Hard fork? Soft fork? ICO?
Với hàng bom tấn những thuật ngữ kĩ thuật xa lạ xuất hiện trong năm 2017, người dùng blockchain một lần nữa chứng minh họ chính là món mồi béo bở của hacker và tội phạm. Nhưng không vụ hack hay lừa đảo nào giống y hệt nhau. Một số vụ vượt qua quy mô nhỏ – dù là về kích thước hay tầm ảnh hưởng, hay như người ta thường nói, tình trạng của công nghệ blockchain và chính ngành công nghiệp blockchain.
Tất nhiên, ảnh hưởng của những “phi vụ” này thì vượt xa khỏi lí thuyết. Dù đó chỉ là một vụ hack ví đơn giản, một chiến dịch ICO lừa đảo hoặc một lỗi trong code phần mềm, các nhà đầu tư có thể mất hàng tỉ đô la. Và tổng cộng tổn thất từ những vụ việc trên, ta có con số đáng kinh ngạc 490 triệu đô la.
Tính đến thời điểm hiện tại, vẫn chưa một kẻ phạm pháp nào bị bắt hay thậm chí là nhận dạng. Câu hỏi lớn đặt ra là liệu những quỹ này có thể được tìm thấy hay hồi lại hay không?
1. CoinDash ICO Hack
Công ty startup thanh toán và vận chuyển tên CoinDash đã bắt đầu chiến dịch ICO hồi đầu mùa hè năm nay, nhưng rất nhanh chóng, chiến dịch buộc phải dừng lại do địa chỉ ethereum của công ty bị tấn công.
Công ty đã huy động được 7.3 triệu đô la. Nhưng đó là trước khi một hacker thay đổi địa chỉ, khiến tất cả các khoản tài trợ được gửi đến một địa chỉ sở hữu bởi một bên không được nhận diện. Công ty buộc đóng sập ICO, nhưng hứa hẹn sẽ gửi phần thưởng token của công ty (CDT) tới những người đã tài trợ.
Trong khi công ty tuyên bố rằng những khoản tài trợ gửi sau khi tuyên bố trên được công khai sẽ không được công nhận, một số nhà đầu tư vẫn tiếp tục ủng hộ bằng cách gửi thêm tiền đến địa chỉ đã bị hacked. Thế là, một cách vô tình, số tiền vốn bị hacked từ 7 triệu đô la giờ đây lên tới tận 10 triệu đô la.
Tóm lại, vụ việc không may thay trên là một bài học đau đớn cho những chiến dịch ICO sau này: Dù huy động vốn hiệu quả, nhưng không được phép lơ là những phức tạp liên quan đến công nghệ, đặc biệt khi đây còn là một công nghệ mới mẻ.
2. Xâm nhập ví Parity
Năm nay rõ ràng là một năm cay đắng cho Parity – nhà cung cấp ví cryptocurrency. Tên công ty sẽ được nhắc tới tận 2 trên số 7 vụ tai tiếng của blockchain năm 2017.
Vấn đề xuất hiện vào tháng 7, khi công ty startup tại Anh phát hiện ra một lỗ hổng trong phần mềm ví phiên bản 1.5 của nó. Kết quả là 150,000 ethers đã bị cướp đi từ tài khoản người dùng.
Lỗi kĩ thuật nằm ở ví đa chữ kí (multi-signature wallet) đã tấn công hàng loạt các nhà huy động vốn ICO của các công ty. Vào thời điểm đó, đồng ethers có giá trị khoảng 30 triệu đô la, nhưng rồi cán mốc 105 triệu đô la vào chừng giữa tháng 12.
Gavin Wood – giám đốc công nghệ của công ty nhận định vấn đề trên cực kì nghiêm trọng, tiếp tục thông báo ít nhất 3 địa chỉ bị tấn công. Ông khẳng định công ty đang nỗ lực phòng ngừa những trường hợp thất thoát quỹ tương tự.
3. Chiến dịch lừa đảo trên danh nghĩa Enigma
Và ở vùng đất mang tên ICO, vấn đề không chỉ tồn đọng ở việc các địa chỉ bị tấn công.
Công ty startup Blockchain Enigma phát hiện website, danh sách mail và tài khoản quản trị trên kênh Slack của công ty bị hacked. Những kẻ lừa đảo đã dựng nên một vụ token pre-sale giả vào tháng 8, khiến các nhà đầu tư lỗ 1,500 ether vào tay chúng.
Tài khoản bị hacked đã cam kết sẽ đem lại lợi nhuận lớn sau đầu tư. Những kẻ lừa đảo này còn cao tay giả dạng y hệt những người đang triển khai dự án, nỗ lực thuyết phục những khách hàng không chút phòng bị quyên góp tiền đến website đã được hacked.
Và khi Enigma có thể chiếm lại quyền kiểm soát tài khoản công ty thì ví ether bị hacker sử dụng đã rỗng hoàn toàn. Kết quả là, khoản quỹ sẽ không bao giờ được hồi lại.
4. Đóng băng ví Parity
Có lẽ đây được xem là tai nạn bảo mật đáng sợ nhất trong năm. Hạng mục này trên danh sách có một điểm khác biệt : nó là vụ tai nạn duy nhất xảy ra mà không có sự trợ giúp của một bên “có ý đồ xấu”.
Sự kiện đột ngột xảy ra tháng 11 khi một người dùng Parity gặp một lỗi chương trình trong code phần mềm, khiến hơn 275 triệu đô la bằng đồng ether bị đóng băng. Lỗi sai không đáng có trên đã dấy lên câu hỏi xác đáng về của mạng lưới, khiến nhiều người nghi ngờ về yêu cầu công ty đưa ra. Những hoài nghi và phê phán ethereum một lần nữa quay trở lại dư luận.
Trong những bản update sau đó, các nhà phát triển đã tái tạo lại vốn. Tuy vậy, tái tạo lại vốn sẽ buộc tất cả người dùng ethereum phải nâng cấp phần mềm.
5. Hack Token Tether
Một vụ tai tiếng khác do những tranh chấp vẫn chưa được hòa giải. Hơn 30 triệu đô la đã bị cuỗm mất theo đồng Tether vào cuối tháng 11.
Vào thời điểm đó, Tether tuyên bố số token giá trị 31 triệu đô la đã bị cuỗm từ kho ảo của họ, sau đó gửi tới một địa chỉ bitcoin không xác định chủ nhân.
Số tổn thất không quá lớn khi so với những phi vụ khác trong ngành công nghiệp crypto, nhưng vụ hack này đã khơi lại những chỉ trích lâu nay về công ty Tether. Dư luận chỉ trích thông qua các bài blog và bóc mẽ trên phương tiện truyền thông. Sau đó, công ty đã chuyển những tokens bị trộm vào danh sách đen khi cập nhật giao thức Omni – giao thức chính của blockchain. Tất nhiên, công ty vẫn nằm dưới sự theo dõi sít sao, do những rắc rối không nhỏ mà vụ hack này đem lại.
6. Lừa đảo với Bitcoin Gold
Forks quá khó hiểu? Những kẻ lừa đảo cũng vậy. Chúng thường nhắm mục tiêu vào những nạn nhân đang cố gắng đổi những token mới được thưởng trong phân nhánh blockchain ra tiền mặt.
Ví dụ, sau khi ra mắt một phân nhánh của bitcoin gọi là bitcoin gold, một số người dùng bitcoin bị mất tiền trong ví sau khi sử dụng một dịch vụ rõ ràng được khuyến khích bởi đội ngũ nhà phát triển.
Tuy quảng bá website là nơi xác thực liệu người dùng có đủ tư cách tiếp nhận quỹ bitcoin gold, nhà điều hành website thay vào đó cuỗm đi hơn 3 triệu đô la qua bitcoin, bitcoin gold, ethereum và cả litecoin.
Đội ngũ phát triển của Bitcoin gold thừa nhận không hề có mối quan hệ nào với nhà phát triển của website. Họ cho rằng, nhà phát triển website có thể đang thiết lập một dịch vụ check ví và yêu cầu thực hiện theo kiểu mã nguồn mở. Ban đầu, nhà phát triển web còn tuyên bố website bị hacked. Tuy nhiên không lâu sau đó, người này xóa GitHub của mình và ngừng phản hồi tới người dùng trên phân nhánh của kênh Slack.
Dù sao đi nữa, tóm gọn lại, đây chỉ là một trường hợp khác người tiêu dùng lại mắc bẫy vì những hứa hẹn về nguồn vốn.
7. Xâm nhập thị trường NiceHash
Thậm chí đến cả những anh lớn đã có chỗ đứng trong ngành cũng không thoát khỏi những vụ tấn công.
Rắc rối bắt đầu khi nơi giao dịch đào crypto – NiceHash – một nơi giao dịch nổi tiếng với sức đào khỏe bị báo cáo hacked vào hồi đầu tháng 12. Sau đó, NiceHash xác nhận 4700 bitcoin đã bị cướp. Tương đương với 78 triệu đô la vào thời điểm đó.
Sự thật sau đó đã được tiết lộ. Máy tính của một nhân viên bị hacked, tạo lỗ hổng cho hacker xâm nhập vào hệ thống và rút bitcoin từ các tài khoản của công ty.
Marko Kobal, CEO của NiceHash thông báo, đội ngũ công ty đang nỗ lực xác nhận cách thức vụ hack diễn ra. Nhưng việc này sẽ không diễn ra một sớm một chiều, do tái thiết lập những gì đã xảy ra sẽ rất tốn thời gian.
Dislaimer: Đây là thông tin cung cấp dưới dạng blog cá nhân, không phải thông tin tổng hợp hay lời khuyên đầu tư. Chúng tôi không chịu trách nhiệm về các quyết định đầu tư của bạn.
