Trong những năm qua, ngành công nghiệp tiền điện tử và
blockchain đã có một chút danh tiếng
vì thường xuyên là nạn nhân của các cuộc tấn công mạng. Sàn giao dịch tiền điện tử là mục tiêu chung nhất của vấn đề này, bị chế giễu là đang tạo quỹ từ tiền của khách hàng với những rủi ro không đáng có, và thường xuyên mất hàng trăm triệu đô la. Tại sao các sàn giao dịch tiền điện tử lại có những danh tiếng đó?
Người ta có thể lập luận rằng các nhà phê bình đã nhận định
hoàn toàn chính xác trong những năm đầu của tiền điện tử.
Sàn giao dịch Mt. Gox, nạn nhân của một trong những vụ trộm tiền điện tử sớm nhất và lớn nhất, vẫn là một ví dụ về sự sơ suất và sự bất tài đã dẫn đến các vi phạm an ninh lớn và mất số
Bitcoin trị giá hơn 400 triệu USD.
Tuy nhiên, hôm nay, chúng ta sẽ xem xét lịch sử của những vụ trộm tiền điện tử lớn nhất mọi thời đại, và rõ ràng là tình hình đang được cải thiện. Sự tham gia của chính phủ và các sáng kiến tự quy định trên toàn ngành đã làm tăng đáng kể các biện pháp bảo mật tại tất cả sàn giao dịch tiền điện tử lớn.
Tuy nhiên, điều đó không có nghĩa là các nhà đầu tư tiền điện tử nên bắt đầu hoặc tiếp tục lưu trữ tiền của họ trên các sàn giao dịch tiền điện tử. Cho dù một nền tảng cụ thể có tính an ninh tốt đến mức độ như thế nào, thì nó vẫn
dễ bị tấn công hơn so với các phương thức lưu trữ an toàn hơn, chẳng hạn như
ví lạnh.
Khi các hacker có ý định vượt qua các lớp phòng thủ, cần có sự hợp tác chặt chẽ hơn giữa những nhà điều hành chính trên thị trường tiền điện tử, những tiến bộ trong các công cụ điều tra blockchain, và việc thực hiện các chính sách bảo hiểm để nhanh chóng phục hồi các quỹ bị đánh cắp hoặc bồi thường hoàn toàn thiệt hại cho khách hàng. Vậy, chúng ta hãy cùng tìm hiểu xem những vụ trộm tiền điện tử lớn nhất trong lịch sử đã diễn ra như thế nào và chúng đã dẫn đến những hậu quả gì.
Join us in showcasing the cryptocurrency revolution, one newsletter at a time. Subscribe now to get daily news and market updates right to your inbox, along with our millions of other subscribers (that’s right, millions love us!) — what are you waiting for?
Ngày tấn công: Ngày 10/8/2021
Giá trị tài sản bị mất: 610 triệu USD
Hack Mạng Poly, một giao thức tương đối
chuỗi chéo cho Bitcoin (
BTC), Ethereum (
ETH), Neo (
NEO), và các loại tiền điện tử khác, là
vụ trộm tiền điện tử được xác nhận là lớn nhất trong lịch sử — và cũng là một trong những vụ trộm gần đây nhất. Tính năng giao dịch chuỗi chéo của Mạng Poly cho phép người dùng gửi tài sản cùng các blockchain khác mà không cần chuyển đổi chúng thông qua một sàn giao dịch.
Theo như kỹ sư phần mềm Kelvin Fichter đã giải thích kỹ, giao thức này tạo ra hộp khóa tự quản lý kỹ thuật số trên hai blockchain. Sau đó, nó cho phép người dùng rút tiền từ một hộp khóa chỉ sau khi nhận được tin nhắn từ hộp khóa khác mà lượng tài sản tương ứng đã được gửi vào nó.
Một hacker, hay một nhóm hacker, đã tìm cách tìm cách lừa một hộp khóa để lấy các quỹ được lưu trữ trong đó mà không cần sự cho phép hợp pháp từ một blockchain khác. Họ đã khai thác lỗ hổng này vào ngày
10/8, để đánh cắp tổng cộng hơn
610 triệu USD.
May mắn là câu chuyện này có một kết thúc có hậu. Đội ngũ Mạng Poly
đã tiếp cận được hacker và đã thiết lập kết nối ngay sau cuộc tấn công, cuối cùng đã
khôi phục tất cả các tài sản bị đánh cắp trị giá 610 triệu đô la.
Ngày tấn công: Ngày 26/1/2018
Giá trị tài sản bị mất: 534 triệu USD
Coincheck là một
sàn giao dịch tiền điện tử Nhật Bản khá phổ biến và đã bị các hacker vô danh tấn công vào tháng 1/2018. Khoảng
523 triệu token NEM (XEM), trị giá hơn
530 triệu USD tại thời điểm đó, đã được gửi đi bất hợp pháp từ địa chỉ của nó vào ngày
26/1, tiếp theo là sự sụt giảm bất thường trong số dư của sàn giao dịch.
Theo
sự thừa nhận riêng của Coincheck, cuộc tấn công đã bị kích hoạt
do công ty đang phải đối mặt với những khó khăn về kỹ thuật và thiếu nhân viên, dẫn đến việc công ty có các thực hành kém về tính bảo mật. Lượng NEM bị đánh cắp đã được lưu trữ trên một
ví nóng được kết nối với Internet, thay vì ví lạnh ngoại tuyến, đó là một thực hành tiêu chuẩn của ngành vì
nó cung cấp thêm một lớp bảo vệ từ các cuộc tấn công từ xa.
Cơ quan Dịch vụ Tài chính của Nhật Bản (FSA)
đã ra lệnh cho Coincheck cần phải cải thiện thực hành tính bảo mật của họ trong vụ tấn công. Tuy nhiên, họ đã không tắt nó, hy vọng rằng sàn giao dịch sẽ có thể hoàn trả tiền cho người dùng và trở lại hoạt động bình thường. Phán quyết của FSA đã được chứng minh là chính xác, vì
Coincheck đã sử dụng vốn riêng của họ để trả lại tiền cho tất cả 260.000 khách hàng bị ảnh hưởng và vẫn là một nền tảng giao dịch năng động, với khối lượng giao dịch hàng ngày là 100 triệu USD vào tháng 8/2021.
Ngày tấn công: Cuối năm 2011 - Tháng 2/2014
Giá trị tài sản bị mất: 610 triệu USD
Mt. Gox do lập trình viên Hoa Kỳ Jed McCaleb thiết lập ban đầu vào năm 2007 với tư cách là một nền tảng giao dịch thẻ cho thẻ game Magic: The Gathering Online rất phổ biến. McCaleb không bao giờ ghi nhận hoàn toàn kế hoạch ban đầu, đã đánh giá nó là một sàn giao dịch Bitcoin trong năm 2010. Sau đó, khi công ty bắt đầu lớn mạnh và tăng dòng tiền, ông đã bán nó cho một lập trình viên và doanh nhân Nhật Bản sinh ra tại Pháp, Mark Karpele.
Sau đó, quản lý sai sót của Karpeles đã gây ra sự thảm hại cho doanh nghiệp. Mặc dù nền tảng giao dịch đã phát triển và trở thành
sàn giao dịch tiền điện tử lớn nhất trên toàn cầu, với một điểm có thể
xử lý tới 70% tất cả giao dịch BTC, nhưng sự phát triển các cơ chế backend của nó lại đình trệ, làm cho nó trở thành một mục tiêu lý tưởng cho các hacker đang tìm cách trộm một khoản tiền lớn một cách tương đối dễ dàng.
Trong một
cuộc phỏng vấn với Tạp chí Wired,
những người trong cuộc ẩn danh của Mt. Gox đã báo cáo rằng, dưới dạng một phiên bản phần mềm kiểm soát và môi trường thử nghiệm, chu trình phát triển của sàn giao dịch đã thiếu các tính năng cơ bản như vậy, dẫn đến việc triển khai các cập nhật một cách chậm chạp và khiến các lỗ hổng bảo mật không được xử lý trong nhiều tuần. Đương nhiên, hacker đã tận dụng những khai thác đó, và đã đánh cắp
744.408 Bitcoin, trị giá khoảng
460 triệu USD vào thời điểm đó và hiện nay là 37 tỷ USD, trong nhiều năm, bắt đầu vào cuối năm
2011.
Cuối cùng, sàn giao dịch Mt. Gox đã sụp đổ vào ngày 24/2/2014 và đã nộp đơn xin phá sản ngay sau đó. Các quỹ bị mất chưa bao giờ được hoàn trả đầy đủ cho các khách hàng của sàn giao dịch, và những
kế hoạch chưa chắc chắn về việc họ sẽ làm như vậy vẫn còn bay lơ lửng. Vụ hack Mt. Gox đã được coi là vụ trộm tiền điện tử quan trọng nhất trong nhiều năm cho đến khi vụ hack Coincheck vượt qua nó vào bốn năm sau. Đây cũng như một bài học rằng ngành công nghiệp tiền điện tử đã phát triển đủ lớn và cần có các biện pháp an ninh chuyên nghiệp để bảo vệ tiền của khách hàng.
Ngày tấn công: Ngày 25/9/2020
Giá trị tài sản bị mất: 610 triệu USD
Vụ hack tiếp theo trong danh sách của chúng tôi là
KuCoin, một
sàn giao dịch tiền điện tử lớn khác đã bị hack số tài sản người dùng trị giá khoảng
275-285 triệu USD vào ngày 25/9/2020. Trường hợp này rất đáng chú ý vì sàn giao dịch đã
hành động nhanh chóng và có tính toán, cùng với sự hợp tác chặt chẽ với các công ty khác trong lĩnh vực tiền điện tử. Điều này đã giúp cho KuCoin sống sót thành công trong sự cố.
Trong vòng một tuần kể từ ngày hack, các phân tích chuỗi dữ liệu blockchain để
theo dõi toàn bộ quỹ đã bị đánh cắp và thiết lập một dấu vết bằng chứng. Việc sử dụng công cụ điều tra tiền điện tử Reactor của sàn giao dịch đã giúp cho tiền của họ luôn được theo dõi bất chấp nỗ lực của tội phạm nhằm che giấu sự di chuyển của các quỹ thông qua các
máy trộn coin và sàn giao dịch phi tập trung(DEX), những công cụ này mặc định sẽ không để lại một dấu vết điều tra nào.
Thông qua việc sử dụng thông minh các công cụ blockchain và hợp tác với các sàn giao dịch đồng nghiệp và các cơ quan thực thi pháp luật, KuCoin đã
khôi phục 84% số token bị đánh cắp, và họ đã chi trả các tổn thất còn lại bằng số vốn riêng của họ và
quỹ bảo hiểm. Hơn nữa, sau vụ tấn công, sàn giao dịch đã thiết lập
Chương trình Bảo vệ, được thiết kế để tận dụng trải nghiệm vô giá của họ khi đối phó với các vụ tấn hack để giúp các doanh nghiệp tiền điện tử khác cũng có thể xử lý được trong một tình huống tương tự.
Sự xử lý sự cố khéo léo của KuCoin đã giúp họ có được sự tôn trọng của khách hàng và đứng
vị trí thứ sáu trong số các sàn giao dịch tiền điện tử hàng đầu, với khoảng
1,92 tỷ USD khối lượng giao dịch hàng ngày kể từ 20/8/2021.
Ngày tấn công: Tháng 1/2018 - Cho đến nay
Giá trị tài sản bị mất: từ 200 triệu USD đến 1,75 tỷ USD
Câu chuyện về đội ngũ hack CryptoCore cũng tương tự như Mt. Gox. Theo đó, cuộc tấn công không phải là sự kiện diễn ra một lần mà đã diễn ra dần dần trong nhiều năm. Tuy nhiên, sự khác biệt là nó nhắm mục tiêu đến ít nhất năm sàn giao dịch khác nhau.
Nghiên cứu của công ty bảo mật tiền điện tử ClearSky vào
tháng 6/2020 cho thấy rằng một nhóm hacker đã nhắm vào các sàn giao dịch tiền điện tử khác nhau với các cuộc tấn công
phishing đã được lên kế hoạch kĩ lưỡng từ đầu tháng 5/2018, dẫn đến mất
ít nhất 200 triệu USD tiền điện tử. Clearsky đã gọi tên nhóm hacker là "CryptoCore" và đã xác định với mức độ tương đối chắc chắn là chúng có trụ sở tại Nga, Ukraine hoặc Romania, và tiết lộ rằng
sàn giao dịch bị ảnh hưởng chủ yếu ở Nhật Bản và Hoa Kỳ.
Dưới đây là những điểm thú vị của nó, mặc dù: một nghiên cứu chuyên sâu của ClearSky cho thấy rằng những hacker này có một mối liên kết với một nhóm hack khác. Tháng 5/2021, Công ty CyberSecurity đã xuất bản một
báo cáo, quy kết rằng CryptoCore có khả năng cao có mối liên kết với
Lazarus, một tập hợp các hacker bị nghi ngờ có trụ sở tại Triều Tiên và làm việc cho chính phủ của họ và được cho là một mối đe dọa dai dẳng nâng cao của Hoa Kỳ.
Nếu đánh giá của ClearSky là chính xác, thì những vụ hack của CryptoCore/Lazarus là
một trong những hoạt động trộm cắp tiền điện tử lớn nhất mọi thời đại.
Một nghiên cứu khác của công ty Chainalysis được đề cập cho biết vào tháng 2/2021 rằng
Lazarus đã đánh cắp tới 1,75 tỷ USD tiền điện tử. Các cuộc tấn công bắt đầu vào khoảng
Tháng 1/2018 và có khả năng tiếp tục cho đến hiện nay — đội ngũ hacker vẫn chưa được xác định và chưa bị bắt giữ dứt điểm.
Ngày tấn công: Ngày 10/2/2018
Giá trị của tài sản bị mất: từ 140 triệu USD - 195 triệu USD
Trường hợp của Bitgrail lại hoàn toàn trái ngược với những câu chuyện thành công của KuCoin và Bitfinex (chúng ta sẽ nói kĩ hơn về điều đó sau). Sàn giao dịch đã bị tấn công vào Tháng 1 - Tháng 2/2018, và
17 triệu token Nano (NANO) đã bị đánh cắp, trị giá từ
140 triệu USD đến 195 triệu USD.
Người ta có thể tranh luận rằng người sáng lập và cũng là giám đốc duy nhất của công ty, Francesco Firaon, đã xử lý mọi thứ một cách sai lầm. Mặc dù các hacker đã bắt đầu đánh cắp Nano vào tháng 1, nhưng sàn giao dịch vẫn không ngừng hoạt động và cũng không thông báo cho chính quyền cho đến
ngày 10/2, khi mọi việc đã quá muộn. Sau đó, Firano đã cố gắng
chuyển sang đổ lỗi cho đội ngũ Nano, nhưng không thành công. Đội ngũ Nano
đã bác bỏ một cách chính đáng về việc blockchain của coin bù đắp cho tính bảo mật bị lỗi của Bitgrail.
Thậm chí tồi tệ hơn, khi tiến hành cuộc điều tra về vụ hack,
cảnh sát Ý đã phát hiện ra bằng chứng "rõ ràng" về sự tham gia cá nhân của Firano trong vụ tấn công. Mặc dù chính quyền không chắc chắn là anh đã tham gia vào hành vi trộm cắp một cách cố ý hay do bất cẩn, nhưng họ đã phạt Firano vì gian lận máy tính, phá sản có gian lận và
rửa tiền.Kể từ tháng 8/2021, tình hình vẫn chưa được giải quyết:
Tòa án Ý đã ra lệnh cho Bitgrail để hoàn tiền càng nhiều tài sản bị đánh cắp càng tốt, và các yêu cầu của nạn nhân vẫn đang trong quá trình này cho đến ngày 17/9/2021, được liệt kê trên
trang web của chính sàn giao dịch.
Ngày tấn công: Ngày 2/8/2016
Giá trị tài sản bị mất: 610 triệu USD
Bitfinex là một sàn giao dịch tiền điện tử khác đã mất một khoản tiền lớn từ quỹ của khách hàng trong một vụ hack, nhưng cuối cùng họ đã phục hồi ngoạn mục. Họ đã bị nhắm mục tiêu trong
một cuộc tấn công vào ngày 2/8/2016, dẫn đến mất gần
120.000 Bitcoin từ ví của người dùng, trị giá tới
78 triệu USD vào thời điểm đó.
Sàn giao dịch đã công bố vụ hack trong một
bài đăng blog và tạm dừng tất cả các khoản rút tiền và giao dịch BTC ngay lập tức sau đó. Tất cả các quỹ bị đánh cắp đã sớm được đưa vào
blacklist (chặn khả năng rút tiền thông qua bất kỳ sàn giao dịch tiền điện tử nào) nhưng chưa bao giờ được phục hồi, và bản thân hacker chưa bao giờ bị theo dõi, mặc dù có những nỗ lực để làm như vậy.
Để trả lại tiền cho các nạn nhân của vụ tấn công, Bitfinex đã phát hành token tiền điện tử BFX cho họ theo tỷ lệ 1:1 cho những khoản mất mát của họ, hứa sẽ đổi token ở mức 100% mức giá của họ với lợi nhuận riêng sau đó trong tương lai.
Sàn giao dịch đã hoàn thành thành công nghĩa vụ của họ trong vòng một năm sau vụ tấn công, công bố lần mua lại đầy đủ BFX vào tháng 4/2017.
Cách xử lý hợp lý của Bitfinex về sự cố tai hại ban đầu đã cho phép họ vẫn là một trong những sàn giao dịch tiền điện tử phổ biến nhất. Tháng 8/2021, đây là nền tảng lớn thứ tám với
khối lượng giao dịch hàng ngày là khoảng 900 triệu USD.
Ngày tấn công: Ngày 13/4/2021
Giá trị tài sản bị mất: Từ 200 triệu USD đến 1,75 tỷ USD
Cuối cùng nhưng không kém phần quan trọng trong danh sách của chúng tôi là trường hợp khó hiểu của Africrypt. Công ty đầu tư Bitcoin Nam Phi, do anh em Raees và Ameer Cajee thành lập năm 2019, đã dừng tất cả các hoạt động vào
ngày 13/4/2021, với một vi phạm trong hệ thống của họ, các tài khoản khách hàng, ví của khách hàng, và các
node.
Sau đó, hai anh em đã đề nghị khách hàng của họ không theo đuổi "con đường pháp lý", vì nó sẽ trì hoãn quá trình theo dõi và phục hồi các quỹ bị mất trong vụ tấn công. Không để ý đến lời khuyên của Cajees, một số nạn nhân của vụ việc đã liên hệ với Công ty Luật sư Hanekom. Họ đã nộp đơn khiếu nại với cảnh sát, tuyên bố khoản lỗ bitcoin trị giá 3,6 tỷ USD và khẳng định rằng vụ hack là một trò lừa đảo.
Đáp lại, Raees và Ameer đã thuê luật sư của chính họ, John Oosthuizen. Luật sư này sau đó đã tiến hành việc bác bỏ sự tham gia của hai anh em trong vụ trộm. Oosthuizen cũng tiết lộ rằng Cajees đã không liên lạc với cảnh sát theo dõi vụ hack, đưa ra một bào chữa ngớ ngẩn rằng họ còn quá trẻ và thiếu kinh nghiệm sống (vào thời điểm đó, độ tuổi của họ lần lượt là 18 tuổi và 20 tuổi, và rất có thể họ đã nhận thức được sự tồn tại và mục đích của các cơ quan thực thi pháp luật).
Không có gì đáng ngạc nhiên, trang web của Africrypt đã sụp đổ và những người sáng lập ra nó đã
biến mất một cách bí ẩn ngay sau vụ việc. Tuy nhiên, vẫn không rõ là liệu ước tính của các nạn nhân về khoản mất mát 3,6 tỷ USD là có chính xác hay không. Có vẻ như công ty chưa bao giờ quản lý số tiền lớn như vậy, nhưng nếu nó là hợp pháp, thì Africrypt sẽ trở thành hành vi trộm cắp tiền điện tử lớn nhất trong lịch sử cho đến nay.