Mười hai vụ hack các sàn giao dịch lớn đã xảy ra trong năm 2019. Trong số này có 11 vụ hack nhằm mục đích đánh cắp tiền điện tử trong khi chỉ có một vụ liên quan đến đánh cắp dữ liệu khách hàng. Tổng cộng, số tiền trị giá 292.665.886 đô la và 510.000 thông tin đăng nhập của người dùng đã bị hack từ các sàn giao dịch vào năm 2019. Các sàn đã bị hack nhiều hơn vào năm ngoái so với năm 2018, khi chỉ có 9 sàn trở thành nạn nhân của các mối nguy hiểm về an ninh.
Khi thời gian trôi qua, có thể bạn sẽ nghĩ rằng sàn giao dịch sẽ trở nên an toàn hơn. Tuy nhiên, thực tế là ngày càng có nhiều vụ hack sàn giao dịch đang diễn ra hàng năm. Nhìn chung, các sàn vẫn chưa được kiểm soát, và họ vẫn chưa rõ cơ quan quản lý nào có thẩm quyền đối với thị trường tiền điện tử.
Mặc dù không có quy tắc nào được thiết lập liên quan đến việc sàn giao dịch nên bảo vệ tiền của khách hàng như thế nào, song vẫn có những quốc gia và tiểu bang rất thân thiện với tiền điện tử. Canada, Malta và tiểu bang Utah của Mỹ đã tạo ra luật pháp thân thiện với tiền mã hóa giúp các doanh nghiệp hoạt động dễ dàng hơn và cung cấp cho họ các hướng dẫn về bảo mật thực tiễn.
Đáng buồn thay, không phải tất cả các quốc gia đều tạo ra các hướng dẫn hoặc điều luật giúp các doanh nghiệp hoạt động và giảm rủi ro cho người tiêu dùng. Cách các sàn giao dịch crypto lưu trữ và bảo vệ tài sản của khách hàng của họ khác với exchange to exchange; thật không may, điều này làm cho các sàn giao dịch trở thành điểm nóng cho các vụ hack, dẫn đến hậu quả là tiền điện tử hoặc dữ liệu của khách hàng bị đánh cắp. Hãy cùng xem xét kỹ hơn về các vụ hack các sàn trong năm 2019 và bao nhiêu tiền điện tử, fiat và dữ liệu khách hàng đã bị đánh cắp trong mỗi sự cố cụ thể.
1. Cryptopia
Ngày: 14/01/2019
Trụ sở chính: New Zealand
Số tiền bị đánh cắp: 16.002.108 đô la
Chỉ mới tuần thứ hai hai trong năm, vụ hack đầu tiên trên một sàn giao dịch đã xảy ra. Cryptopia có trụ sở tại New Zealand đã bị hack hơn 16 triệu đô la tiền điện tử. Người dùng phương tiện truyền thông xã hội đã bắt đầu cuộc điều tra của riêng họ, theo đó, hơn 20 loại tiền điện tử khác nhau đã được lấy từ ví nóng của sàn giao dịch.
2. LocalBitcoin
Ngày: 26/01/2019
Trụ sở chính: Phần Lan
Số tiền bị đánh cắp: 27.000 đô la
Vài tuần sau, sàn giao dịch Bitcoin OTC phổ biến LocalBitcoins cũng trở thành nạn nhân của một cuộc bẻ khóa. Những kẻ tấn công đã có thể thay thế link chính thức đến forum của sàn giao dịch bằng một link lừa đảo dẫn người dùng đến một trang fake thu thập thông tin của những người dùng đang cố gắng đăng nhập.
Những hacker đã sử dụng thông tin mà họ thu được để đánh cắp 7,9 Bitcoin – trị giá 27.000 đô la vào thời điểm đó – từ ít nhất sáu tài khoản của người dùng.
3. Coinmama
Ngày: 15/02/2019
Trụ sở chính: Israel
Số tiền bị đánh cắp: 450.000 tài khoản người dùng và mật khẩu
Chỉ trong tháng thứ hai của năm, nhà môi giới tiền điện tử Coinmama có trụ sở ở Israel đã nhận ra rằng cơ sở dữ liệu của họ đã bị vi phạm. Do đó, ước tính 450.000 thông tin đăng nhập và mật khẩu tài khoản người dùng đã bị xâm phạm và được đăng trên sổ đăng ký darknet.
4. DragonEx
Ngày: 24/03/2019
Trụ sở chính: Singapore
Số tiền bị đánh cắp: 7,09 triệu đô la
Vào ngày 24/03, sàn giao dịch DragonEx có trụ sở tại Singapore đã đăng trong nhóm Telegram chính thức của mình rằng họ đã trải qua một cuộc tấn công của các hacker, và kết quả là, một phần tài sản của người dùng và của nền tảng đã bị đánh cắp. Vài ngày sau, DragonEx đã đưa ra một thông báo trên website của mình, họ cho biết: “Vào ngày 24/03, DragonEx bị tấn công APT, đó là thách thức lớn nhất đối với DragonEx kể từ khi ra mắt lần đầu tiên vào năm 2017. 7,09 triệu USDT tài sản bị đánh cắp”.
5. CoinBene
Ngày: 25/03/2019
Trụ sở chính: Singapore
Số tiền bị đánh cắp: 105 triệu đô la
Chỉ hai ngày sau vụ hack DragonEx, một sàn giao dịch khác ở Singapore, CoinBene, cũng đã trở thành nạn nhân. Nhiều người dùng CoinBene trước đó đã nghi ngờ về một vụ hack khi website của CoinBene bất ngờ ngừng hoạt động để bảo trì. Các cá nhân đang theo dõi ví nóng CoinBene nhận thấy rằng một tài sản trị giá 105 triệu đô la đã bị xóa. Mặc dù tất cả các bằng chứng đều có trên blockchain, CoinBene vẫn tiếp tục phủ nhận rằng họ đã từng bị hack.
6. Bithumb
Ngày: 30/03/2019
Trụ sở chính: Hàn Quốc
Số tiền bị đánh cắp: 18,7 triệu đô la
Tháng ba là một tháng tồi tệ đối với các sàn giao dịch. Chỉ vài ngày sau vụ hack của CoinBene, Bithumb đã bị hack với giá trị ước tính khoảng 18,7 triệu đô la – 12,5 triệu đô la trong các token EOS và 6,2 triệu đô la trong XRP. Không giống như các vụ hack khác, Bithumb tin nguyên nhân lần này xuất phát từ nội bộ, và được thực hiện bởi một cựu nhân viên Bithumb, người có quyền truy cập vào ví nóng của họ.
7. Binance
Ngày: 07/05/2019
Trụ sở chính: Malta
Số tiền bị đánh cắp: 40 triệu đô la
Vào ngày 07/05, Binance – sàn giao dịch lớn nhất thế giới – đã gặp sự cố vi phạm an ninh. Kết quả là 7.000 BTC, tương đương 40 triệu đô la vào thời điểm đó, đã bị trộm. Ngoài ra, Binance cho biết các hacker đã có thể lấy khóa API, mã xác thực hai yếu tố và cả nhiều thông tin quan trọng của người dùng.
Sau đó, vào ngày 07/08, họ đã tiết lộ rằng các hacker đã sở hữu hơn 60.000 dữ liệu Know Your Customer (KYC) từ sàn giao dịch Binance. Một cá nhân có tên “Bnatov Platon”, cho biết anh ta/cô ta đã hack từ các cá nhân đã thực hiện vụ hack Binance hồi tháng năm vừa qua và phát hiện ra rằng các hacker ban đầu cũng đã truy cập được 60.000 mẩu dữ liệu KYC của khách hàng, bao gồm cả ID ảnh của 10.000 người dùng Binance.
8. GateHub
Ngày: 01/06/2019
Trụ sở chính: Anh
Số tiền bị đánh cắp: 10 triệu đô la
Vào tháng 6, GateHub đã đưa ra một thông báo, cho biết ví XRP của 100 người dùng đã bị xâm phạm. Một thành viên cộng đồng GateHub đã tìm hiểu sâu về vụ hack và phát hiện ra rằng vào ngày 05/06, 23.200.000 XRP đã bị đánh cắp từ 80-90 ví – tương đương với khoảng 10 triệu đô la vào thời điểm đó.
9. Bitrue
Ngày: 26/06/2019
Trụ sở chính: Singapore
Số tiền bị đánh cắp: 4,23 triệu đô la
Vào cuối tháng 6, Bitrue bị hack và khoảng 4,23 triệu đô đã bị đánh cắp. Các hacker đã biết về một lỗ hổng bảo mật của Bitrue, cho phép họ có khả năng truy cập vào khoảng 90 tài khoản người dùng. Sau đó, họ đã sử dụng những gì đã biết từ việc tiếp quản 90 tài khoản để “thỏa hiệp” thành công với ví nóng của Bitrue. Hậu quả là 9,3 triệu XRP và 2,5 triệu ADA đã bị đánh cắp.
10. BITPoint
Ngày: 11/07/2019
Trụ sở chính: Nhật Bản
Số tiền bị đánh cắp: 32 triệu đô la
Vào ngày 11/07, sàn giao dịch BITPoint có trụ sở tại Nhật Bản đã được cảnh báo về một luồng XRP bất thường từ ví nóng của họ. Vài giờ sau, BITPoint nhận ra rằng Bitcoin, XRP, Ether, Bitcoin Cash và Litcoin đã bị chuyển đi từ ví nóng của sàn mà không cần ủy quyền. Tổng cộng, số tiền trị giá 32 triệu đô la đã bị chuyển ra khỏi ví nóng BITPoint – trong đó 23 triệu đô la thuộc về sở hữu của người dùng BITPoint.
11. VinDAX
Ngày: 05/11/2019
Trụ sở chính: Việt Nam
Số tiền bị đánh cắp: 500.000 đô la
Hầu hết các tình tiết trong vụ hack VinDAX vẫn còn chìm trong màn sương mờ ảo. VinDAX là một sàn giao dịch nhỏ có trụ sở tại Việt Nam, chủ yếu lưu trữ các dịch vụ token cho các công ty nhỏ chưa nổi danh. Thông tin liên quan đến vụ hack này rất khan hiếm. Tuy nhiên, The Block đã nghiên cứu sâu về vụ hack bí ẩn này và biết được từ các nhân viên hỗ trợ của VinDAX rằng khoảng 23 loại tiền điện tử – tổng trị giá 500.000 đô la – đã bị xóa khỏi ví nóng mà không được cho phép.
12. Upbit
Ngày: 27/11/2019
Trụ sở chính: Hàn Quốc
Số tiền bị đánh cắp: 49.116.778 đô la
Và cuối cùng, vụ hack cuối cùng của thập kỷ: Upbit. Upbit là một sàn giao dịch có trụ sở tại Hàn Quốc, đã bị hack với tổng trị giá 34.000 ETH – tương đương 49.116.778 đô la vào ngày 27/11. Tất cả những gì có thể biết cho đến nay là hacker có thể truy cập vào ví nóng Upbit mà không cần ủy quyền. Tuy nhiên, Upbit đã đưa ra một tuyên bố ngay sau đó nói với người dùng rằng họ sẽ bù đắp tất cả các khoản lỗ bằng tài sản của sàn giao dịch.
Tổng thiệt hại
Tổng cộng, số tiền trị giá 292.665.886 đô la đã bị đánh cắp từ 11 sàn giao dịch và có 510.000 thông tin người dùng đã bị lấy từ cơ sở dữ liệu của 1 sàn – tổng cộng có 12 sàn giao dịch trở thành nạn nhân của các vụ bẻ khóa bảo mật.
Tất cả những điều này đang báo động cho các sàn giao dịch rằng họ cần phải làm tốt hơn về các tiêu chuẩn ngành và thực tiễn bảo mật. Đáng buồn thay, chúng ta đã không được chứng kiến đủ sự cải thiện trong luật pháp và bảo mật trong năm 2019 và đã phải trải qua nhiều vụ hack sàn giao dịch hơn bất kỳ năm nào trước đó. Nhưng hy vọng, những điều này sẽ thay đổi vào năm 2020 và thị trường tiền điện tử sẽ an toàn hơn khi mọi người tham gia vào hệ sinh thái tiền điện tử.
- Giá Ethereum tăng gần 3% bất chấp hackers di chuyển 11,398 ETH trộm từ Upbit
- Tiền riêng tư 2019: Tự do tài chính hay điều kiện cho tội phạm?
Huyền Đinh
Tạp chí Bitcoin | Cointelegraph