Các vụ tấn công tiền mã hóa lớn nhất lịch sử

Ngày 29/3, Ronin Network, sidechain của tựa game Axie Infinity, thông báo bị tấn công mạng và tổn thất hơn 625 triệu USDC và Ether (ETH). Đây có thể là vụ hack tiền mã hóa lớn nhất lịch sử.

Các vụ tấn công tiền mã hóa lớn nhất lịch sử - Ảnh 1.

Mới đây, Tổng thống Mỹ Joe Biden đã ký sắc lệnh hành pháp về tiền mã hóa, trong đó yêu cầu các cơ quan chức năng phối hợp hành động nhằm giảm thiểu các hành vi tài chính phi pháp và nguy cơ an ninh quốc gia do tiền mã hóa gây ra. Thị trường tài sản kỹ thuật số chạm mốc 3.000 tỷ USD trong tháng 11/2021, tăng 21.000% so với năm 2016 song con đường này không hề bằng phẳng mà được ví như “tàu lượn siêu tốc”. Thị trường hứng chịu nhiều vụ tấn công mạng, dẫn đến tổn thất không hề nhỏ và gây lo ngại cho các nhà quản lý lẫn nhà đầu tư toàn cầu.

Theo thống kê của hãng phân tích Crystal Blockchain, tính riêng năm 2021, hacker đã cuỗm hơn 4,25 tỷ USD từ thị trường crypto, tăng gần gấp ba lần năm 2020. Cách thức nhanh nhất để đánh cắp tiền mã hóa đó là tấn công các giao thức tài chính phi tập trung (DeFi), với số tiền bị mất lên tới 1,4 tỷ USD. Đó là do tính chất mới mẻ của công nghệ dẫn đến nhiều lỗ hổng.

Theo Chris Caruana, Phó Chủ tịch nền tảng giải pháp tội phạm tài chính Feedzai, các công ty tài chính truyền thống hiểu rằng cần phải có nhiều lớp bảo vệ để mọi người có thể tin tưởng đặt tiền vào tay họ. Trong khi đó, các sàn tiền ảo nói riêng và hệ sinh thái nói chung chưa trải qua nhiều “nỗi đau” như vậy.

Cùng nhìn lại những vụ hack tiền mã hóa lớn nhất lịch sử trước sự cố Ronin Network và Axie Infinity.

1. Poly Network (2021) – 611 triệu USD

Năm 2021, nền tảng hợp đồng thông minh (smart contract) Poly Network bị tấn công mạng. Poly Network cho phép người dùng trao đổi token giữa các blockchain riêng biệt như Bitcoin và Ethereum.

Ngày 8/10/2021, hacker đã chuyển số token Poly Network trị giá 611 triệu USD đến ba ví mà chúng kiểm soát. Theo chuyên gia bảo mật Mudit Gupta, kẻ tấn công đã tìm ra một cách để mở khóa (unlock) token trên giao thức Poly Network mà không cần khóa (lock) token tương ứng trên các blockchain khác.

Một điều may mắn với nền tảng này là ngay hôm sau, hacker bắt đầu trả lại token cho họ. Vài người suy đoán thủ phạm làm vậy vì không bán được token, song số khác lại cho rằng hacker chỉ đánh cắp token cho vui. Cuối cùng, tất cả tài sản đã về với chủ, ngoại trừ 33 triệu USD Tether.

2. Coincheck (2018) – 547 triệu USD

Tháng 1/2018, sàn tiền ảo Coincheck của Nhật Bản thông báo 547 triệu USD NEM –  một loại crypto không quá phổ biến – đã bị đánh cắp. Công ty thừa nhận lưu trữ tài sản trong “ví nóng”, tức là một cửa hàng tiền ảo kết nối Internet và dễ bị tấn công. Không lâu sau sự cố, 16 sàn tiền ảo tại Nhật đã hợp nhất để thành lập cơ quan tự quản. Hiệp hội Dịch vụ tài chính Nhật Bản yêu cầu tất cả các sàn phải báo cáo về năng lực phòng vệ của họ.

Coincheck hiện đã về tay tập đoàn Monex, trong khi vẫn chưa rõ ai là thủ phạm đứng sau vụ tấn công. Tuy nhiên, 30 người đã bị bắt vì liên quan đến việc bán tài sản mất cắp.

3. Mt. Gox (2014) – 480 triệu USD

Vụ trộm tiền mã hóa đầu tiên được công bố rộng rãi – có lẽ cũng là vụ nổi tiếng nhất – là vụ đánh cắp 480 triệu USD từ sàn giao dịch Mt. Gox – cũng của Nhật Bản – vào năm 2014. Thành lập năm 2010, chỉ 4 năm sau, Mt. Gox đã xử lý hơn 70% giao dịch Bitcoin.

Tháng 2/2014, sàn bất ngờ tạm dừng giao dịch, đóng cửa dịch vụ và nộp đơn xin bảo hộ phá sản. Không lâu sau, công ty tiết lộ tối đa 850.000 Bitcoin đã biến mất. Thời điểm đó, giá trị quy đổi vào khoảng 480 triệu USD, song ngày nay tương đương gần 35 tỷ USD.

CEO Mt. Gox Mark Karpeles bị bắt giữ sau đó.

4. KuCoin (2020) -285 triệu USD

Tháng 9/2020, sàn giao dịch tiền ảo trụ sở tại Singapore KuCoin tiết lộ bị mất 275 triệu USD tiền ảo, bao gồm 127 triệu USD token ERC20 được dùng trong các smart contract Ethereum. CEO Johnny Lyu cho biết hacker đã lấy được khóa riêng tư của các “ví nóng” của sàn. Phần lớn token sau đó được khôi phục và 16% còn lại được bảo hiểm, do đó, tất cả khách hàng đều được hoàn tiền.

Sau vụ tấn công, sàn đã tăng cường các biện pháp bảo mật như bổ sung hệ thống quản trị rủi ro, tái cấu trúc bộ phận an ninh mạng. KuCoin vẫn là một trong các sàn giao dịch crypto phổ biến nhất.

5. BitGrail (2018) – 170 triệu USD

Vài tuần sau vụ Coincheck, một sàn tiền ảo nhỏ của Italy là BitGrail cũng bị hacker “ghé thăm” và đánh cắp 170 triệu USD đồng Nano. Sàn phải đóng cửa và không thể hoàn tiền cho khách hàng.

Một tòa án Italy chỉ ra số coin đã bị đánh cắp khỏi các ví của sàn nhiều tháng trước, có lẽ từ tháng 6/2017 và kết luận CEO có lỗi vì thiếu các biện pháp bảo mật.

6. Bitfinex (2016) – 72 triệu USD

Sàn tiền ảo Hong Kong Bitfinex bị mất 120.000 Bitcoin, trị giá 72 triệu USD, vào năm 2016. 2.000 giao dịch được định tuyến lại vào một ví do hacker kiểm soát. Vụ việc khiến giá trị Bitcoin giảm 20%. Tháng trước, Bộ Tư pháp Mỹ thông báo đã tịch thu được số Bitcoin mất cắp, bắt giữ hai vợ chồng Ilya Lichtenstein và Heather Morgan với cáo buộc âm mưu rửa tiền ảo.