Những vụ trộm tiền điện tử thường thu hút sự quan tâm của công chúng. Nguyên nhân đầu tiên là số tiền “khủng” bị đánh cắp vì các tổ chức tài chính kế thừa hiếm khi bị cướp số tiền lớn như vậy. Thứ hai, tiền điện tử gần đây là chủ đề chính trong nhiều cuộc thảo luận ở khắp nơi trên thế giới, nên bất kỳ vụ hack nào cũng được giới báo chí đưa tin.
Trên hết, hacker phát hiện ra rằng trộm tiền kỹ thuật số đơn giản hơn là ăn cắp tiền mặt hoặc tiền điện tử trong hệ thống ngân hàng. Kết quả là tệ nạn này ngày càng trở nên phổ biến hơn. Hơn nữa, vì tiền điện tử thường được lưu trữ với số tiền khổng lồ và có thể được chuyển ngay lập tức, ẩn danh từ bất cứ đâu chỉ sử dụng khóa cá nhân hoặc mật mã nên dễ dàng lọt vào tầm ngắm của các hacker.
Bài viết sẽ điểm danh các vụ trộm crypto lớn nhất mọi thời đại và chỉ ra lý do tại sao các sàn giao dịch liên tục bị tấn công, thiệt hại ngày càng lớn và chúng ta có thể làm gì để tự bảo vệ bản thân.
Các vụ trộm tiền điện tử lớn nhất trong lịch sử
Các vụ trộm tiền điện tử lớn nhất cho đến nay là MT Gox, Bitgrail, Coincheck, KuCoin, PancakeBunny, Poly Network, Cream Finance, BadgerDAO, Vulcan Forged và Bitmart.
#1. Mt.Gox
MT Gox là vụ hack sàn giao dịch quy mô lớn đầu tiên và vẫn là vụ trộm Bitcoin lớn nhất từ một sàn giao dịch. Mặt khác, vụ cướp MT Gox không phải xảy ra một lần. Thay vào đó, trang web đã bị rò rỉ tiền từ năm 2011 đến tháng 2/2014.
Hacker đã đánh cắp 100.000 BTC từ sàn giao dịch và 750.000 BTC từ người dùng của họ trong vài năm. Những vụ trộm Bitcoin này gây thiệt hại 470 triệu đô la vào thời điểm đó, nhưng giờ chúng có giá trị gấp khoảng 10 lần số tiền này. Không lâu sau vụ trộm, MT Gox phá sản, với các nhà thanh lý thu hồi khoảng 200.000 BTC bị đánh cắp.
#2. Bitgrail
Bitgrail là một sàn giao dịch nhỏ ở Ý, giao dịch các loại tiền điện tử ít người biết đến như Nano (XNO). Sàn giao dịch đã bị tấn công vào tháng 2/2018, ngay khi giá XNO tăng từ vài xu lên 33 đô la. Ít nhất 17 triệu coin (tương đương khoảng 150 triệu đô la) đã bị rút khỏi ví Nano.
Nhiều người dùng thậm chí tỏ ra không hài lòng với sàn trước cuộc tấn công (giới hạn rút tiền thấp hơn đáng kể và các vấn đề giao dịch). Theo các cuộc điều tra, số tiền này đã bị đánh cắp từ ví lạnh, không phải ví nóng. Vụ việc tiếp tục được điều tra trong suốt 3 năm tiếp theo và các nhà chức trách Ý hiện buộc tội chủ sở hữu Bitgrail đứng sau các vụ tấn công.
#3. Coincheck
Coincheck có trụ sở tại Nhật Bản, đã bị đánh cắp 530 triệu đô la token NEM (XEM) vào tháng 1/2018. Các hacker đã lợi dụng việc coin này được giữ trong ví “nóng”, có nghĩa là nó được kết nối với máy chủ và do đó “trực tuyến” (các khoản tiền trong ví lạnh được lưu trữ ngoại tuyến).
Các coin bị đánh cắp đã được các nhà phát triển NEM xác định và đánh dấu, mặc dù có phỏng đoán rằng số tiền này có sẵn trên các thị trường darknet.
Tuy nhiên, với mức độ giảm giá của token này sau cuộc tấn công, nhiều người nghĩ rằng đây chưa hẳn là một vụ “làm ăn thắng đậm” (các coin hiện có giá trị thấp hơn 83% ở mức khoảng 90 triệu đô la).
#4. KuCoin
KuCoin thông báo vào tháng 9/2020 rằng hacker đã lấy được khóa riêng tư truy cập vào ví nóng của họ trước khi rút một lượng đáng kể ETH, BTC, LTC, XRP, XLM, TRX và USDT. Kể từ đó, các chuyên gia đã tuyên bố rằng họ có lý do hợp lý để giả định rằng hacker đánh cắp tiền điện tử là người Bắc Triều Tiên.
#5. PancakeBunny
Cuộc tấn công cho vay nhanh (flash loan) này xảy ra vào tháng 5/2021, trong đó hacker rút 200 triệu đô la từ nền tảng và là một trong những vụ trộm cắp crypto nghiêm trọng. Hacker đã vay một khoản BNB lớn trước khi thao túng giá của nó và bán trên thị trường BUNNY/BNB của PancakeBunny để thực hiện vụ tấn công.
Theo đó, bọn chúng có được số lượng lớn BUNNY thông qua một khoản vay nhanh, bán tất cả số BUNNY đó trên thị trường để giảm giá và hoàn trả BNB bằng cách sử dụng PancakeSwap.
#6. Poly Network
Vào tháng 8/2021, một hacker đã khai thác lỗ hổng trong cơ sở hạ tầng của Poly Network và đánh cắp tổng cộng hơn 600 triệu đô la. Tuy nhiên, họ đã không chiếm lấy số tiền đó và có một bước ngoặt kỳ lạ. Thay vào đó, hacker tiếp cận nền tảng và đồng ý trả lại phần lớn số tiền, ngoại trừ 33 triệu đô la USDT đã bị nhà phát hành đóng băng.
Nhưng câu chuyện chưa kết thúc ở đó: 200 triệu đô la tài sản bị đánh cắp đã bị khóa trong một tài khoản yêu cầu mật khẩu của hacker, theo Poly Network. Ban đầu, hacker từ chối giao nộp tiền điện tử trộm được, cho đến khi Poly Network năn nỉ họ phát hành nó, thưởng 500.000 đô la vì đã phát hiện lỗi hệ thống và thậm chí còn đề xuất một vị trí việc làm. Poly Network sau đó đã tiết lộ rằng khóa cá nhân đã được “Mr. White Hat” trao lại.
#7. Cream Finance
Hacker không chỉ đánh cắp 130 triệu đô la trong sự cố tháng 10/2021, mà đây còn là lần bị tấn công thứ ba trong năm của Cream Finance. Hacker đã lấy đi 37 triệu đô la vào tháng 2/2021 và 19 triệu đô la vào tháng 8/2021.
Trong cuộc tấn công gần nhất, hacker đã sử dụng lỗ hổng trong hệ thống cho vay nhanh của nền tảng DeFi. Trên mạng Ethereum, họ đã lấy tất cả các token và tài sản của Cream Finance, với tổng trị giá 130 triệu đô la.
#8. BadgerDAO
Một hacker đã thành công đánh cắp tài sản từ nhiều ví tiền điện tử trên mạng DeFi BadgerDAO vào tháng 12/2021. Vấn đề được cho là bắt đầu vào ngày 10/11 khi một tập lệnh độc hại được đưa vào giao diện người dùng của trang web.
Giao dịch của người dùng bị chặn trong khi tập lệnh đang hoạt động. Kẻ tấn công đã lấy đi 896 BTC trị giá khoảng 50 triệu đô la vào thời điểm đó.
#9. Vulcan Forged
Vào tháng 12/2021, hacker đã đánh cắp 135 triệu đô la từ startup game blockchain Vulcan Forged. Bọn chúng đã đánh cắp khóa cá nhân của 96 ví riêng biệt trước khi vét sạch 4,5 triệu token PYR từ chúng.
#10. Bitmart
Vào tháng 12/2021, một vụ hack ví nóng của Bitmart đã dẫn đến thiệt hại khoảng 200 triệu đô la. Lúc đầu, mọi người nghĩ rằng 100 triệu đô la đã bị đánh cắp thông qua blockchain Ethereum. Sau đó, nghiên cứu bổ sung cho thấy 96 triệu đô la khác đã bị đánh cắp thông qua blockchain Binance Smart Chain.
Hơn 20 token có liên quan, bao gồm các altcoin như BSC-USD, BNB, BPay và SAFEMOON, cũng như số lượng đáng kể MOONSHOT, FLOKI và BABYDOGE.
Cách phòng tránh
Một trong những cách tốt nhất để bảo vệ khoản đầu tư tiền điện tử của bạn là bảo mật ví và thực hiện nghiên cứu của riêng bạn về các dự án trên thị trường.
Đừng tin tất cả những gì được nói ra. Thay vào đó, hãy kiểm tra mọi tuyên bố về đầu tư, đặc biệt nếu chúng có vẻ quá tốt để trở thành sự thật hoặc hứa hẹn lợi nhuận khổng lồ trong một thời gian ngắn. Ngoài ra, đừng tin tưởng bất kỳ ai liên hệ với cá nhân bạn, cho dù là quan chức chính phủ, nhân viên công khai hay người lạ và yêu cầu thanh toán bằng Bitcoin hoặc cung cấp cho bạn “cơ hội đầu tư”.
Bất cứ khi nào có thể, hãy bật xác thực hai yếu tố trên ví và sàn giao dịch của bạn. Hơn nữa, không bao giờ cung cấp cho bất kỳ ai khóa riêng tư hoặc cụm từ hạt giống của ví và giữ thông tin đó ngoại tuyến trong ví lạnh.
Kiểm tra URL của các trang web hai hoặc ba lần. Ví dụ, khi cố gắng lừa đảo trực tuyến, hacker sẽ sao chép URL của một trang web hợp lệ và thay thế các chữ cái và số, chẳng hạn như “l” cho “1” hoặc “0” cho chữ “O”. Hơn nữa, bất kỳ đề nghị nào yêu cầu chi phí trả trước đều nên từ chối, bất kể số tiền là bao nhiêu, đặc biệt nếu giá phải được thanh toán bằng tiền điện tử.
Tham gia Telegram của Tạp Chí Bitcoin để theo dõi tin tức và bình luận về bài viết này: https://t.me/tapchibitcoinvn
- Maker (MKR) gần bứt phá lên trên mức kháng cự 277 ngày
- Nhóm hacker khét tiếng Lazarus của Triều Tiên đã trốn thoát khỏi vụ trộm tiền điện tử bằng cách nào?
- Các vụ vi phạm bảo mật lớn nhất năm 2021
Đình Đình
Theo Cointelegraph