Những vụ Hack tiền điện tử trên sàn giao dịch lớn nhất thế giới
Thế giới tiền điện tử (crypto hay tiền mã hoá) đã có những bước tiến quan trọng để trở nên an toàn, thân thiện và hoàn thiện hơn rất nhiều so với thời kỳ sơ khai. Tuy nhiên bằng cách lợi dụng những kẻ hở công nghệ, tin tặc vẫn khai thác các lỗ hổng để đánh cắp một lượng tài sản khổng lồ, đó là chưa tính các vụ tấn công nhỏ lẻ, không công khai.
15.6 tỷ đô la Mỹ chính là tổng số tiền điện tử đã bị đánh cắp tính tới tháng 10.2019, ngang ngửa con số mà Disney bỏ ra để sở hữu Star Wars, Marvel và Pixar, những thương hiệu đình đám trong làng điện ảnh thế giới.
Mục lục bài viết
11 vụ hack tiền điện tử trên sàn giao dịch lớn nhất thế giới
1. Hack sàn Mt. Gox (2011 – 2014)
Quốc gia:Nhật BảnNgười sáng lập:Jed McCalebNgày hack:Ngày 19 tháng 6 năm 2011 – Tháng 7 năm 2014Tài sản bị đánh cắp:792.500 BTCTình trạng hoạt động:Không còn tồn tạiKhắc phục thu hồi tài sàn0%Phương thức tấn công:Cơ sở dữ liệuCựu CEO:Mark Karpele
Đây là một trong những cuộc tấn công quy mô và làm chao đảo làng crypto thế giới, các nhà đầu tư mất niềm tin gần như hoàn toàn vào thế giới mà Satoshi hướng tới.
792,500 BTC, tương đương số tiền ước tính $7,455,840,000 đã bị cuỗng đi vào ngày Ngày 19 tháng 6 năm 2011 cho tới tháng 7 năm 2014.
Tài khoản của cựu CEO sàn Mt. Gox, Jed Mc Caleb đã bị tấn công. Các tin tặc đã tạo ra một lượng BTC giả khổng lồ và xả vào thị trường giao dịch. BTC giảm đột ngột từ $17.5 xuống chỉ còn vài Cent. Chúng đã rút ít nhất 2.000 BTC trước khi giao dịch bị đóng.
Đồng thời, ngày 20 tháng 6, người dùng tên Kevin thông báo sở hữu 643 BTC và đã chuyển vào ví cá nhân khi mua được với giá hời khi các tin tặc xả chúng, chỉ với $2.613. Như vậy, con số đã nâng lên khoảng 2.650 BTC bị hack.
Vào tháng 2 năm 2014, Mt. Gox tiết lộ sàn giao dịch tiếp tục bị tấn công trong 3 năm tiếp theo, với việc rút hàng trăm nghìn BTC. Vào thời điểm đó, Mt. Gox chiếm hơn 70% tất cả các giao dịch Bitcoin. Vụ việc trở thành cuộc tấn công cướp Bitcoin lớn nhất trong lịch sử.
Vào ngày 7 tháng 2 năm 2014, sàn giao dịch có trụ sở tại Tokyo này đã tạm dừng tất cả các giao dịch rút BTC, tạo nên sự hoảng loạn trong cộng đồng tiền điện tử.
CEO Mark Karpele rời khỏi Quỹ Bitcoin trong cùng tháng và xóa tất cả các bài đăng trên Twitter của mình. Vào ngày 24 tháng 2 năm 2014, sàn giao dịch đã đình chỉ tất cả các hoạt động giao dịch trong khi trang web ngoại tuyến. Tổng cộng, Mt. Gox đã mất khoảng 750.000 người dùng BTC và 100.000 BTC nắm giữ của riêng, tương đương ~7% tổng lưu thông.
Thiệt hại mà vụ hack gây ra tai tiếng cho sàn giao dịch, cũng như các khoản nợ tài chính cắt cổ, buộc Mt. Gox nộp đơn xin phá sản.
Vào ngày 20 tháng 3 năm 2014, Mt. Gox tuyên bố tìm thấy một chiếc ví giữ số dư khoảng 200.000 BTC. Tuy nhiên, vẫn chưa có sự bồi thường nào. Tuy nhiên, số Bitcoin bị đánh cắp đã được cập nhật và ước tính vào khoảng 650.000 BTC.
>>> Đọc thêm: VNDC tăng cường bảo mật cho hệ thống blockchain với WhiteHub Bug Bounty
2. Hack sàn Poloniex (2014)
Quốc gia:MỹNgười sáng lập:Tristan D’AgostaNgày hack:Ngày 4 tháng 3 năm 2014Tài sản bị đánh cắp:97 BTCTình trạng hoạt động:Còn hoạt độngKhắc phục thu hồi tài sàn100%Phương thức tấn công:Lỗi lập trình
Poloniex là một sàn giao dịch tiền điện tử lớn, cũng nằm trong danh sách sàn giao dịch bị tấn công. Vào tháng 3 năm 2014, tin tặc đã đánh cắp 97 BTC, tương đương 12,3% nguồn cung Bitcoin của Poloniex, sau khi họ phát hiện ra lỗ hổng nghiêm trọng trong phần mềm của sàn giao dịch. Tuy nhiên, sàn giao dịch cũng đã bồi thường cho các nạn nhân và hoàn trả 100% cho các khách hàng bị ảnh hưởng.
Chính sách bồi thường của Poloniex đã giúp nó vẫn duy trì được niềm tin với người dùng.
Trong giai đoạn 2011-2014, tổng số tiền mã hoá đã bị tấn công lên tới $1,104,643,142. Các vụ hack nhỏ lẻ diễn ra trên sàn Bitcoin7, Vicurex, Bter, Mintpal, BitFloor, BTC-E, Cryptsy, Picostocks, Cryptorush, Bitcoinica, Bitcash.cz,…
3. Bitstamp (2015)
Quốc gia:LuxembourgNgười sáng lập:Damijan Merlak, Nejc KodricNgày hack:Ngày 4 tháng 1 năm 2015Tài sản bị đánh cắp:18,866 BTCTình trạng hoạt động:Còn hoạt độngKhắc phục thu hồi tài sàn0%Phương thức tấn công:Mạng xã hội
Tin tặc đã sử dụng phương thức tấn công lừa đảo nhắm mục tiêu vào nhân viên của sàn giao dịch Bitstamp, gồm email và tin nhắn cá nhân trên Skype, đã vô tình cho tin tặc truy cập vào hệ thống.
Đáng ngạc nhiên hơn nữa, một quản trị viên hệ thống Bitstamp, Luka Kodrich, đã nhấp vào liên kết và tải phần mềm độc hại vào máy tính làm việc, sau đó sàn giao dịch đã bị hack. Sau đó, sàn giao dịch đã thiết lập chế độ bảo mật, yêu cầu đa chữ số và 98% tiền điện tử trên sàn giao dịch được lưu trữ trong ví lạnh.
Giai đoạn 2015, các sàn giao dịch đã bị tấn công và mất đi $105,087,360. Một số vụ tấn công khác trên sàn 796exchange, Kipcoin, BTer
4. Hack sàn Bitfinex (2016)
Quốc gia:Hồng KôngNgười sáng lập:Raphael Nicolle, Giancarlo DevasiniNgày hack:Ngày 2 tháng 8 năm 2016Tài sản bị đánh cắp:119,756 BTCTình trạng hoạt động:Còn hoạt độngKhắc phục thu hồi tài sàn100% (thông qua mã thông báo BFX)Phương thức tấn công:Lỗi lập trình
Bitfinex đã bị hack vào tháng 8 năm 2016. Các tin tặc đã sử dụng một lỗi trong hệ thống đa cấp, được hỗ trợ bởi đối tác BitGo của Bitfinex. Các tin tặc bằng cách nào đó đã có thể lừa các thuật toán BitGo, buộc chúng phải phê duyệt các giao dịch và rút khoảng 120.000 BTC khỏi ví nóng trao đổi – trị giá tương đương 72,2 triệu USD.
Các khoản tiền này sau đó đã được đền bù bằng mã thông báo BFX, có thể được chuyển đổi thành đô la Mỹ theo tỷ giá hối đoái do Bitfinex niêm yết hoặc thành cổ phiếu của iFinex Inc., công ty điều hành Bitfinex. Chính sách này đã giúp sàn giao dịch tồn tại cho tới ngày nay.
5. Hack sàn Coincheck (2018)
Quốc gia:Nhật BảnNgười sáng lập:Koichiro Wada, Yusuke OtsukaNgày hack:Ngày 26 tháng 1 năm 2018Tài sản bị đánh cắp:523 triệu NEMTình trạng hoạt động:Còn hoạt độngKhắc phục thu hồi tài sàn100% (thông qua mã thông báo BFX)Phương thức tấn công:Tấn công ví nóng
Coincheck đã bị tấn công vào những ngày cuối tháng 1 năm 2018. Mục tiêu của vụ hack là ví nóng của sàn giao dịch, 523 triệu mã thông báo NEM đã bị đánh cắp. Sàn giao dịch tức thời cấm giao dịch tiền xu NEM.
11 địa chỉ ẩn danh mà các mã thông báo bị đánh cắp đã được chuyển đến đã được gắn thẻ với dấu hiệu “coincheck_stolen_funds_do_not_accept_trades:owner_of_this_account_is_hacker.”
6. Bancor (2018)
Quốc gia:Thụy sĩNgười sáng lập:Guy Benartzi, Galia Benartzi, Eyal Hertzog, Yudi LeviNgày hack:Ngày 9 tháng 7 năm 2018Tài sản bị đánh cắp:$23,500,000 (gồm BNT, ETH, NPXS)Tình trạng hoạt động:Còn hoạt độngKhắc phục thu hồi tài sàn43%Phương thức tấn công:Lỗi bảo mật ví nóng
Bancor, một sàn giao dịch phi tập trung, bị tin tặc tấn công vào ngày 9 tháng 7 năm 2018. Tin tặc đã rút tổng cộng 23,5 triệu đô la (giá trị tại thời điểm bị hack) từ ví nóng sàn giao dịch. Các token trên sàn giao dịch ngay lập tức bị đóng băng, điều này gây ra một loạt chỉ trích từ cộng đồng tiền điện tử vì những hành động như vậy trực tiếp mâu thuẫn với nguyên tắc phân cấp.
Đối với người dùng Mã thông báo, Bancor ngay lập tức tạo ra một liên minh với sàn giao dịch tức thời Changelly, qua đó các tin tặc đã cố gắng rút tiền. Giao dịch cũng bị đóng băng ở đó.
Sau vụ tấn công, BNT trị giá 10 triệu USD đã được phục hồi sau vụ hack.
Như vậy, trong năm 2018, tổng số tiền bị đánh cắp lên tới $4,510,777,085. Ngoài các trường hợp nổi bật trên, các tin tặc còn tấn công ZAIF, Coinrail, Trade.io, Gate.io, BitGrail, MapleChange, Coinsecure, Bithumb.
7. Tấn công trên sàn Cryptopia
Quốc gia:New ZealandNgười sáng lập:Rob Dawson, Adam ClarkNgày hack:Ngày 15 tháng 1 năm 2019Tài sản bị đánh cắp:Mã thông báo ETH, ERC-20Tình trạng hoạt động:Tạm ngừng hoạt độngKhắc phục thu hồi tài sàn0%Phương thức tấn công:Lỗi bảo mật
Sàn giao dịch Cryptopia vẫn quay cuồng với vụ hack xảy ra vào tháng 1 năm nay. Sự lạc quan xung quanh tiềm năng hoàn trả các khoản tiền bị đánh cắp đang giảm dần.
Sàn giao dịch đã nộp đơn xin phá sản vào tháng 5, yêu cầu Tòa án Phá sản Hoa Kỳ ở Quận Nam của New York ban hành lệnh bảo vệ cơ sở dữ liệu SQL được giữ riêng trên các máy chủ Arizona. Dữ liệu này chứa thông tin quan trọng có thể dung hòa các khoản giữ riêng lẻ với các loại tiền được nắm giữ bởi (và bị đánh cắp từ) Cryptopia.
Công ty kiểm toán và thanh lý được chỉ định, Grant Thornton, thừa nhận rằng việc thu hồi vốn sẽ là không thể nếu không có dữ liệu này.
8. Hack sàn Bithumb (2019)
Quốc gia:Hàn QuốcNgười sáng lập:Kim Dae-shikNgày hack:Ngày 30 tháng 3 năm 2019Tài sản bị đánh cắp:3 triệu EOS và 20 triệu XRPTình trạng hoạt động:Hoạt độngKhắc phục thu hồi tài sànCam kết hoàn trảPhương thức tấn công:Tấn công nội bộ
Vào ngày 30 tháng 3 năm 2019, sàn giao dịch tiền điện tử Bithumb đã đăng trên Twitter ngừng nộp và rút tiền điện tử. Hơn 3 triệu EOS và khoảng 20 triệu XRP cũng đã bị đánh cắp và chuyển từ ví nóng của sàn về 1 ví lạnh.
Bithumb, được coi là một trong hai sàn giao dịch tiền điện tử lớn nhất ở Hàn Quốc (cùng với UPbit), đã bị hack lần thứ ba trong hai năm, trong những gì mà sàn giao dịch nghi ngờ là một vụ tấn công nội bộ.
Bithumb đang tiến hành điều tra chuyên sâu với KISA, Cơ quan cảnh sát mạng và các công ty bảo mật.
9. Hack sàn Binance (2019)
Quốc gia:MaltaNgười sáng lập:Changpeng ZhaoNgày hack:Ngày 7 tháng 5 năm 2019Tài sản bị đánh cắp:7,074 BTCTình trạng hoạt động:Hoạt độngKhắc phục thu hồi tài sàn100% (thông qua SAFU)Phương thức tấn công:Tấn công ví nóng
Binance, một trong những sàn giao dịch tiền điện tử lớn nhất, đã rơi tầm nhìn của hacker, sự cố đã xảy ra vào ngày 7 tháng 5 năm 2019. Tin tặc đã sử dụng nhiều chiến thuật – bao gồm lừa đảo và vi rút, để có được số lượng lớn mã xác thực 2FA và khóa API. Các tin tặc đã lấy đi 7.074 BTC – trị giá hơn 40 triệu đô la vào ngày bị tấn công, chỉ trong một giao dịch.
CEO Changpeng Zhao tuyên bố trong một bức thư rằng Bitcoin đã được rút từ ví nóng trao đổi. Sàn giao dịch đã thành lập Quỹ tài sản an toàn cho người dùng, hoặc SAFU, vào tháng 7 năm 2018 để bồi thường cho khách hàng trong trường hợp bị hack như vậy.
Bắt đầu từ 2018/07/14, Binance phân bổ 10% tất cả phí giao dịch nhận được vào SAFU để bảo vệ người dùng và tiền của họ trong các trường hợp tiêu cực. Quỹ này sẽ được lưu trữ trong một ví lạnh riêng biệt.
10. Hack sàn BITPoint
Quốc gia:Nhật BảnNgười sáng lập:Genki OdaNgày hack:Ngày 12 tháng 7 năm 2019Tài sản bị đánh cắp:35 tỷ yên (BTC, LTC, ETH và XRP )Tình trạng hoạt động:Hoạt độngKhắc phục thu hồi tài sànThu hồi hơn 2,3 triệu đô laPhương thức tấn công:Tấn công ví nóng
Vào ngày 12 tháng 7 năm 2019, sàn giao dịch tiền điện tử có trụ sở tại Tokyo BITPoint đã mất khoảng 3,5 tỷ yên (khoảng 32 triệu đô la tại thời điểm bị hack) do tấn công ví nóng. BITPoint cho biết 2,5 tỷ yên thuộc về khách hàng, trong khi 1 tỷ yên thuộc sở hữu của sàn giao dịch. Bloomberg dẫn tin, cổ phiếu của công ty mẹ BITPoint, Remixpoint Inc., đã giảm 19% sau vụ hack.
BITPoint là một trong số ít các sàn giao dịch tiền điện tử của Nhật Bản bị xóa bởi hoạt động của cơ quan quản lý tài chính địa phương, Cơ quan Dịch vụ Tài chính, trong các đợt kiểm tra nghiêm ngặt đối với các doanh nghiệp trong ngành.
11. Upbit (2019)
Quốc gia:Hàn QuốcNgười sáng lập:Song Chi-HyungNgày hack:Ngày 27 tháng 11 năm 2019Tài sản bị đánh cắp:342,000 ETHTình trạng hoạt động:Hoạt độngKhắc phục thu hồi tài sàn0%Phương thức tấn công:Tấn công ví nóng
Upbit là một sàn giao dịch tiền điện tử có trụ sở tại Hàn Quốc, đã bị hack giá 342.000 ETH, tương đương với ~49.116.778 đô la vào thời điểm đó, ngày 27 tháng 11. Sàn giao dịch Upbit nhanh chóng xác nhận vụ việc và những gì có thể biết là tin tặc đã truy cập vào ví nóng Upbit, và di chuyển Ether mà không cần ủy quyền.
Sàn giao dịch đã cam kết bảo vệ tài sản của người dùng, tuyên bố rằng 34.000 ETH sẽ được bù đắp bằng tài sản của công ty.
Tổng kết
Tổng kết lại năm 2019, các vụ hack lớn nhỏ đã trộm đi $323,464,539. Các vụ khác có thể kế tới như vụ tấn công sàn Coinbene, Coinroom, Cryptopia, Remitano, Mercatox, Gatehub, Bitrue, DragonEx, Quadrigacx.
2011 – 2019, số tiền bị đánh cắp lên tới $ 15,609,515,296
Mặc dù vậy, rất nhiều sàn chưa bị tấn công (có thể bị tấn công nhưng không công khai) như Houbi, HitBTC, Coinbase, Kraken, Kucoin, OKEx, Bittrex, BitFlyer.
Nguồn: Coinmarketcap
Biên tập: VIC.News
Bài viết gốc: https://vic.news/nhung-vu-hack-tien-dien-tu-tren-san-giao-dich-lon-nhat-the-gioi/