So với hệ thống ngân hàng và hệ thống thanh toán truyền thống thì cơ chế của các loại tiền điện tử là an toàn nhất. Ngay cả Bộ Quốc phòng Hoa Kỳ cũng không có khả năng phá vỡ giao thức blockchain, hơn nữa trong toàn bộ lịch sử tồn tại của bitcoin, chưa ai có thể hack được nó. Thật không may thì với các sàn giao dịch tiền điện tử lại hoàn toàn khác, hàng tháng đều bị tin tặc tấn công và một lượng lớn tài sản tiền điện tử bị rút khỏi ví nóng. Và không quan trọng sàn giao dịch này là thị trường nhỏ hay lớn.

Vào năm 2019, tin tặc đã tấn công bảy sàn giao dịch tiền điện tử hàng đầu với tổng số tiền gần 190 triệu đô la. Chúng tôi đề xuất xem xét chi tiết từng vụ hack ở dưới đây nhé.

Tháng 1: Cryptopia

Ngày 15 tháng 1 năm 2019 được đánh dấu bằng những khoản lỗ lớn cho khách hàng Cryptopia. Ban quản lý của sàn giao dịch đã quyết định bảo trì, sau đó một cuộc tấn công của hacker và một “lỗ hổng” trong hệ thống bảo mật và đã được công bố.

Trong một tháng rưỡi, vụ hack Cryptopia thực tế không được các đại diện trao đổi bình luận và chức năng giao dịch cũng không khả dụng. Tuy nhiên, vào cuối tháng 2 nhóm Cryptopia nói rằng một cuộc điều tra đang được tiến hành.

Vào tháng 3, người ta biết rằng Cryptopia đã bị hack với 16 triệu đô la bị mất với nhiều loại tiền điện tử khác nhau của 900.000 người dùng của sàn giao dịch. Than ôi, vẫn chưa biết “lỗ hổng bảo mật” ở đâu, và rất có thể sẽ không bao giờ biết được.

Ban quản lý của Cryptopia đã cố gắng tiếp tục hoạt động, nhưng những người dùng hiện tại của sàn giao dịch đã chọn chuyển sang các nền tảng giao dịch khác, an toàn hơn. Vào tháng 5 năm 2019, quy trình thanh lý Cryptopia đã được khởi động sau 10 ngày, nhóm sàn giao dịch đã nộp đơn xin phá sản. Các nạn nhân của hacker không nhận được bất kỳ khoản bồi thường nào.

Tháng 3: DragonEx

Vào ngày 27 tháng 3 năm 2019, DragonEx là một sàn giao dịch tiền điện tử phổ biến ở Singapore đã trải qua một cuộc tấn công của hacker. Tổng số tiền bị thiệt hại là khoảng 7 triệu đô la tiền điện tử. Các nguồn tin thân cận với sàn giao dịch nói rằng có một lỗ hổng nghiêm trọng trong hoạt động của DragonEx, có thể bị tin tặc khai thác.

Các nạn nhân của cuộc tấn công đã nhận được một phần bồi thường bằng USDT stablecoin và Dragon tokens. Hiện tại, khối lượng giao dịch trung bình hàng ngày trên DragonEx là 255 triệu đô la điều đó có nghĩa là sàn giao dịch không mất niềm tin, vì nó hoạt động bình thường với hàng triệu khách hàng.

Tháng 3: BitHumb

Vào ngày 30 tháng 3 năm ngoái, sàn giao dịch Bithumb đã bị tấn công với số tiền 19 triệu đô la tiền điện tử EOS và XRP. Lần thứ ba liên tiếp, tin tặc đã lợi dụng lỗ hổng trong Bithumb và rút thành công tài sản của các khách hàng giao dịch.

Ban quản lý của Bithumb nói rằng cuộc tấn công của hacker được thực hiện bởi một trong những nhân viên của công ty. Cuộc điều tra đã kết thúc nhanh chóng, vì những thiệt hại chỉ ảnh hưởng đến chính sàn giao dịch như nó đã được công bố chính thức. Ngày nay, khối lượng giao dịch hàng ngày của sàn Bithumb là trên 80 triệu đô la.

Tháng 5: Binance

Vào ngày 7 tháng 5, tin tặc đã đột nhập vào sàn giao dịch tiền điện tử lớn nhất Binance hiện tại với số lượng người dùng là hơn 5 triệu người, tổng số tiền bị thiệt hại là 7.000 BTC (khoảng 42 triệu đô la vào thời điểm đó). Người đứng đầu Changpeng Zhao liên tục viết trên Twitter của mình rằng sàn giao dịch của anh ấy là an toàn nhất trong ngành công nghiệp tiền điện tử. Tuy nhiên hóa ra, đây không phải tin tặc có thể hack các khóa API của người dùng, hai mã xác thực yếu tố và các thông tin khác, sau đó 7.000 BTC đã được chuyển ngay lập tức.

Ngày hôm sau, Binance đã đóng việc gửi / rút tiền để bắt đầu công việc củng cố hệ thống bảo mật và giải quyết hậu quả của vụ tấn công. Công việc được tiếp tục vào ngày 15 tháng 5 và số tiền đền bù là 100% (nhờ quỹ #SAFU). Vào tháng 8, một người giấu tên viết trên Twitter rằng anh ta đã có được dữ liệu của 60.000 người dùng đã được xác minh. Để không công khai dữ liệu này, một khoản tiền chuộc với số lượng 300 BTC đã đượcyêu cầu. Có thể dự đoán, Changpeng Zhao và nhóm của anh ấy đã từ chối hợp tác với những người chưa biết và đưa ra phần thưởng là 25 BTC cho bất kỳ ai có thể tiết lộ danh tính của người đang rao bán.

Thật thú vị, một người không rõ đã thực sự bắt đầu đăng dữ liệu khách hàng của Binance trên phương tiện truyền thông xã hội. Tuy nhiên, hóa ra số liệu được công bố không đúng với thực tế.

Tháng 6: BiTrue

Vào tháng 6, tấn công tin tặc trên các sàn giao dịch tiền điện tử của Singapore. Vào ngày 27, sàn giao dịch lớn nhất trong khu vực, BiTrue đã bị tấn công tổng cộng 4 triệu đô la tiền điện tử XRP và Cardano. Gần như ngay lập tức, nhóm BiTrue bắt đầu đàm phán với các sàn giao dịch khác để đóng băng các tài sản bị tin tặc đánh cắp.

Thật không may, tài sản đã không bị phong tỏa và thiệt hại của khách hàng đã được đền bù 100%. Tại thời điểm đăng bài này, khối lượng giao dịch trung bình hàng ngày trên BiTrue là 123 triệu đô la.

Tháng 7: BITPoint

Các tin tặc đã quyết định thâm nhập thị trường sàn tiền điện tử châu Á và tấn công một trong những sàn giao dịch tiền điện tử phổ biến. Vào ngày 12 tháng 7 sàn giao dịch BITPoint của Nhật Bản đã trải qua một cuộc tấn công của hacker với số tiền bị mất lên tới 28 triệu đô la tiền điện tử. Sàn này không có quá nhiều nạn nhân khoảng 50.000 khách hàng.

Để loại bỏ hậu quả của cuộc tấn công của hacker, ban quản lý BITPoint đã đình chỉ sàn giao dịch trong một tháng. Tuy nhiên, BITPoint đã kêu gọi công ty bạn Remixpoint bồi hoàn mọi tổn thất phát sinh. Phải đến tháng 8, BITPoint mới tiếp tục giao dịch tiền điện tử.

Tháng 11: Upbit

Vào tháng 9 và tháng 10 năm 2019 thị trường tiền điện tử tạm lắng về các cuộc tấn công của hacker. Tuy nhiên, vào ngày 6 tháng 11, gã khổng lồ Upbit của Hàn Quốc từng dẫn đầu về khối lượng giao dịch đã bị tấn công. Tổng số tiền bị thiệt hại là 342.000 đồng ETH (khoảng 49 triệu đô la). Tôi rất vui vì các khách hàng của sàn giao dịch không mất một Satoshi nào, vì các tin tặc đã đánh cắp tài sản của chính sàn giao dịch. Chức năng giao dịch và rút tiền đã bị tạm ngưng trong 14 ngày. Hiện tại, khối lượng giao dịch hàng ngày trên Upbit là 61 triệu đô la.

Kết luận

Rõ ràng, các sàn giao dịch tiền điện tử rất dễ bị các tin tặc tấn công, chúng hiện đang và sẽ tồn tại trong tương lai. Cũng có thể ban quản lý đang giả lập một vụ hack và chiếm đoạt tài sản của người dùng để lấy lợi ích cho mình. Các trường hợp hack sàn giao dịch chứng minh rằng tiền điện tử chỉ cần được lưu trữ trên ví của bên thứ ba. Tin tặc có thể xâm nhập vào cả một thị trường ngách và một sàn giao dịch lớn. Chúng tôi khuyên bạn nên bắt đầu xem xét các nền tảng giao dịch phi tập trung vì chúng bảo mật rất cao và tương lai của nhiều năm tới.