Tổng kết về các sàn giao dịch bị hack trong 2019 cho đến nay. Liệu điều này có thể được ngăn chặn?

Trong sáu tháng qua, 7 sàn giao dịch đã chứng kiến ​​các vụ hack quy mô lớn trị giá hàng chục triệu đô la, với nền tảng gần đây nhất bị hack là GateHub.

Khi thị trường giao dịch tiền điện tử toàn cầu tiếp tục chứng kiến ngày càng nhiều lỗ hổng bảo mật dẫn đến việc mất tiền, các đầu tư có thể bất đắc dĩ sẽ phải dựa vào sàn giao dịch tập trung để lưu trữ tiền.

GateHub – 18.473 tài khoản bị ảnh hưởng

Theo báo cáo của Cointelegraph vào ngày 6 tháng 6, sàn giao dịch có trụ sở tại Vương quốc Anh và Slovenia, GateHub đã báo cáo mất số XRP trị giá gần 10 triệu đô la .

Trong bản cập nhật được công bố vào ngày 7 tháng 6, nhóm GateHub lưu ý rằng một hacker không xác định đã sử dụng một phương thức tinh vi để có quyền truy cập vào cơ sở dữ liệu giữ các token truy cập của người dùng và đánh cắp tiền của họ. Sau đó, GateHub nói:

“Thông qua một cuộc tấn công được dàn dựng tinh vi, hung thủ đã có quyền truy cập vào cơ sở dữ liệu giữ token truy cập hợp lệ từ khách hàng của chúng tôi. Chúng tôi đã phát hiện khối lượng truy cập API tăng (sử dụng các token truy cập hợp lệ này) đến từ một số lượng nhỏ địa chỉ IP”.

Sàn giao dịch nói với người dùng rằng họ sẽ hợp tác với nhóm ứng phó nội bộ, cơ quan thực thi pháp luật, các đội ngũ chuyên nghiệp của bên thứ ba và cơ quan điều tra để phân tích vi phạm và có khả năng tìm ra cá nhân hoặc nhóm chịu trách nhiệm về vi phạm này.

Bảo hiểm cũng quan trọng như các biện pháp an ninh

Trong những năm qua, bất chấp những nỗ lực của các sàn giao dịch để tăng cường các biện pháp bảo mật và cải thiện hệ thống quản lý nội bộ, tin tặc đã có thể triển khai các công nghệ tinh vi và tiên tiến hơn để có quyền truy cập trái phép vào ví của công ty và tài khoản người dùng.

Trong một số trường hợp, như đã thấy trong vụ hack 40 triệu đô la của Binance, ngay cả sàn lớn nhất thế giới với các chuyên gia bảo mật nội bộ thì cũng rất khó để ngăn chặn các vi phạm bất ngờ.

Tuy nhiên, sàn có thể thiết lập các hệ thống cho phép thu hồi nhanh chóng tiền của người dùng.

Chẳng hạn, Binance đã thành lập Quỹ tài sản an toàn cho người dùng (SAFU) vào tháng 7 năm 2018 để bồi thường cho người dùng trong trường hợp không may xảy ra hack. Binance cho biết vào tháng 7 năm 2018:

“Bắt đầu từ 2018/07/14, chúng tôi sẽ phân bổ 10% tất cả phí giao dịch nhận được vào SAFU để bảo vệ người dùng và tiền của họ trong các trường hợp cực đoan. Quỹ này sẽ được lưu trữ trong một ví lạnh riêng biệt”.

Có 2 loại ví trong thế giới tiền điện tử: ví nóng và ví lạnh. Ví nóng là ví được kết nối với internet và có thể dễ dàng truy cập. Ví lạnh là ví được lưu trữ ngoại tuyến và được sử dụng bởi các sàn giao dịch lớn để lưu trữ an toàn các coin.

Ví lạnh không thể bị hack vì chúng không được kết nối với internet – và do đó, các sàn giao dịch dự trữ phần lớn coin trong ví lạnh.

Tuy nhiên, mặc dù đã có các biện pháp bảo mật tiên tiến, ví nóng vẫn có thể dễ bị tấn công. Do đó, lý tưởng nhất là sàn giao dịch vần thành lập một quỹ bảo hiểm tương đương với số tiền được giữ trong ví nóng của mình để ngăn chặn các vụ hack trong tương lai.

Điều này không thể ngăn cản hack, nhưng sẽ giảm thiểu mức độ ảnh hưởng của sự cố đối với sàn và tạo điều kiện cho quá trình phục hồi được cấu trúc và rõ ràng hơn.

Các sàn lớn như Binance, Coinbase và Gemini đã mua bảo hiểm từ các nhà cung cấp dịch vụ bên thứ ba hoặc có quỹ bảo hiểm nội bộ để bồi thường cho người dùng trong trường hợp xảy ra sự cố bất ngờ.

Ví dụ, Coinbase cho biết rằng họ duy trì khoản dự trữ lớn hơn lưu trữ trực tuyến với bảo hiểm của bên thứ ba. Tài liệu bảo hiểm của Coinbase có nội dung:

“Coinbase duy trì bảo hiểm hình sự thương mại với số tiền tổng cộng lớn hơn giá trị của tiền kỹ thuật số mà chúng tôi duy trì trong lưu trữ trực tuyến. Chính sách bảo hiểm của chúng tôi được cung cấp thông qua sự kết hợp giữa bảo lãnh của bên thứ ba và Coinbase, một công ty đồng bảo hiểm theo chính sách”.

Gemini có được các dịch vụ bảo hiểm của Aon và Tập đoàn Bảo hiểm Tiền gửi Liên bang vào tháng 10 năm 2018 và Yusuf Hussain, người đứng đầu rủi ro của Gemini, cho biết vào thời điểm đó:

“Những người tiêu dùng đang tìm kiếm sự đảm đảm từ bảo hiểm, điều mà họ đã từng được các tổ chức tài chính truyền thống chi trả. Các công ty bảo hiểm không chỉ cho phép chúng tôi cung cấp các biện pháp bảo vệ cho khách hàng của mình mà còn đặt kỳ vọng bảo vệ người tiêu dùng trong ngành công nghiệp tiền điện tử”.

Liên hệ giữa các sàn là rất quan trọng

Vì ví nóng hoặc lưu trữ trực tuyến có thể trở nên dễ bị hack nên điều quan trọng nhất là các sàn giao dịch phải thiết lập đường dây liên lạc với các nền tảng khác để theo dõi và có khả năng đóng băng các giao dịch đáng ngờ.

Theo nhóm GateHub, một số khoản tiền bị đánh cắp trong vụ hack 10 triệu USD đã được gửi tới các sàn giao dịch như Kucoin, Huobi và HitBTC, tất cả đều có KYC. GateHub thừa nhận thực tế này:

“Tiền được gửi đến một số sàn bao gồm Freewallet.org, Changelly, Changenow, Kucoin, Huobi, Exmo, Hitbtc, Binance, Alfacashier và một số sàn khác nữa. Chúng tôi đã liên hệ với từng sàn để đóng băng và lấy lại tiền cho khách hàng”.

Nếu các sàn giao dịch có một hệ thống hiệu quả để liên lạc khi xảy ra các sự kiện không lường trước, họ có thể ngay lập tức đình chỉ các ví đã nhận được tiền từ một vụ hack và nhanh chóng bắt đầu lấy lại tiền.

Vào tháng 1 năm 2018, 4 sàn lớn nhất của Hàn Quốc – Bithumb, Upbit, Coinone và Korbit – đã tạo ra một đường dây nóng cho các sàn giao dịch lớn để đảm bảo các giao dịch đáng ngờ có thể bị phát hiện và đóng băng ngay sau khi được tiết lộ.

Giao dịch trên các mạng blockchain công khai như Bitcoin và Ethereum có thể theo dõi được do cấu trúc phi tập trung của blockchain. Các sàn giao dịch lớn đã làm việc với các công ty phân tích như Chainalysis để duy trì cơ sở dữ liệu về các giao dịch và ví đáng ngờ.

Sự hiện diện của một đường dây nóng giữa các sàn giao dịch tiền điện tử lớn trên thị trường toàn cầu sẽ khiến cho các hacker khó mà phân phối tiền hack được đến các sàn giao dịch khác nhau.

Tại sao hệ thống phải cải thiện

Trong những năm trước, hầu hết các vụ hack liên quan đến tiền điện tử đều nhắm vào các sàn giao dịch nhỏ, những nơi thường không có nhóm bảo mật nội bộ và không áp dụng các biện pháp tiên tiến.

Tuy nhiên, trong sáu tháng qua, các sàn lớn như Binance, Bithumb và Coinmama đều trở thành nạn nhân.

Bithumb, một trong hai sàn lớn nhất ở Hàn Quốc (cùng với UPbit), đã bị hack 3 lần chỉ trong hai năm.

Nhóm Bithumb cho biết:

“Bithumb đã bảo mật tất cả các loại tiền điện tử từ thời điểm phát hiện bằng ví lạnh và kiểm tra chúng bằng cách chặn dịch vụ gửi tiền và rút tiền. Theo  kết quả kiểm tra nội bộ, người ta đánh giá rằng vụ việc là một “tai nạn liên quan đến người trong cuộc”. Dựa trên thực tế, chúng tôi đang tiến hành điều tra chuyên sâu với KISA, Cơ quan cảnh sát mạng và các công ty bảo mật”.

Năm ngoái, công ty an ninh mạng Group-IB đã báo cáo rằng 7 sàn đã bị hack vào năm 2018, đáng chú ý nhất là việc Coincheck mất tới 534 triệu đô la.

Chưa đầy 6 tháng vào năm 2019 nhưng đã có tới sáu sàn bị hack thành công – ngoại trừ sự cố của CoinBene, vụ việc mà một số người nghi ngờ đó cũng có thể là một vụ hack.

Vào tháng 3, nhà nghiên cứu tiền điện tử Nick Schteringard nói rằng 6 triệu đô Coinbene coin và 39 triệu đô Maximine coin đã bị đánh cắp từ sàn CoinBene.

Công ty cơ sở hạ tầng Blockchain Elementus cho biết trong một báo cáo rằng số tiền này đã nhanh chóng được đổi lấy Ether (ETH) trên Etherdelta. Điều này làm dấy lên sự nghi ngờ của các nhà đầu tư về vụ việc. Theo bảng báo cáo:

“Sau khi rời CoinBene, các token đã nhanh chóng được chuyển vào Etherdelta, nơi chúng được bán và đổi lấy cho ETH. Một lượng lớn tiền cũng được chuyển vào các Sàn giao dịch tập trung, bao gồm Binance, Huobi và Bittrex. Tiền vẫn tiếp tục chuyển sang sàn giao dịch khi tôi viết bài này”.

Vào tháng Tư, CoinBene tuyên bố rằng việc hàng chục triệu đô Coinbene coin và Maximine coin được di chuyển là do sàn tiến hành bảo trì, phủ nhận mọi cáo buộc hack.