Kể từ khi tiền điện tử khẳng định được giá trị của nó, Bitcoin hay các altcoin lớn luôn là miếng mồi béo bở cho các tin tặc nhắm tới. Tuy các sàn giao dịch đã nâng cấp hệ thống bảo mật của mình tuy nhiên điều này có lẽ vẫn chưa thể ngăn được các hackers. Theo dữ liệu từ Chainalysis, tin tặc đã xâm nhập vào 11 sàn giao dịch vào năm 2019, đánh cắp số tiền trị giá hơn 283 triệu đô la. Nhưng tin tặc không chỉ dừng lại ở các sàn giao dịch. Họ cũng nhắm mục tiêu các nhà đầu tư, thương nhân và người dùng khác. Dữ liệu từ CodesTree cho thấy tin tặc đã đánh cắp tổng cộng 4,26 tỷ đô la vào năm 2019. Dưới đây chúng ta hãy xem 10 vụ hack tiền điện tử lớn nhất mọi thời đại.
Top các vụ hack tiền điện tử lớn nhất
10 – Binance, 41 triệu đô la
Binance, một sàn giao dịch tiền điện tử nổi tiếng, đã bị tin tặc tấn công vào tháng 5 năm 2019. Các truy cập trái phép đã đánh cắp 7.000 Bitcoin, ước tính trị giá 41 triệu đô la vào thời điểm đó. Tin tặc cũng đã đánh cắp dữ liệu của khách hàng. Thông tin bị rò rỉ khi một cá nhân chia sẻ chi tiết xác minh khách hàng từ Binance trên kênh Telegram vào tháng 8 năm 2019.
Theo các chuyên gia, dữ liệu của hơn 60.000 người dùng đã bị xâm phạm trong vụ hack. Những kẻ tấn công đã tìm cách xâm nhập các máy chủ Binance, bằng cách sử dụng kết hợp các cuộc tấn công lừa đảo và phần mềm độc hại. Binance tuyên bố rằng họ sẽ chịu tất cả số tiền bị mất để đảm bảo rằng khách hàng không bị mất bất cứ thứ gì. Sàn lớn nhất thế giới này cũng hứa sẽ tăng cường bảo mật hơn nữa.
9 – Upbit, 49 triệu đô la
Upbit là một trong những nạn nhân của vụ hack tiền điện tử gần đây. Vào tháng 11 năm 2019, sàn giao dịch tiền điện tử của Hàn Quốc đã mất 34.000 Ethereum trị giá 49 triệu đô la trong một cuộc tấn công lớn. Upbit cũng đã quyết định hoàn lại số tiền bị đánh cắp cho người dùng. Sàn giao dịch Hàn Quốc đã đình chỉ tất cả các chức năng trong một vài tuần sau vụ hack và tung ra một bản cập nhật bảo mật lớn. Trong khi đó, tiền bị đánh cắp đã được di chuyển giữa các ví.
8 – DAO, 50 triệu đô la
Tổ chức tự trị phi tập trung (DAO) được thành lập vào năm 2016. Nó được cho là một quỹ đầu tư mạo hiểm cho các dự án tiền điện tử phi tập trung. Chiến dịch gây quỹ cộng đồng của nó đã thành công đáng kinh ngạc, thu được khoảng 150 triệu đô la Ethereum.
Một lỗ hổng trong mã DAO, đã thu hút sự chú ý của tin tặc, những kẻ đã tìm cách đánh cắp khoảng 3,6 triệu Ethereum trị giá 50 triệu đô la chỉ trong vài giờ. Đó là một trong những vụ hack tiền điện tử lớn nhất. Sau sự kiện, cộng đồng Ethereum đã cố gắng phục hồi số tiền đã mất. Họ đã bắt đầu với một bản soft-fork (nâng cấp nhẹ), nhưng ngay trước khi thực hiện nó, cộng đồng đã phát hiện ra một lỗi trong mã.
Vì vậy, họ quyết định sử dụng một hard fork, không tương thích với phiên bản trước của nó. Nó đã dẫn đến việc chia cộng đồng Ethereum thành Ethereum Classic và Ethereum.
7 – Zaif, 60 triệu đô la
Vào tháng 9 năm 2018, sàn giao dịch tiền điện tử Nhật Bản đã gửi một thông cáo báo chí thông báo rằng các máy chủ của nó đã bị tấn công. Tin tặc đã tìm cách đánh cắp 5.966 Bitcoin, một số Bitcoin Cash và một lượng MCO không được tiết lộ. Tổng cộng, khoảng 60 triệu đô la tiền điện tử đã bị mất trong vụ tấn công. Zaif đã phải tạm dừng tất cả các khoản tiền gửi và rút tiền sau vụ tấn công. Tất cả số tiền bị mất đã được giữ lại trong các ví nóng.
6 – NiceHash, 62 triệu đô la
NiceHash có trụ sở ở Slovenia là một thị trường khai thác tiền điện tử được ra mắt vào năm 2014. Nó cho phép các công ty khai thác mua và bán tỷ lệ băm của họ. Vào tháng 12 năm 2017, tin tặc xâm nhập vào hệ thống thanh toán NiceHash, đánh cắp khoảng 4.700 Bitcoin trị giá 62 triệu đô la từ người dùng ví Bitcoin. Cuộc tấn công diễn ra khi giá Bitcoin đang đạt mức cao nhất mọi thời đại.
NiceHash saidit là một cuộc tấn công có tổ chức và tinh vi. NiceHash đã phải đóng cửa nền tảng của nó trong 24 giờ. Nó cũng yêu cầu người dùng thay đổi mật khẩu của họ. Vào tháng 2 năm 2018, NiceHash tuyên bố rằng họ sẽ trả lại tiền bị đánh cắp cho người dùng.
5 – Bitfinex, 72 triệu đô la
Vào tháng 8 năm 2016 đã diễn ra một trong những vụ hack tiền điện tử lớn nhất mọi thời đại. Tin tặc đã đánh cắp 119.756 Bitcoin từ sàn giao dịch có trụ sở tại Hồng Kông. Những đồng tiền trị giá 72 triệu đô la vào thời điểm đó đã bị rút cạn khỏi tài khoản của người dùng. Cuộc tấn công lớn đến mức giá Bitcoin đã giảm tới 20% sau vụ hack.
Đáng chú ý, tin tặc đã quản lý để đánh cắp tiền điện tử từ các tài khoản đa chữ ký, cái trước đó được cho là rất an toàn. Trong các tài khoản đa chữ ký, ít nhất hai người phải xác thực một giao dịch trước khi được thông qua. Bitfinex tự giữ hai khóa trong khi khóa thứ ba được giữ bởi BitGo, công ty đã tạo ra hệ thống đa chữ ký cho Bitfinex. Tin tặc đã có thể có được cả ba khóa bằng cách xác định một lỗ hổng trong chính hệ thống đa chữ ký này.
4 – CoinBene, 100 triệu đô la
Đây là một vụ hack tiền điện tử bí ẩn. Vào tháng 3 năm 2019, sàn giao dịch tiền điện tử nhận thấy rằng tiền đang dần biến mất trong các ví nóng của họ. Nền tảng CoinBene đã phải ngừng hoạt động để bảo trì vào thời gian đó, điều này càng khiến người dùng và các nhà phân tích bối rối.
Mặc dù CoinBene đã cố gắng đảm bảo với người dùng rằng không có gì sai, nền tảng của nó đã ngừng hoạt động trong khoảng một tháng. Nó không rõ chính xác bao nhiêu tiền điện tử đã bị đánh cắp bởi tin tặc. Nhưng các ước tính khác nhau cho thấy thiệt hại ở mức khoảng 100 triệu đô la.
3 – Bitgrail, 195 triệu đô la
Bitgrail là một sàn giao dịch tiền điện tử của Ý. Vào tháng 2 năm 2019, người sáng lập Francesco Firano tuyên bố rằng Bitgrail đã bị hack và ít nhất 195 triệu đô la Nano đã bị đánh cắp. Nano là tiền điện tử trước đây được gọi là RaiBlocks. Tuy nhiên, nhiều nhân viên của Bitgrail đã phủ nhận bất kỳ vụ hack nào như vậy. Nó gây ra suy đoán rằng chính Firano có thể đã rút tiền. Một số chuyên gia cũng đổ lỗi cho nhóm phát triển Nano vì lỗi bảo mật.
2 – Mt. Gox, 460 triệu đô la
Mt. Gox là vụ hack tiền điện tử lớn nhất vào thời điểm đó. Khi đó Mt Gox là sàn giao dịch tiền điện tử lớn nhất thế giới. Sàn này đã không bị tấn công chỉ một lần, nhưng trong một thời gian dài. Vụ tấn công đầu tiên xảy ra vào tháng 6 năm 2011, khi tin tặc chiếm được quyền của quản trị viên và lấy cắp 2.609 Bitcoin. Việc này dẫn đến sàn giao dịch tiền điện tử số 1 vào thời điểm đó phải ngừng hoạt động sau vụ tấn công.
Các phần mềm độc hại cũng đã lấy trộm một số khóa riêng (Private Key). Từ năm 2011 đến 2014, hackers đã đánh cắp hơn 850.000 Bitcoin, ước tính trị giá 460 triệu USD. Và do một lỗi trong các hệ thống giao dịch, mặc dù Mt Gox đã giải thích lỗi xảy ra trong quá trình gửi tiền của người dùng, nhưng cuối cùng sàn cũng đã phải đóng cửa.
Nhiều chuyên gia cáo buộc sàn giao dịch thiếu bảo mật mã hóa. Nếu hai lập trình viên đang làm việc trên cùng một tệp, một người có thể ghi đè mã khác. Mt. Gox cũng bị cáo buộc sử dụng phần mềm chưa được kiểm tra. Giá bitcoin đã giảm hơn 1/3 sau khi Mt. Gox nộp đơn xin phá sản.
1 – Coincheck, 534 triệu đô la
Coincheck hiện đang nắm giữ vương miện của vụ hack tiền điện tử lớn nhất thế giới. Vào tháng 1 năm 2018, sàn giao dịch tiền điện tử Nhật Bản đã thông báo rằng 523 triệu mã thông báo NEM đã bị đánh cắp từ một ví nóng. Giá trị của những đồng tiền bị đánh cắp là 534 triệu đô la vào thời điểm đó. Coincheck vẫn hoạt động mặc dù bị hack.
Vào tháng 3 cùng năm 2018, Coincheck cho biết họ sẽ bồi thường cho những người dùng bị ảnh hưởng. Những người mất tiền sẽ nhận được 0,83 đô la cho mỗi mã thông báo NEM. Khoản hoàn trả sẽ tiêu tốn của Coincheck hơn 400 triệu một chút. Trước đây, vụ tấn công được cho là do Triều Tiên thực hiện. Nhưng một báo cáo từ tờ báo Asahi Shimbuncla của Nhật Bản, mã độc được tìm thấy trên máy tính của nhân viên Coincheck, có liên quan đến tin tặc Nga.
