Trên thế giới đã có 44 vụ hack lịch sử tấn công vào các sàn giao dịch tiền điện tử với tổng số tiền thiệt hại ước tính khoảng 1,850 tỷ USD.
Crypto.com (2021)
Tài sản bị mất: 15 triệu USD
Nhiều thông tin khẳng định rằng sàn giao dịch tiền điện tử lớn nhất thế giới Crypto.com đã hacker tấn công và đánh cắp ít nhất 4.600 ETH (trị giá khoảng 15 triệu USD).
Trước sự vụ trên, CEO Kris Marszalek cho biết nền tảng của ông đã phát hiện một lỗ hổng bảo mật vào ngày 17/1/2022 khiến hơn 400 tài khoản bị ảnh hưởng, dẫn đến mất cắp tài sản. Một số chuyên gia kết luận rằng hacker đã cuỗm đi thành công 444 BTC (trị giá 18,5 triệu USD) sau khi lấy 4.600 ETH, nâng tổng thiệt hại của vụ hack Crypto.com lên khoảng 33 triệu USD.
Ông Marszalek tiết lộ kẻ tấn công đã thực hiện các giao dịch rút tiền trái phép, song sàn đã nhanh chóng phát hiện và ngăn chặn. Crypto.com cũng khẳng định đã bồi thường toàn bộ tiền cho tất cả người dùng bị thiệt hại.
Coinbase (2021)
Tài sản bị mất: Chưa ghi nhận
Trong khoảng thời gian từ tháng 3 đến 20/5/2021, Coinbase Inc., sàn giao dịch tiền điện tử hàng đầu thế giới đã bị tấn công theo một quy trình hack phức tạp. Sàn giao dịch này báo cáo rằng đã có ít nhất có 6.000 tài khoản đã bị tấn công và trắng tài khoản.
Cụ thể, hacker đã xâm nhập thành công quá trình bảo mật 2FA và lấy đi toàn bộ số tiền điện tử của khách hàng.
Trong một bức thư Coinbase gửi đã giải thích: “Thật không may, từ tháng 3 đến ngày 20/5/ 2021, quý khách là nạn nhân trong một chiến dịch của bên thứ ba, nhằm truy cập trái phép vào tài khoản của khách hàng Coinbase và chuyển tiền của khách hàng ra khỏi nền tảng Coinbase. Mặc dù chúng tôi không thể xác định chính xác cách các bên thứ ba này có được quyền truy cập vào thông tin này, nhưng loại chiến dịch này thường liên quan đến các cuộc tấn công lừa đảo, hoặc các kỹ thuật kỹ thuật xã hội khác để lừa nạn nhân vô tình tiết lộ thông tin đăng nhập cho một kẻ xấu. Chúng tôi không tìm thấy bất kỳ bằng chứng nào cho thấy các bên thứ ba này đã lấy được thông tin này từ chính Coinbase”.
Ngay sau đó, Coinbase đã tìm cách sửa lỗi và hoàn trả lại toàn bộ số tiền đã mất của khách hàng đồng thời gia tăng mức độ bảo mật bằng cách thiết lập lại hệ thống xác thực 2FA.
Kucoin (2020)
Tài sản bị mất: 280 triệu USD
Sàn giao dịch lớn thứ 8 trên thị trường tiền mã hóa – Kucoin đã bị tấn công vào 25/9/2020, 280 triệu USD đã bị hacker lấy cắp do lỗ hổng khóa ví nóng của sàn.
CEO điều hành Johnny Lyu tiết lộ rằng đơn vị đã phục hồi 84%, tương đương 235 triệu USD.
Quỹ bảo hiểm của Kucoin đã giúp sàn giao dịch chi trả 16% số tiền còn lại, trị giá khoảng 45,55 triệu USD. Ngoài ra, vị CEO này cũng tuyên bố rằng Kucoin đảm bảo rằng không có người dùng nào phải chịu bất kỳ tổn thất nào do vụ hack trên. Lyu cũng nói thêm rằng sàn giao dịch của ông đã “tăng cường rất nhiều” biện pháp bảo mật kể từ đó.
Binance (2019)
Tài sản bị mất: 40 triệu USD
Vào ngày 7/5/2019, sàn Binance bị hack hơn 7.000 đồng Bitcoin (tương đương khoảng hơn 40 triệu USD). Số Bitcoin này tương đương 2% trên tổng số Bitcoin mà Binance hiện đang nắm giữ.
Ngay khi sự kiện này xảy ra thì toàn thị trường đã có một cú giảm mạnh ngay lập tức. Cũng chính bởi vụ hack này, Binance đã và đang chứng minh cho các nhà đầu tư thấy được sự uy tín và đáng tin của sàn giao dịch lớn nhất trong thị trường tiền điện tử hiện tại.
Binance đã hoàn trả toàn bộ số tiền mã hóa mà người dùng bị đánh cắp thông qua Quỹ tài sản đảm bảo an toàn cho người dùng (SAFU).
Bithumb (2019)
Tài sản bị mất: 13 triệu USD
Bithumb (sàn giao dịch tiền điện tử Hàn Quốc) đã bị hacker “ghé thăm” lấy đi 3 triệu coin EOS, tương đương 13 triệu USD. Phần lớn EOS đã được gửi đến các sàn giao dịch khác như EXMO, Huobi, Changelly, KuCoin và CoinSwitch.
Vụ hack đã được báo cáo trên Twitter, nhờ một người dùng có tên @DoveyWan. Dòng tweet của tài khoản này nói rằng sàn giao dịch đã bị hack và ví nóng của EOS đã bị tin tặc xâm phạm.
Tuy nhiên, sàn giao dịch đã xác minh rằng mọi tài sản tiền điện tử đã bị đánh cắp từ ví thuộc sở hữu của công ty và tất cả tài sản của người dùng đều an toàn.
Bitfinex (2016)
Tài sản bị mất: 72 triệu USD
Năm 2016, Bitfinex bị đánh cắp 120.000 Bitcoin, giá trị khoảng 60 triệu USD và chiếm gần 1/6 tổng khối lượng giao dịch vào thời điểm đó. Theo giá ngày nay, tổng số bitcoin bị đánh cắp trị giá gần 4,5 tỷ USD.
Vụ việc khiến giá Bitcoin giảm mạnh, không có dấu hiệu cho thấy lỗ hổng bảo mật bị rò rỉ. Phía công ty bảo mật BitGo tuyên bố rằng không có bằng chứng về sự xâm phạm trên các máy chủ của hệ thống Bitfinex.
Vụ việc gây nên làn sóng phẫn nộ trong cộng đồng crypto, mọi giao dịch trên sàn Bitfinex bị đình chỉ để bộ Tư pháp Mỹ vào cuộc điều tra.
Đến 15/2/2022, các quan chức liên bang Mỹ đã thu giữ khoảng 94.000 bitcoin trị giá 3,6 tỷ USD, đồng thời bắt 2 cá nhân có liên quan với cáo buộc âm mưu rửa tiền từ vụ tấn công năm 2016, dù chưa khẳng định – họ là các hacker ban đầu đã gây ra vụ đánh cắp đó.
Sàn giao dịch tiền điện tử là tầm ngắm của nhóm tội phạm mạng công nghệ cao trên toàn thế giới. Là một nhà đầu tư tiền điện tử, bạn nên nhận thức được những rủi ro liên quan đến tiền điện tử đồng thời có kế hoạch bảo vệ tài sản của mình tránh khỏi những rủi ro không đáng có.