Khoản tiền số bị đánh cắp trị giá 534 triệu USD có thể được giao dịch dễ dàng sau quá trình rửa tiền.
Vào thứ sáu 25/01 tại Nhật bản, hacker đã đột nhập vào Coincheck Inc., một sàn giao dịch tiền số, và đánh cắp lượng tiền số trị giá 500 triệu USD. Đây là một trong những vụ trộm lớn nhất lịch sử. 500 triệu USD xu NEM đã bốc hơi khỏi sàn giao dịch. Vụ trộm này dấy lên nhiều nghi vấn về an ninh tiền số trên toàn thế giới.
Hacker đã đánh cắp 500 triệu USD như thế nào?
Coincheck vẫn chưa tìm ra lý do vì sao hệ thống của mình bị xâm nhập; tuy nhiên, họ khẳng định vụ cướp không xuất phát từ nội bộ. Công ty cũng thừa nhận một lỗ hổng an ninh cho phép kẻ gian lợi dụng để cướp đi khoản tiền khổng lồ trên: Coincheck lưu trữ tài sản của khách hàng trong một ví nóng được kết nối với các mạng lưới bên ngoài, trong khi nhìn chung thì các sàn giao dịch luôn cố gắng giữ tiền của khách hàng chủ yếu trong các ví lạnh (hay ví phần cứng). Loại ví này không kết nối với thế giới bên ngoài, và do đó, khó bị hack hơn so với ví nóng. Coincheck cũng thiếu bảo mật đa chữ ký, một biện pháp đòi hỏi phải có nhiều chữ ký trước khi chuyển tiền.
Lượng tiền số bị đánh cắp đã đi đâu?
Đây là một câu hỏi còn bỏ ngỏ đối với những vụ cướp tương tự. Các giao dịch Bitcoin và nhiều loại tiền số khác đều được tiến hành công khai; vì vậy, không khó để tìm ra các xu NEM trên đang ở đâu ngay cả khi chúng bị đánh cắp. Coincheck đã xác định và công bố mười một địa chỉ đang lưu trữ 523 triệu USD này. Tuy nhiên, vấn đề nằm ở chỗ không ai biết chủ sở hữu của những tài khoản này. Hiện, các nhà phát triển NEM đã tạo ra một công cụ tìm kiếm cho phép các sàn giao dịch tự động từ chối giao dịch các khoản tiền bị đánh cắp.
Như vậy hacker sẽ không thể giao dịch?
Câu trả lời là không nhất thiết. Kẻ trộm vẫn có thể thoát khỏi giám sát bằng một “tumbler”, một dịch vụ tương tự như ShapeShift. Dịch vụ này cung cấp giao dịch tiền số mà không cần thu thập dữ liệu cá nhân. Chuyển đổi xu NEM thành một loại tiền ẩn danh, ví dụ như Monero, chính là một cách rửa tiền. Tuy nhiên, số tiền đánh cắp có giá trị khổng lồ là một thách thức. Giao dịch NEM đã bị vô hiệu hoá trên ShapeShift vào thứ hai.
Những nhà phát triển NEM còn có thể làm gì để khắc phục tình hình?
Họ có thể thay đổi blockchain của NEM bằng cách “lùi” cơ sở dữ liệu về thời điểm trước vụ tấn công. Hành động này sẽ tạo ra hai phiên bản NEM, một phiên bản chưa bao giờ bị hack, và một phiên bản chứa khoản tiền bị đánh cắp. Dù biện pháp này đã đem lại hiệu quả cho Ethereum vào năm 2015, nhưng Phó tổng Giám đốc Jeff McDonald của NEM cho biết đây không phải là một lựa chọn.
Những sàn giao dịch tiền số bị hack rất nhiều phải không?
Đúng, lịch sử các vụ trộm cắp tiền số trong các sàn giao dịch và các ví vô cùng dài, khởi điểm là vụ trộm Mt. Gox nổi tiếng tại Tokyo vào năm 2014. Do giá tài sản số tăng vọt, các nền tảng trực tuyến đã trở thành “miếng mồi ngon” của hacker. Triều Tiên bị đồn đoán là đã cho hacker “càn quét” tiền số để đối phó với nhiều các lệnh trừng phạt của cộng đồng quốc tế. Một nhà nghiên cứu dự tính hơn 14% Bitcoin và Ethereum đã bị đánh cắp.
Vậy chúng ta có thể làm gì để đảm bảo an toàn cho tài sản số?
Những người ủng hộ tiền số cần lưu ý một bài học: các sàn giao dịch là mục tiêu hàng đầu của các hacker và đó không phải là nơi chúng ta nên lưu giữ tài sản của mình. Thay vào đó, chúng ta có thể tích trữ tiền số trong các loại ví phần mềm trực tuyến thường có trong điện thoại hoặc máy tính. Bên cạnh đó, các ví phần cứng là những thiết bị đáng tin cậy, bởi chúng được trang bị một lớp bảo mật bổ sung.
Sn_Nour
Theo Tapchibitcoin.vn
