Vụ hack Upbit gần đây là một lời nhắc nhở về việc lưu trữ coin trên sàn giao dịch. Chúng ta hãy xem 7 vụ hack sàn giao dịch lớn trong năm 2019, với mức độ nghiêm trọng ngày càng tăng. Bài học rút ra là gì? Nếu bạn không giữ chìa khóa, coin sẽ không thuộc về bạn!
1. BiTrue – 4.2 triệu đô la
Sàn giao dịch BiTrue của Singapore đã mất 4.2 triệu đô la trong quỹ người dùng vào tháng 6. Các hacker đã nhắm vào XRP và ADA, lợi dụng lỗ hổng trong quy trình đánh giá nội bộ của sàn giao dịch để xâm nhập và đánh cắp. Các hacker sau đó đã chuyển 9,3 triệu XRP và 2,5 triệu ADA thu được vào nhiều sàn giao dịch khác nhau. BiTrue cho biết họ đã hợp tác với các sàn giao dịch khác để đóng băng số tiền này và hứa sẽ bồi thường đầy đủ cho người dùng.
Official Statement Regarding The Hacking of Bitrue On June 27 2019
— Bitrue (@BitrueOfficial) 27 tháng 6, 2019
2. DragonEx – 7 triệu đô la
DragonEx có trụ sở tại Singapore đã báo cáo về việc mất “một số tiền chưa được tiết lộ” của người dùng trong vụ hack vào ngày 24 tháng 3, người ta cho rằng số tiền đó khoảng 7 triệu đô la. DragonEx không cam kết hoàn trả tiền cho người dùng giống như giải pháp của các nền tảng bị tấn công khác. Thay vào đó, sàn giao dịch sẽ xây dựng một “kế hoạch bồi thường ngẫu nhiên” với Tether (USDT) hoặc token Dragon.
3. Bithumb – 13 triệu đô la
Bithumb của Hàn Quốc là cái tên tiếp theo bị hack vào tháng 3, bị đánh cắp 13 triệu đô la trong EOS và 6,2 triệu đô la trong XRP. Điều này xảy ra chưa đầy 6 tháng sau vụ hack 31 triệu đô la gây chấn động cũng trên sàn giao dịch này vào cuối năm 2018. Bithumb cho rằng hacker là một nhân viên của sàn giao dịch khi anh lưu ý rằng “một vụ rút tiền vô tình” từ một trong các ví của sàn giao dịch. Bithumb cũng tuyên bố rằng không có người dùng nào bị thiệt hại trong vụ hack.
Bithumb hacked for $30M but covering all losses. Our industry is getting better and stronger 🙏 https://t.co/P2HOaFYpWS
— Charlie Shrem (@CharlieShrem) 20 tháng 6, 2018
4. Cryptopia – 16 triệu đô la
Cryptopia của New Zealand bất ngờ ngừng hoạt động vào ngày 15 tháng 1 sau thông báo phát hiện ra “lỗi bảo mật” dẫn đến một “sự mất mát nghiêm trọng”. Sàn giao dịch cũng đã ngừng hoạt động trong tháng 1 và tháng 2. Người đại diện cho biết ông không thể bình luận gì thêm và cảnh sát điều tra cho biết thiệt hại ước tính của vụ hack lên tới 16 triệu đô la.
Hiện vẫn chưa rõ các cách thức mà các hacker sử dụng để xâm nhập vào hệ thống. Cryptopia đã làm mọi thứ trong khả năng của mình để cứu vãn tình hình, thậm chí mở lại hoạt động giao dịch vào tháng 3. Tuy nhiên, nỗ lực này lại là một “vụ bê bối” khi ngay sau đó, Cryptopia tuyên bố thanh lý tài sản của mình vào tháng 5. Mười ngày sau đó, họ đã nộp đơn xin phá sản.
5. Bitpoint – 28 triệu đô la
Vào tháng 7, sàn giao dịch Bitpoint của Nhật Bản đã bị hack mất 28 triệu đô la ảnh hưởng đến 50.000 người dùng. Vẫn chưa rõ làm thế nào mà các hacker có thể xâm nhập vào sàn giao dịch, nhưng điều đó cũng đã khiến sàn giao dịch phải ngừng hoạt động trong 1 tháng. Cũng như các nền tảng khác, Bitpoint cam kết bồi thường cho người dùng bị ảnh hưởng. Hoạt động giao dịch tiền điện tử trở lại bình thường vào tháng 8.
6. Binance – 40,7 triệu đô la
Vào tháng 5, Binance đã bị hack 7.000 BTC, tương đương khoảng 40,7 triệu đô la. Lý do được đưa ra là vì sàn giao dịch có khối lượng giao dịch lớn nhất trên thế giới đã gặp vấn đề trên ví nóng. Binance tuyên bố rằng chỉ có 2% giá của sàn giao dịch là có trong một ví nóng tại thời điểm bị tấn công.
Các hacker sau đó đã nhanh chóng phân tán BTC thu được bằng cách đưa chúng vào một mạng lưới ví. Binance đóng băng hoạt động rút coin trong một tuần để tăng cường bảo mật. Sàn giao dịch cuối cùng đã mở lại toàn bộ dịch vụ vào ngày 15 tháng 5, đồng thời cam kết hoàn trả đầy đủ cho người dùng.
Withdrawals are open for most tokens, the balance will be open shortly.
A new requirement to be logged in while confirming the withdrawal mail was added. It caused a small conflict while using the app so it will be rolled back shortly.
— CZ Binance (@cz_binance) 15 tháng 5, 2019
7. UpBit – 49 triệu đô la
Vào ngày 27 tháng 11, sàn giao dịch lớn nhất của Hàn Quốc Upbit đã trở thành nạn nhân mới nhất của hacker trong năm 2019. Chỉ trong vài phút, 342.000 ETH – tương đương hơn 49 triệu đô la – trên sàn giao dịch đã không cánh mà bay. Theo thông báo của sàn giao dịch, số tiền bị hack không phải là tiền của người dùng và đã đóng băng tất cả các chức năng trong ít nhất hai tuần.
PlusToken Scam và QuadrigaCX – 4,4 tỷ đô la vào năm 2019
Theo báo cáo của CextTrace, thiệt hại do trộm cắp và scam trong ba quý đầu năm 2019 đã lên tới con số 4,4 tỷ USD – tăng đáng kể so với con số 1,7 tỷ USD năm 2018.
Hai sự kiện lớn là vụ scam PlusToken (2,9 tỷ đô la) và vụ bê bối của QuadrigaCX (195 triệu đô la), chiếm phần lớn số tiền bị mất.
Xem xét lý khiến thiệt hại từ các vụ hack gia tăng nhanh chóng, CodesTrace cho rằng nhiều sàn giao dịch và nền tảng không áp dụng các biện pháp tiêu chuẩn KYC thích hợp. Trong số 120 sàn giao dịch được khảo sát, chỉ có 35% được coi là có các biện pháp KYC mạnh, 41% được coi là có nhiều lỗi KYC và 24% có KYC rất yếu.
Khi năm 2019 sắp kết thúc, các vụ hack càng chứng tỏ có rất nhiều lỗi bảo mật lớn nhỏ trong ví điện tử của các sàn giao dịch. Liệu lĩnh vực tiền điện tử sẽ có những đổi mới như thế nào trong năm 2020? Hy vọng rằng, chúng ta sẽ không phải nghe những con số thiệt hại khổng lồ từ các vụ hack nữa.
- ETH sẽ sớm thu về lợi nhuận trong ngắn hạn mặc dù Upbit đã bị hack?
- Đồng sáng lập Ethereum Vitalik Buterin đào sâu vụ hack DAO khét tiếng
Thùy Ngân
