VNR Content
Pearl
Những vụ cướp crypto luôn nhận được sự chú ý đặc biệt từ cộng đồng. Trước hết là bởi lượng tiền khổng lồ bị đánh cắp - những tổ chức tài chính truyền thống hiếm khi bị kẻ gian cuỗm mất số tiền lớn đến vậy. Thứ hai, crypto là một thị trường mới mẻ với số lượng người tham gia còn ít, do đó bất kỳ cụ hack nào cũng có thể xuất hiện trên trang nhất các mặt báo.
Chưa hết, các hacker phát hiện ra rằng đánh cắp tiền mã hoá đơn giản hơn đánh cắp tiền mặt hay tiền điện tử trong các hệ thống ngân hàng. Vì vậy, các vụ cướp tiền mã hoá cũng ngày càng phổ biến hơn. Cuối cùng, tiền mã hoá thường được lưu trữ với số lượng lớn, và có thể được chuyển đi ngay lập tức và hoàn toàn nặc danh từ bất kỳ đâu, miễn là bạn có khoá riêng tư (private key) hoặc mật mã, khiến nó vô tình trở thành miếng mồi ngon cho giới hacker.
Dưới đây, chúng ta hãy cùng điểm lại những vụ cướp crypto lớn nhất mọi thời đại. Bài viết cũng sẽ giải thích tại sao các sàn giao dịch tiền mã hoá lại liên tục bị hack; tại sao các vụ cướp crypto ngày càng táo tợn; và chúng ta có thể làm gì để tự bảo vệ mình trước các hacker.
MT Gox là vụ hack sàn giao dịch quy mô lớn đầu tiên, và cho đến nay vẫn là vụ cướp bitcoin (BTC) với số lượng khủng nhất từ một sàn giao dịch. Đáng chú ý, vụ cướp MT Gox không chỉ diễn ra ở một thời điểm duy nhất, mà tiền đã bị rò rỉ từ năm 2011 cho đến tận tháng 2/2014.
Các hacker đã đánh cắp 100.000 BTC từ sàn MT Gox, và 750.000 BTC từ người dùng sàn này chỉ trong chưa đầy 3 năm. Số BTC bị cướp có giá trị 470 triệu USD vào thời điểm đó, nhưng hiện nay chúng đã tăng xấp xỉ 10 lần. Một thời gian ngắn sau khi bị cướp, sàn MT Gox bị thanh lý tài sản, và phía thanh lý đã thu hồi được gần 200.000 BTC bị đánh cắp.
2. Bitgrail
Bitgrail là một sàn giao dịch nhỏ của Ý, chuyên về các đồng crypto lạ như Nano (XNO). Sàn này bị hack vào tháng 2/2018, khi giá của XNO tăng từ vài xu lên 33 USD. Ít nhất 17 triệu coin (tương đương khoảng 150 triệu USD) đã bị trộm từ các ví Nano.
Nhiều người dùng đã bày tỏ sự bất mãn với sàn Bitgrail từ trước khi vụ tấn công xảy ra (chủ yếu vì những hạn chế liên quan giới hạn rút tiền và giao dịch). Theo các nhà điều tra, số coin bị đánh cắp từ các ví lạnh - không phải ví nóng. Và sau 3 năm trời điều tra, các cơ quan chức năng Ý hiện kết luận rằng chủ của sàn Bitgrail lại chính là kẻ đứng sau vụ tấn công!
3. Coincheck
Coincheck, trụ sở tại Nhật Bản, bị đánh cắp số token NEM (XEM) trị giá 530 triệu USD vào tháng 1/2018. Các hacker đã lợi dụng việc tiền mã hoá được lưu trữ trong ví nóng, có nghĩa là ví được kết nối với máy chủ và ở trạng thái trực tuyến (thay vì ví lạnh lưu trữ ngoại tuyến).
Các nhà phát triển NEM đã xác định và đánh dấu được số coin bị đánh cắp, dù có phỏng đoán rằng chúng hiện đang nằm trên chợ đen.
Tuy nhiên, xét việc giá trị đồng NEM đã tụt dốc không phanh sau vụ tấn công, những tên cướp có lẽ cũng phải lắc đầu ngao ngán khi chẳng thu về được là bao (số coin hiện nay đã mất 83% giá trị so với mức 90 triệu USD vào thời điểm bị hack).
4. KuCoin
Tháng 9/2020, KuCoin công bố các hacker đã nắm trong tay khoá riêng tư của các ví nóng do họ sở hữu, trước khi rút về ví của chúng các loại coin gồm Ethereum (ETH), Bitcoin (BTC), Litecoin (LTC), Ripple (XRP), Stellar Lumens (XLM), Tron (TRX), và Tether (USDT). Các chuyên gia nói rằng họ có lý do xác đáng để khẳng định các hacker thực hiện vụ cướp đến từ Triều Tiên.
5. PancakeBunny
Vụ tấn công flash loan, trong đó các hacker cuỗm 200 triệu USD từ nền tảng, xảy ra vào tháng 5/2021 và là một trong những vụ cướp crypto nghiêm trọng nhất lịch sử. Các hacker đã vay một lượng lớn Binance Coin (BNB) trước khi thao túng giá của nó và bán ra trên thị trường BUNNY/BNB của PancakeBunny để thực hiện vụ tấn công.
Điều này cho phép hacker thu về một lượng lớn đồng BUNNY thông qua flash loan, sau đó bán sạch số BUNNY này để khiến giá của nó giảm đi, rồi trả lại BNB bằng PancakeSwap.
6. Poly Network
Vào tháng 8/2021, hacker đã lợi dụng một lỗ hổng trong hạ tầng của Poly Network và đánh cắp số tài sản trị giá hơn 600 triệu USD. Tuy nhiên, chúng không hề trốn thoát, và liên hệ với nền tảng và đồng ý hoàn trả phần lớn số tiền, trừ 33 triệu USD đồng Tether (USDT) đã bị đóng băng bởi nhà phát hành.
Nhưng chuyện chưa dừng lại ở đó: số tài sản bị đánh cắp trị giá 200 triệu USD đã bị khoá trong một tài khoản mà muốn mở phải có mật mã của hacker. Hacker này ban đầu từ chối trao lại số crypto đã đánh cắp.
Phải đến khi Poly Network “mặc cả” với chúng, chấp nhận trả chúng 500.000 USD tiền thưởng vì đã phát hiện ra lỗi hệ thống, và thậm chí cho chúng một chân trong công ty, thì vấn đề mới được giải quyết. Poly Network sau đó tiết lộ rằng kẻ đã trao cho họ khoá riêng tư là một hacker biệt danh “Mr. White Hat”.
7. Cream Finance
Trong năm 2021, Cream Finance đã bị hacker tấn công đến 3 lần: lần đầu vào tháng 2, mất 37 triệu USD; lần thứ hai vào tháng 8, mất 19 triệu USD; và lần thứ ba, thiệt hại nặng nhất, vào tháng 10, mất đến 130 triệu USD tiền mã hoá.
Trong vụ tấn công gần nhất, hacker đã lợi dụng một lỗ hổng trong hệ thống cho vay nhanh của nền tảng DeFi này. Trên mạng lưới Ethereum, chúng đã “cuỗm” được toàn bộ số token và tài sản của Cream Finance, ước tính khoảng 130 triệu USD.
8. BadgerDAO
Một hacker đã đánh cắp thành công từ nhiều ví crypto trên mạng lưới DeFi BadgerDAO vào tháng 12/2021. Vấn đề được cho là bắt đầu từ ngày 10/11, khi một đoạn mã độc được chèn vào giao diện người dùng của website.
Nhờ đoạn mã này, các giao dịch của người dùng đã bị can thiệp. Và kẻ tấn công đã lấy đi 896 BTC, trị giá gần 50 triệu USD vào thời điểm đó.
9. Vulcan Forged
Vào tháng 12/2021, hacker đã đánh cắp 135 triệu USD từ Vulcan Forged, một startup game blockchain. Chúng đã cuỗm khoá riêng tư của 96 ví người dùng trước khi lấy hết 4,5 triệu token PYR từ họ.
10. Bitmart
Vào tháng 12/2021, ví nóng của Bitmart đã bị hack, khiến sàn này mất trắng khoảng 200 triệu USD. Ban đầu, người ta cho rằng chỉ có 100 triệu USD bị đánh cắp thông qua blockchain Ethereum, nhưng một cuộc điều tra sau đó phát hiện ra có thêm 96 triệu USD nữa bị đánh cắp thông qua blockchain Binance Smart Chain.
Hơn 20 token đã bị kẻ gian lấy mất, bao gồm nhiều altcoin như BSC-USD, Binance Coin (BNB), BNBBPay (BPay), và Safemoon, cùng với một số ít Moonshot (MOONSHOT), Floki Inu (FLOKI), và BabyDoge (BabyDoge).
Trước hết, đừng tin bất kỳ điều gì người khác nói với bạn. Thay vào đó, tự mình đánh giá mọi thông tin liên quan khoản đầu tư đó, đặc biệt nếu chúng có vẻ quá hời, hoặc hứa hẹn mang lại những khoản lợi nhuận lớn trong thời gian ngắn. Ngoài ra, đừng tin bất kỳ ai tìm cách liên lạc riêng với bạn - dù đó là một quan chức chính phủ, một người nổi tiếng, hay một kẻ lạ mặt - và đề nghị bạn thanh toán Bitcoin hoặc “phím” cho bạn một “cơ hội đầu tư”.
Khi có thể, hãy kích hoạt tính năng xác thực hai bước trong ví crypto và trên sàn giao dịch bạn đang dùng. Đừng tiết lộ cho bất kỳ ai khoá riêng tư hay seed phrase (cụm từ dùng để khôi phục ví) của bạn, và luôn giữ những thông tin đó trong một ví lạnh ngoại tuyến (có thể là một mẩu giấy chẳng hạn).
Kiểm tra thật kỹ URL của các website. Ví dụ, khi tìm cách lừa đảo, kẻ gian sẽ thử nhái URL của một website và thay thế các ký tự hay chữ số trong URL đó, như thay “I” thành “1” hoặc thay số “0” thành ký tự “O”. Chưa hết, bất kỳ cơ hội đầu tư nào đòi hỏi bạn phải nộp trước một khoản tiền giữ chỗ đều là lừa đảo, dù khoản tiền đó ít hay nhiều, đặc biệt nếu bạn phải trả bằng crypto.
Tham khảo: CoinTelegraph
Chưa hết, các hacker phát hiện ra rằng đánh cắp tiền mã hoá đơn giản hơn đánh cắp tiền mặt hay tiền điện tử trong các hệ thống ngân hàng. Vì vậy, các vụ cướp tiền mã hoá cũng ngày càng phổ biến hơn. Cuối cùng, tiền mã hoá thường được lưu trữ với số lượng lớn, và có thể được chuyển đi ngay lập tức và hoàn toàn nặc danh từ bất kỳ đâu, miễn là bạn có khoá riêng tư (private key) hoặc mật mã, khiến nó vô tình trở thành miếng mồi ngon cho giới hacker.
Dưới đây, chúng ta hãy cùng điểm lại những vụ cướp crypto lớn nhất mọi thời đại. Bài viết cũng sẽ giải thích tại sao các sàn giao dịch tiền mã hoá lại liên tục bị hack; tại sao các vụ cướp crypto ngày càng táo tợn; và chúng ta có thể làm gì để tự bảo vệ mình trước các hacker.
Những vụ cướp tiền mã hoá lớn nhất lịch sử
1. MT GoxMT Gox là vụ hack sàn giao dịch quy mô lớn đầu tiên, và cho đến nay vẫn là vụ cướp bitcoin (BTC) với số lượng khủng nhất từ một sàn giao dịch. Đáng chú ý, vụ cướp MT Gox không chỉ diễn ra ở một thời điểm duy nhất, mà tiền đã bị rò rỉ từ năm 2011 cho đến tận tháng 2/2014.
Các hacker đã đánh cắp 100.000 BTC từ sàn MT Gox, và 750.000 BTC từ người dùng sàn này chỉ trong chưa đầy 3 năm. Số BTC bị cướp có giá trị 470 triệu USD vào thời điểm đó, nhưng hiện nay chúng đã tăng xấp xỉ 10 lần. Một thời gian ngắn sau khi bị cướp, sàn MT Gox bị thanh lý tài sản, và phía thanh lý đã thu hồi được gần 200.000 BTC bị đánh cắp.
Bitgrail là một sàn giao dịch nhỏ của Ý, chuyên về các đồng crypto lạ như Nano (XNO). Sàn này bị hack vào tháng 2/2018, khi giá của XNO tăng từ vài xu lên 33 USD. Ít nhất 17 triệu coin (tương đương khoảng 150 triệu USD) đã bị trộm từ các ví Nano.
Nhiều người dùng đã bày tỏ sự bất mãn với sàn Bitgrail từ trước khi vụ tấn công xảy ra (chủ yếu vì những hạn chế liên quan giới hạn rút tiền và giao dịch). Theo các nhà điều tra, số coin bị đánh cắp từ các ví lạnh - không phải ví nóng. Và sau 3 năm trời điều tra, các cơ quan chức năng Ý hiện kết luận rằng chủ của sàn Bitgrail lại chính là kẻ đứng sau vụ tấn công!
3. Coincheck
Coincheck, trụ sở tại Nhật Bản, bị đánh cắp số token NEM (XEM) trị giá 530 triệu USD vào tháng 1/2018. Các hacker đã lợi dụng việc tiền mã hoá được lưu trữ trong ví nóng, có nghĩa là ví được kết nối với máy chủ và ở trạng thái trực tuyến (thay vì ví lạnh lưu trữ ngoại tuyến).
Các nhà phát triển NEM đã xác định và đánh dấu được số coin bị đánh cắp, dù có phỏng đoán rằng chúng hiện đang nằm trên chợ đen.
Tuy nhiên, xét việc giá trị đồng NEM đã tụt dốc không phanh sau vụ tấn công, những tên cướp có lẽ cũng phải lắc đầu ngao ngán khi chẳng thu về được là bao (số coin hiện nay đã mất 83% giá trị so với mức 90 triệu USD vào thời điểm bị hack).
4. KuCoin
Tháng 9/2020, KuCoin công bố các hacker đã nắm trong tay khoá riêng tư của các ví nóng do họ sở hữu, trước khi rút về ví của chúng các loại coin gồm Ethereum (ETH), Bitcoin (BTC), Litecoin (LTC), Ripple (XRP), Stellar Lumens (XLM), Tron (TRX), và Tether (USDT). Các chuyên gia nói rằng họ có lý do xác đáng để khẳng định các hacker thực hiện vụ cướp đến từ Triều Tiên.
5. PancakeBunny
Vụ tấn công flash loan, trong đó các hacker cuỗm 200 triệu USD từ nền tảng, xảy ra vào tháng 5/2021 và là một trong những vụ cướp crypto nghiêm trọng nhất lịch sử. Các hacker đã vay một lượng lớn Binance Coin (BNB) trước khi thao túng giá của nó và bán ra trên thị trường BUNNY/BNB của PancakeBunny để thực hiện vụ tấn công.
Điều này cho phép hacker thu về một lượng lớn đồng BUNNY thông qua flash loan, sau đó bán sạch số BUNNY này để khiến giá của nó giảm đi, rồi trả lại BNB bằng PancakeSwap.
6. Poly Network
Vào tháng 8/2021, hacker đã lợi dụng một lỗ hổng trong hạ tầng của Poly Network và đánh cắp số tài sản trị giá hơn 600 triệu USD. Tuy nhiên, chúng không hề trốn thoát, và liên hệ với nền tảng và đồng ý hoàn trả phần lớn số tiền, trừ 33 triệu USD đồng Tether (USDT) đã bị đóng băng bởi nhà phát hành.
Nhưng chuyện chưa dừng lại ở đó: số tài sản bị đánh cắp trị giá 200 triệu USD đã bị khoá trong một tài khoản mà muốn mở phải có mật mã của hacker. Hacker này ban đầu từ chối trao lại số crypto đã đánh cắp.
Phải đến khi Poly Network “mặc cả” với chúng, chấp nhận trả chúng 500.000 USD tiền thưởng vì đã phát hiện ra lỗi hệ thống, và thậm chí cho chúng một chân trong công ty, thì vấn đề mới được giải quyết. Poly Network sau đó tiết lộ rằng kẻ đã trao cho họ khoá riêng tư là một hacker biệt danh “Mr. White Hat”.
7. Cream Finance
Trong năm 2021, Cream Finance đã bị hacker tấn công đến 3 lần: lần đầu vào tháng 2, mất 37 triệu USD; lần thứ hai vào tháng 8, mất 19 triệu USD; và lần thứ ba, thiệt hại nặng nhất, vào tháng 10, mất đến 130 triệu USD tiền mã hoá.
Trong vụ tấn công gần nhất, hacker đã lợi dụng một lỗ hổng trong hệ thống cho vay nhanh của nền tảng DeFi này. Trên mạng lưới Ethereum, chúng đã “cuỗm” được toàn bộ số token và tài sản của Cream Finance, ước tính khoảng 130 triệu USD.
8. BadgerDAO
Một hacker đã đánh cắp thành công từ nhiều ví crypto trên mạng lưới DeFi BadgerDAO vào tháng 12/2021. Vấn đề được cho là bắt đầu từ ngày 10/11, khi một đoạn mã độc được chèn vào giao diện người dùng của website.
Nhờ đoạn mã này, các giao dịch của người dùng đã bị can thiệp. Và kẻ tấn công đã lấy đi 896 BTC, trị giá gần 50 triệu USD vào thời điểm đó.
9. Vulcan Forged
Vào tháng 12/2021, hacker đã đánh cắp 135 triệu USD từ Vulcan Forged, một startup game blockchain. Chúng đã cuỗm khoá riêng tư của 96 ví người dùng trước khi lấy hết 4,5 triệu token PYR từ họ.
10. Bitmart
Hơn 20 token đã bị kẻ gian lấy mất, bao gồm nhiều altcoin như BSC-USD, Binance Coin (BNB), BNBBPay (BPay), và Safemoon, cùng với một số ít Moonshot (MOONSHOT), Floki Inu (FLOKI), và BabyDoge (BabyDoge).
Làm sao để tránh bị lừa đảo khi đầu tư crypto?
Một trong những cách tốt nhất để bảo vệ khoản đầu tư crypto của bạn: bảo mật ví, và tự mình nghiên cứu về các dự án trên thị trường.Trước hết, đừng tin bất kỳ điều gì người khác nói với bạn. Thay vào đó, tự mình đánh giá mọi thông tin liên quan khoản đầu tư đó, đặc biệt nếu chúng có vẻ quá hời, hoặc hứa hẹn mang lại những khoản lợi nhuận lớn trong thời gian ngắn. Ngoài ra, đừng tin bất kỳ ai tìm cách liên lạc riêng với bạn - dù đó là một quan chức chính phủ, một người nổi tiếng, hay một kẻ lạ mặt - và đề nghị bạn thanh toán Bitcoin hoặc “phím” cho bạn một “cơ hội đầu tư”.
Khi có thể, hãy kích hoạt tính năng xác thực hai bước trong ví crypto và trên sàn giao dịch bạn đang dùng. Đừng tiết lộ cho bất kỳ ai khoá riêng tư hay seed phrase (cụm từ dùng để khôi phục ví) của bạn, và luôn giữ những thông tin đó trong một ví lạnh ngoại tuyến (có thể là một mẩu giấy chẳng hạn).
Kiểm tra thật kỹ URL của các website. Ví dụ, khi tìm cách lừa đảo, kẻ gian sẽ thử nhái URL của một website và thay thế các ký tự hay chữ số trong URL đó, như thay “I” thành “1” hoặc thay số “0” thành ký tự “O”. Chưa hết, bất kỳ cơ hội đầu tư nào đòi hỏi bạn phải nộp trước một khoản tiền giữ chỗ đều là lừa đảo, dù khoản tiền đó ít hay nhiều, đặc biệt nếu bạn phải trả bằng crypto.
Tham khảo: CoinTelegraph