Vào ngày 19/06, Bithumb, sàn giao dịch số một của Hàn Quốc đã bị tấn công. Các hacker đã đánh cắp số lượng tiền mã hóa trị giá 30 triệu USD, khiến vụ việc này trở thành một trong những vụ hack lớn nhất trong năm cho đến thời điểm này. Trong khi sàn giao dịch đã hứa sẽ đền bù cho người dùng của mình thì những tổn thất vẫn đã diễn ra và một lần nữa, điều này càng chứng minh rằng ngay cả những tên tuổi lớn nhất cũng không thể đảm bảo an toàn cho người dùng.
Thật vậy, thế giới mã hóa đã thay đổi kể từ khi Mt. Gox sụp đổ. Tuy nhiên, vấn đề là những hậu quả từ các cuộc tấn công được xử lý như thế nào: trong khi một số chẳng làm gì cả hoặc bắt đầu đổ trách nhiệm lẫn nhau thì một số khác lại chọn xây dựng lại hình ảnh một cách từ từ và đều đặn sửa đổi với cộng đồng. Sau đây là những gì đã diễn ra đối với các vụ tấn công lớn nhất năm 2018 cho đến nay và hậu quả của chúng.
Bithumb: Không ảnh hưởng tới khách hàng
Diễn ra vào tháng 6/2018
Phần thưởng của hacker: 30 triệu USD
Hậu quả: tụt hạng
Vào ngày 19/06, Bithumb (Hàn Quốc) đã bị tấn công. Hơn 35 tỷ won (khoảng 30 triệu USD) tiền mã hóa đã bị đánh cắp. Tại thời điểm cuộc tấn công, Bithumb được xếp hạng thứ sáu dựa vào khối lượng giao dịch trên toàn cầu nhưng từ đó đã giảm xuống vị trí thứ 10.
Theo Cointelegraph Nhật bản, các hacker đã tấn công ví nóng của Bithumb. Thật trùng hợp, sàn giao dịch đã bắt đầu chuyển “tất cả tài sản” vào ví lạnh để nâng cấp hệ thống an ninh của sàn vào ngày 16/06, trước ngày tấn công.
Khi đội ngũ Bithumb nhận ra họ đã bị tấn công, họ đã tạm dừng tất cả các dịch vụ gửi tiền và rút tiền. Trong một thông báo chính thức được thực hiện vào ngày 21/06, sàn giao dịch đã xác nhận ý định hoàn trả cho những người dùng bị tổn thất. Hơn nữa, Bithumb nói rằng hệ thống ví của họ đã được nâng cấp để ngăn chặn các cuộc tấn công và tuyên bố rằng sẽ không có “thiệt hại” cho khách hàng từ các vụ hack.
Theo nguồn tin từ các phương tiện truyền thông địa phương, Bộ Khoa học và Công nghệ của nước này đã đưa ra một cuộc điều tra về vụ hack. Được biết, Cơ quan quản lý Internet và an minh mạng Hàn Quốc (KISA) cũng đã tham gia để tìm hiểu chính xác cuộc tấn công xảy ra như thế nào, làm việc chặt chẽ với cảnh sát địa phương và các cơ quan khác. Chính quyền cũng đã gửi cán bộ đến văn phòng của Bithumb ở Seoul để thu thập dữ liệu và hồ sơ từ máy tính của công ty.
Vụ hack xảy ra chỉ vài tuần sau khi Bithumb được chính phủ Hàn Quốc trả lại trong sạch khi không tìm thấy bằng chứng nào về việc làm sai trái tại Bithumb sau một cuộc điều tra kéo dài ba tháng, ngoài việc yêu cầu sàn này hoàn 30 tỷ won (khoảng 28 triệu USD) tiền thuế.
Bithumb đã bị tấn công trước đó. Vào tháng 07/2017, dữ liệu cá nhân của 30.000 khách hàng đã bị đánh cắp do máy tính của nhân viên bị xâm phạm.
Coinrail: nguy hiểm từ FUD
Diễn ra vào tháng 6 năm 2018
Phần thưởng của hacker: 40 tỷ won (tương đương khoảng 37.2 triệu USD)
Hậu quả: phản ứng thái quá của phương tiện truyền thông đại chúng
Khi sàn giao dịch Coinrail của Hàn Quốc bị tấn công, các phương tiện truyền thông chính thống đã phản ứng cực kỳ thái quá. Bloomberg, Wall Street Journal, Reuters và Guardian đều cho rằng cuộc tấn công này là nguyên nhân chính dẫn đến sự sụt giảm giá Bitcoin và altcoin – Bitcoin giảm khoảng 11% giá trị vào thời điểm đó – mặc dù Coinrail có quy mô hoạt động khá nhỏ, xếp hạng 99 trong các sàn giao dịch mật mã lớn nhất vào thời điểm đó. Hơn nữa, không bài báo nào đề cập đến một lời giải thích khác về việc giảm giá, chẳng hạn như cuộc điều tra của các nhà quản lý Mỹ về thao túng giá trong thị trường mật mã đang diễn ra cùng thời điểm đó. Điều đó, tất nhiên, sẽ làm cộng đồng nổi điên lên.
Được biết, Coinrail đã mất khoảng 40 tỷ won (37,2 triệu USD), bao gồm cả 21 tỷ won của Pundi X và 14,9 tỷ won của Aston. Như kênh tin tức địa phương Sedaily chỉ ra, Coinrail loại bỏ các điều khoản về việc hoàn trả từ các điều khoản dịch vụ của nó một tuần trước khi cuộc tấn công xảy ra. Tuy nhiên, sàn giao dịch đã giải thích rằng việc loại bỏ là do sàn này đang làm việc với chính phủ để sửa đổi các điều khoản của hợp đồng.
Theo trang web của sàn giao dịch, 70% tài sản của họ đã được chuyển sang lưu trữ lạnh, và “khoảng 80%” số tiền bị đánh cắp đã bị đóng băng hoặc rút theo cách nào đó, vì sàn giao dịch đang thực hiện “bảo trì hệ thống”. Coinrail sẽ mở cửa trở lại vào khoảng giữa tháng Bảy.
Verge: Lơ đi là cao kiến!
Diễn ra vào khoảng tháng 4 – 5 năm 2018
Phần thưởng cho hacker: 35 triệu XVG (khoảng 1.7 triệu USD)
Hậu quả: danh tiếng bị ảnh hưởng
Verge (XVG) đã bị tấn công hai lần (ba lần là cho rằng tài khoản Twitter của họ đã bị chiếm đoạt vào tháng Ba) diễn ra trong vài tháng qua.
Vào đầu tháng Tư, các báo cáo về việc Verge bị tấn công bắt đầu xuất hiện. Rõ ràng, những kẻ tấn công đã khai thác một lỗi cho phép điều khiển các dấu thời gian khai thác khối. Sử dụng lỗ hổng này, hacker có khả năng tạo ra những đồng tiền bất hợp pháp và đánh cắp 250.000 XVG. Verge gọi vụ việc này là “một cuộc tấn công băm nhỏ” và tuyên bố rằng quỹ chỉ có thể khai thác trong ba giờ. Trên Bitcointalk.org, một thành viên của nhóm Verge đã viết “chúng tôi rất vui vì điều này đã xảy ra và nó không tệ như chúng tôi nghĩ”. Đáp lại, OCMiner cho rằng các nhà phát triển dường như đã ‘giải quyết’ nó bằng cách vô tình tung ra một hard fork. XVG giảm khoảng 25% giá trị của nó trước các tin tức tiêu cực kể trên.
Vào ngày 21/5, Verge bị tấn công lần nữa, khi đội ngũ Verge tweet rằng các bể khai thác của họ bị tấn công DDoS. Lần này, 35 triệu XVG (khoảng 1,7 triệu USD) đã bị đánh cắp trong một khoảng thời gian vài giờ và giá XVG giảm hơn 14%.
Coincheck: tuân thủ và minh bạch
Diễn ra vào tháng 1 năm 2018
Phần thưởng của hacker: 532 triệu đồng NEM
Hậu quả: Coincheck vẫn tiếp tục hoạt động và được mua lại
Vào tháng Một, Coincheck – sàn giao dịch của Nhật Bản, đã bị tấn công. Coincheck đã phải đóng băng tất cả các hoạt động sau khi mất 523 triệu đồng NEM – trị giá khoảng 534 triệu USD vào thời điểm đó – ngày 26/01. Các đồng NEM này đã bị lấy cắp từ các giao dịch trái phép từ một ví nóng (theo đại diện Coincheck, các hacker đã lấy cắp khóa riêng của nó), nơi các đồng NEM đang được lưu trữ, cho phép hacker rút tiền. Sau đó trong cùng ngày, chủ tịch Quỹ NEM Lon Wong gọi sự việc này là “vụ trộm lớn nhất trong lịch sử thế giới”. Thật vậy, vụ hack Coincheck lớn hơn nhiều so với Mt. Gox về số tiền bị đánh cắp.
Ngay sau khi vụ việc xảy ra, Coincheck đã tổ chức một cuộc họp báo. Tại cuộc họp báo này, đội ngũ Coinbase giải thích rằng đồng NEM thực sự được giữ trên một chiếc ví nóng đơn giản hơn nhiều chứ không phải là một chiếc ví đa bảo mật, vì thiết lập bảo mật sẽ khác nhau giữa các đồng tiền khác nhau trên sàn giao dịch. Họ nhấn mạnh rằng các đồng tiền mã hóa khác trên nền tảng này được lưu trữ trong nhiều ví và xác nhận rằng số đồng NEM bị đánh cắp thuộc về khách hàng. Coincheck cũng hứa sẽ hoàn lại tiền cho khách hàng của họ.
Vào tháng Ba, một tờ tin tức địa phương – Nikkei Asian Review – đã viết rằng các email phần mềm độc hại đã được gửi đến một vài thành viên của nhân viên Coincheck trước khi vụ tấn công xảy ra và các phần mềm này có thể đã mở hệ thống email của nhân viên để cho phép hacker lấy cắp khóa riêng.
Sau vụ hack, 10 nhà giao dịch đã đệ đơn kiện vào giữa tháng Hai về việc đóng băng tiền mã hóa của Coincheck. 132 nhà đầu tư tiền mã hóa khác đã đệ đơn kiện vào đầu tháng Ba, đòi bồi thường khoảng 228 triệu yên (khoảng 2 triệu USD). Tuy nhiên, Coincheck đã thực hiện tốt lời hứa của mình. Vào giữa tháng Ba, sàn giao dịch bắt đầu hoàn trả cho các khách hàng bị ảnh hưởng, cho phép rút tiền và bán một số tiền mã hóa nhất định.
Trong quá trình xử lý hậu quả, Coincheck đã thể hiện sự tuân thủ đầy đủ với FSA, cơ quan quản lý của Nhật Bản giám sát ngành công nghiệp mật mã trong nước. Ngay sau cuộc tấn công mạng, FSA tiến hành kiểm tra tại chỗ 15 sàn giao dịch và gửi lệnh yêu cầu cải thiện hoạt động kinh doanh đến bảy trong số các sàn giao dịch này, bao gồm Coincheck. Sau khi kiểm tra, sàn giao dịch lựa chọn để loại bỏ ba trong số các đồng tiền được niêm yết.
Vào tháng Tư, nhà cung cấp dịch vụ tài chính truyền thống của Nhật Bản Monex Group đã mua 100% cổ phần của Coincheck Inc, với giá 3,6 tỷ yên (33,5 triệu USD). Chủ sở hữu mới đã sớm công bố kế hoạch thâm nhập thị trường quốc tế. Vì vậy, nhìn chung, Coincheck dường như đã hồi phục sau vụ hack lớn.
BitGrail: chơi trò đổ lỗi
Diễn ra vào tháng 2 năm 2018
Phần thưởng của Hacker: 17 triệu token XRB
Hậu quả: bị ra hầu tòa
Vào ngày 08/02, sàn giao dịch mã hóa của Ý – BitGrail tuyên bố rằng 195 triệu giá trị tiền mật mã của khách hàng trong Nano (XRB, trước đây gọi là Raiblocks) đã bị đánh cắp trong khi trách nhiệm vẫn chưa phân định rõ giữa người sáng lập BitGrail – Francesco Firano và nhóm phát triển Nano.
Về cơ bản, một ngày sau khi BitGrail bị ‘tấn công’ và 17 triệu token XRB bị lấy cắp, các nhà phát triển Nano đã đưa ra nhận xét chính thức cho thấy chủ sở hữu và nhà điều hành của BitGrail là Francesco “Bomber” Firano đã yêu cầu thay đổi sổ cái.
“[…] Firano thông báo cho chúng tôi về số tiền còn thiếu trong ví của BitGrail. Một lựa chọn được đề xuất bởi Firano là sửa đổi sổ kế toán để bù lỗ – đó là điều không thể, cũng không phải là một hướng mà chúng tôi sẽ theo đuổi”, Nano viết trong một bài trên Medium.
Sau đó, nhóm nghiên cứu của Nano đã công bố rằng một số khoản rút tiền mà Firano tuyên bố là kết quả của một vụ hack đã xảy ra vào đầu tháng 10/2017. Firano phủ nhận những phát hiện đó vì Nano không ghi lại ngày giao dịch trực tiếp vào blockchain của nó. Ông ngụ ý rằng các giao dịch bằng cách nào đó đã được gỡ bỏ và khôi phục trong một ngày sau đó, điều này không thể làm được nếu xét theo bản chất của blockchain.
Tuy nhiên, người dùng BitGrail vẫn chưa nhận được câu trả lời dứt khoát về những gì chính xác dẫn đến vụ việc trên và họ đã quyết định đem vụ việc ra tòa. Vào ngày 05/04, một đơn kiện tập thể đã được đệ trình tại Hoa Kỳ thay mặt cho các nhà đầu tư. Nhóm Nano nói rằng họ thậm chí sẽ giúp trả phí luật sư của những người tìm cách chiến đấu với BitGrail tại tòa án.
Vào tháng Ba, sau khi các biện pháp pháp lý được áp dụng, BitGrail đã công bố kế hoạch hoàn lại tiền cho người dùng, nhưng chỉ khi những người dùng ngừng việc kiện tụng. Trong một thông cáo báo chí, BitGrail nói rằng “việc sử dụng nền tảng đối với các nạn nhân của vụ tấn công vừa rồi sẽ bị ràng buộc bởi chữ ký trong một thỏa thuận dàn xếp. Theo đó, người dùng sẽ phải từ bỏ mọi hành động pháp lý liên quan đến vụ việc”.
Vì vậy, Bitgrail có ý định hoàn trả lại người dùng bằng cách tạo một token, Bitgrail Shares (BGS). Những khách hàng bị ảnh hưởng bởi vụ tấn công đã được hoàn lại 20% số tiền bị mất của họ trong XRB, với 80% còn lại được hoàn trả bởi BGS. Tuy nhiên, BitGrail lại một lần nữa tuyên bố rằng họ không chịu trách nhiệm về hậu quả của vụ hack, tiếp tục đổ lỗi cho Nano và các vấn đề giao thức xuất phát từ đội ngũ này.
Vào ngày 15/06, BitGrail tiếp tục ra hầu tòa, vì BTC được lưu trữ trong ví của công ty đã bị các cơ quan luật pháp Ý tịch thu. Các quỹ đã bị xóa theo phán quyết của Tòa án Florence vào ngày 05/06, nhưng không đề cập đến giá trị hiện tại của tài sản bị tịch thu. Phán quyết này xuất phát từ bản kiến nghị được đệ trình bởi các nạn nhân của vụ hack BitGrail.
Cơ quan tài chính Nhật Bản FSA chính thức cấp phép cho sàn giao dịch Coincheck
Coincheck: 534 triệu đô NEM bị lấy cắp do lưu trữ trên các “ví nóng” kém an ninh
