kém, bảo mật không đầy đủ và các vấn đề pháp lý. Tin tặc đã khai thác một lỗ hổng trong giao thức Bitcoin có tên là tính linh hoạt của giao dịch, cho phép chúng thay đổi ID giao dịch và làm cho có vẻ như chúng chưa nhận được bitcoin từ Mt. Gox. Sau đó, họ yêu cầu sàn giao dịch gửi lại số bitcoin, nhân đôi số tiền của họ một cách hiệu quả. Các tin tặc cũng đã đánh cắp bitcoin trực tiếp từ ví nóng và máy chủ của Mt. Gox trong khoảng thời gian vài năm. Sàn giao dịch đã không phát hiện ra hành vi trộm cắp cho đến khi quá muộn vì nó dựa vào hệ thống kế toán bị lỗi và không thực hiện kiểm toán thường xuyên.
Vụ hack Mt. Gox là một câu chuyện cảnh báo về cách không tiến hành trao đổi tiền điện tử. Nó cũng cho thấy tin tặc có thể khai thác điểm yếu trong cả khía cạnh công nghệ và con người của ngành công nghiệp tiền điện tử. Người dùng phải luôn cảnh giác và thận trọng khi giao dịch với các sàn giao dịch và ví, đồng thời không bao giờ lưu trữ nhiều hơn số tiền họ có thể mất.
5. KuCoin: 281 triệu USD (Tháng 9 năm 2020)
Vào tháng 9 năm 2020, sàn giao dịch tiền điện tử KuCoin có trụ sở tại Singapore đã gặp phải một vụ hack lớn khiến nhiều loại token khác nhau trị giá 281 triệu USD bị mất. Các tin tặc đã truy cập được vào ví nóng của sàn giao dịch và chuyển tiền đến địa chỉ của chúng. KuCoin nhanh chóng đóng băng tất cả các khoản tiền gửi và rút tiền và mở một cuộc điều tra về vụ việc. Sàn giao dịch cũng làm việc với các sàn giao dịch, dự án và cơ quan thực thi pháp luật khác để theo dõi và thu hồi số tiền bị đánh cắp.
Vụ hack có thể xảy ra vì KuCoin không triển khai đầy đủ các biện pháp bảo mật để bảo vệ ví nóng của mình. Tin tặc đã sử dụng một cuộc tấn công lừa đảo để lấy khóa riêng của ví và vượt qua hệ thống xác minh đa chữ ký. Tin tặc cũng sử dụng một kỹ thuật gọi là “quét bụi”, bao gồm việc gửi một lượng nhỏ mã thông báo đến nhiều địa chỉ để ngụy trang dấu vết của chúng. Các tin tặc đã cố gắng rửa số tiền bị đánh cắp thông qua nhiều nền tảng khác nhau, chẳng hạn như sàn giao dịch phi tập trung, máy trộn và trang web đánh bạc.
Vụ hack KuCoin cho thấy ngay cả những sàn giao dịch lớn và uy tín cũng có thể dễ bị hack và trộm cắp. Nó cũng cho thấy tin tặc có thể sử dụng các phương pháp tinh vi để trốn tránh sự phát hiện và truy xuất nguồn gốc. Người dùng phải luôn sử dụng mật khẩu mạnh và xác thực hai yếu tố cho tài khoản của mình và tránh nhấp vào các liên kết hoặc email đáng ngờ. Người dùng cũng nên đa dạng hóa tài sản nắm giữ của mình trên các nền tảng và ví khác nhau, đồng thời sử dụng ví lạnh để lưu trữ lâu dài.
Phần kết luận
Tiền điện tử là một công nghệ thú vị và sáng tạo mang lại nhiều lợi ích và cơ hội cho người dùng. Tuy nhiên, chúng cũng đi kèm với những rủi ro, thách thức đòi hỏi sự cảnh giác và trách nhiệm. Tin tặc liên tục tìm cách khai thác các lỗ hổng và điểm yếu trong không gian tiền điện tử và người dùng phải luôn chuẩn bị cho những tình huống xấu nhất. Bằng cách học hỏi từ các vụ hack trước đây và làm theo các phương pháp hay nhất, người dùng có thể bảo vệ tài sản kỹ thuật số của mình và tận hưởng cuộc cách mạng tiền điện tử.
* Tuyên bố từ chối trách nhiệm:
Nội dung này nhằm mục đích làm phong phú thêm thông tin cho người đọc. Luôn tiến hành nghiên cứu độc lập và sử dụng quỹ tùy ý trước khi đầu tư. Tất cả các hoạt động mua, bán và đầu tư tài sản tiền điện tử là trách nhiệm của người đọc.