Sự phát triển vượt bậc trong thời gian qua của thị trường tiền điện tử cùng sự gia tăng đáng kể của vốn hóa thị trường khiến nhiều dự án blockchain trở thành con mồi béo bở của giới hacker. Rất nhiều những vụ hack tiền điện tử đã diễn ra liên tiếp trong vài năm trở lại đây, với số tiền bị đánh cắp lên đến hàng trăm triệu USD. Hãy cùng 24htienao điểm qua 5 vụ hack tiền điện tử chấn động nhất nhé!
Mục lục bài viết
Top 5 vụ hack tiền điện tử tính theo mức độ thiệt hại
1.Poly network – 610 triệu USD
Vào tháng 8 năm 2021, một tin tặc hoặc nhóm tin tặc đã tấn công mạng Poly network bằng cách khai thác một lỗ hỏng trong hệ thống trên giao thức tương tác chuỗi chéo với Bitcoin (BTC), Etherum (ETH), Neo (NEO) và một số loại tiền điện tử khác. Tính năng giao dịch chuỗi chéo của Poly Network cho phép người dùng gửi tiền điện tử giữa các blockchain khác nhau mà không cần đến một sàn giao dịch tập trung. Đây là một vụ hack tiền điện tử gần đây nhất với thiệt hại lên đến hơn 600 triệu USD.
Tuy nhiên, may mắn là tin tặc đã thỏa thuận với Poly network và trả lại hầu hết số tiền, ngoại trừ 33 triệu USDT đã bị nhà phát hành đóng băng. Ngoài ra, cũng có một số lượng tiền điện tử trị giá 200 triệu USD đã bị mắc kẹt trong một tài khoản yêu cầu mật khẩu từ tin tặc và Poly Network. Nhưng theo thông tin mới nhất, một hacker mũ trắng đã trao lại private key cho Poly network, giúp hoàn thành việc thu hồi hơn 600 triệu USD bị hack. Đổi lại, Poly network hứa sẽ thưởng khoản tiền thưởng trị giá 500.000 USD cho người đã giúp dự án này phát hiện lỗ hỏng, thậm chí còn mời hacker trở thành cố vấn bảo mật chính cho dự án.
2. Coincheck – 532 triệu USD
Coincheck là một sàn giao dịch tiền điện tử nổi tiếng của Nhật Bản, bị tin tặc “ghé thăm” vào tháng 1 năm 2018. Tin tặc lợi dụng lỗ hỏng trong việc sàn giao dịch này trữ token NEM (XEM) ở ví nóng và kết nối ví này với một máy chủ trực tuyến (thay vì lưu trữ trong ví lạnh ngoại tuyến), từ đó gửi bất hợp pháp số lượng token trị giá 532 triệu USD ra khỏi sàn giao dịch. Điều này đã làm sụt giảm số dư bất thường của sàn giao dịch.
Những nhà phát triển token NEM đã xác định và đánh dấu các đồng tiền bị đánh cắp, nhưng một số chuyên gia dự đoán rằng số token trên đang được giao dịch trên thị trường chợ đen. Dù vậy, đồng NEM cũng đã giảm giá khá mạnh sau đợt tấn công, khoảng 90% giá trị, dẫn đến giá trị thực tế chỉ còn hơn 50 triệu USD.
Cơ quan dịch vụ tài chính Nhật Bản (FSA) đã ra lệnh cho Coincheck phải có biện pháp cải thiện bảo mật ngay sau đó. Coincheck cũng đồng ý sẽ hoàn tiền lại cho người dùng và trở lại hoạt động bình thường, bao gồm 260.000 khách hàng bị ảnh hưởng. Và cho đến nay, Coincheck vẫn nhận được sự tin tưởng của nhiều nhà đầu tư, với dung lượng giao dịch hàng ngày lên đến gần 100 triệu USD.
3.MT Gox – 460 triệu USD
Đây có thể coi là một vụ hack tiền điện tử trên sàn giao dịch, cụ thể là Bitcoin, có quy mô lớn nhất từ trước đến nay. Vào thời kỳ đầu, MT Gox là một nền tảng giao dịch thẻ bài Magic: The Gathering Online với số lượng người dùng rất đông đảo. Đến năm 2010, McCaleb, nhà sáng lập MT Gox, đã chuyển MT Gox thành một sàn giao dịch Bitcoin. Sàn giao dịch này dần trở nên nổi tiếng với dung lượng giao dịch rất lớn, và được sang nhượng lại cho Mark Karpeles. Có thời điểm MT Gox xử lý đến 70% số lượng giao dịch Bitcoin trên toàn cầu. Do sự quản lý yếu kém của Karpeles, sàn trở thành miếng mồi ngon cho hacker. Tin tặc đã lợi dụng kẻ hở trong việc triển khai các bản cập nhật để đánh cắp 744.408 Bitcoin với trị giá 460 triệu USD tại thời điểm đó.
Ngày 24 tháng 2 năm 2014, MT Gox nộp đơn phá sản. Các khoản tiền bị mất không được hoàn trả đầy đủ lại cho khách hàng. MT Gox đứng đầu trong danh sách những vụ hack tiền điện tử nổi tiếng nhất cho đến khi bị Coincheck qua mặt, nhưng vẫn là một trong những bài học đắt giá về bảo mật cho các sàn giao dịch tiền điện tử sau này.
Bài học chính rút ra từ thất bại của MT Gox là tiền điện tử, cụ thể là Bitcoin và Altcoin là một sân chơi hoàn toàn mới, khác xa với thế giới tài chính truyền thống. Vì vậy, luật phá sản là không đủ để đối phó với tình trạng trên. Đã bảy năm trôi qua và mọi người vẫn còn đang chờ đợi một phép màu sẽ xảy ra với quyền truy cập vào những tài khoản đã bị đóng băng của họ. Đây cũng là bài học sâu sắc về việc chọn sàn giao dịch có uy tính cũng như người dùng nên tìm cách lưu trữ tiền điện tử của mình vào ví lạnh thay vì trên bất kỳ sàn giao dịch nào khác.
4.Kucoin – 281 triệu USD
Tiếp theo trong danh sách những vụ hack tiền điện tử lớn nhất chính là Kucoin. Vào tháng 9 năm 2020, Kucoin đã thừa nhận đã bị tin tặc tấn công vào ví nóng và rút một lượng lớn tiền điện tử bao gồm Etherum (ETH), Bitcoin (BTC), Bitcoin SV (BSV), Litcoin (LTC), XRP (XRP), Stellar Lumens (XLM), Tron (TRX) và Tether (USDT) trị giá 281 triệu USD. Chính sự phản ứng nhanh chóng, cùng với sự hợp tác chặt chẽ với các công ty khác trong ngành đã giúp KuCoin sống sót quá sự cố này.
Trong vòng một tuần để từ thời điểm xảy ra vụ hack, công ty Chainalysis đã theo dõi tất cả các khoản tiền bị đánh cắp để thu thập bằng chứng. Tiếp theo đó, Kucoin đã hợp tác với các sàn giao dịch khác và cơ quan thực thi pháp luật để thu hồi 84% số token bị đánh cắp, và nhờ đó có thể trang trải các khoản lỗ bằng cách xoay vòng dòng vốn và tiền bảo hiểm.
Cách xử lý khéo léo của Kucoin đã nhận được sự ủng hộ từ khách hàng. Bằng chứng là Kucoin luôn đứng trong top 10 sàn giao dịch tiền điện tử có khối lượng giao dịch lớn nhất, với giá trị giao dịch hơn 5 tỷ USD tính tại thời điểm bài viết này.
5.Pancakebunny – 200 triệu USD
Pancakebunny là một sàn giao dịch phi tập trung được xây dựng trên nền tảng Binance Smart Chain (BSC). Tin tặc đã tấn công sàn giao dịch này bằng hình thức flash loan thông qua lệnh vay một lượng lớn Binance coin (BNB) trước khi thao túng và bán phá giá cặp BUNNY/BNB trên thị trường, và trả lại BNB qua Pancakeswap.
Hậu quả của cuộc tấn công đã khiến giá BUNNY tăng từ 150 USD lên 240 USD trước khi xuống gần mốc 0$ chỉ trong 30 phút. Sau hai giờ, giá BUNNY đã ổn định lại ở mức 8.8 USD. Kết quả là hacker đã rút ra khỏi sàn giao dịch khoảng 697.000 BUNNY và 114.000 BNB, tương đương với giá trị 200 triệu USD tại thời điểm đó.
Kèm theo đó, tin tặc cũng đính kèm một ghi chú riêng có chứa nội dung chơi chữ theo chủ đề “bunny” vào các giao dịch “ArentFlashLoanEaritating”, có nghĩa nôn na là “Flash loan có khó chịu hay không?”. Điều này làm dấy lên hồi chuông cảnh báo về việc bảo mật cho mạng lưới Binance Smart Chain, vốn đã bị tấn công từ trước với thiệt hại lên đến 40 triệu USD vào tháng 5 năm 2019. Tuy nhiên, Changpeng Zhao, giám đốc điều hành của Binance, đã khắc phục sự cố này bằng cách “roll back” giao dịch từ các thợ đào.
Kết luận
Mặc dù gặp nhiều biến cố từ những vụ hack tiền điện tử đang xảy ra với tầng suất cao, nhưng các dự án blockchain vẫn có thể hồi phục và phát triển liên tục. Điều này cho thấy tiềm năng phát triển của thị trường tiền điện tử nói chung vẫn còn rất lớn. Xét về mặt tích cực, có thể coi đây là những bài học đắt giá về sự bảo mật khi mà tiền điện tử đang dần được chấp nhận như một phương tiện thanh toán trên toàn thế giới. Và đừng quên theo dõi chuyên mục Kiến thức crypto để cập nhật thêm nhiều thông tin bổ ích các bạn nhé!
