Thư viện crypto: 17 vụ trộm tiền điện tử lớn nhất mọi thời đại

Những “chú cáo” vẫn đang săn tìm những “chú cừu” ngây thơ trong khu rừng đầu tư.

Những “chú cáo” vẫn đang săn tìm những “chú cừu” ngây thơ trong khu rừng đầu tư crypto.

Thư viện crypto: Top 10 vụ đánh cắp tài sản tiền điện tử đáng sợ nhất

Bitcoin xuất hiện sau cuộc khủng hoảng tài chính toàn cầu năm 2008-2009 như một hàng rào ngăn chặn thế giới khỏi các cuộc khủng hoảng tài chính trong tương lai. 

Tuy nhiên, song hành cùng sự phát triển của BTC là các vụ tấn công, lừa đảo khiến hàng tỷ USD bốc hơi. Điểm yếu lớn nhất mà tiền điện tử chưa giải quyết triệt để là vấn đề bảo mật người dùng. 

Do tiền điện tử được mã hóa nên các hacker nhìn thấy việc đánh cắp chúng dễ hơn việc đột nhập vào một ngân hàng bất kỳ để lấy tiền mặt. Ngoài ra, tính ẩn danh trên blockchain có thể khiến các nhà chức trách rối trí khi tìm danh tính những tên trộm thực sự. 

Tính đến thời điểm hiện tại, những vụ trộm tiền điện tử quy mô thiệt hại lớn nhất: MT Gox, Linode, BitFloor, Bitfinex, Bitgrail, Coincheck, KuCoin, PancakeBunny, Poly Network, Cream Finance, BadgerDAO, Bitmart, Wormhole, mạng Ronin, Beanstalk, Harmony Bridge, FTX.

MT.GOX

Mt.Gox vẫn là vụ cướp tiền điện tử lớn nhất trong lịch sử khi hơn 850.000 Bitcoin bị đánh cắp vào năm 2014, thời điểm ấy, số tiền bị mất tương đương 460 triệu USD, còn theo tỷ giá hiện tại thì lên đến khoảng 23,8 tỷ USD. 

Tuy nhiên, Kobayashi được cho là chỉ có 150.000 BTC để trả nợ cho người dùng. Sự kiện này đã buộc sàn giao dịch bị phá sản.Hơn 24.000 nhà đầu tư “thức trắng”, trải qua quá trình pháp lý kéo dài với chính quyền Nhật Bản để yêu cầu bồi thường.

Tòa án tối cao ở Nhật Bản ban đầu đã chấp thuận đơn yêu cầu sàn giao dịch bồi thường cho các chủ nợ của MT.GOX vào tháng 6/2018. Thời hạn này nhiều lần được gia hạn vì nhiều lý do khác nhau, nhưng cuối cùng Tòa án thành phố Tokyo cũng đã chấp nhận bản dự thảo hiện tại đồng thời cho phép các chủ nợ bỏ phiếu để có thể tiến hành lệnh ủy thác bồi thường.

Vào ngày 15/3/2021, cựu CEO sàn MT.GOX đã nhận bản án 2,5 năm tù treo từ Tòa án Nhật Bản với tội danh giả mạo hồ sơ tài chính của công ty và thao túng dữ liệu, còn về cáo buộc tội tham nhũng thì lại không có bằng chứng để kết tội.

Avi Felman, người đứng đầu quỹ đầu tư BlockTower Capital, nhận định: “Ngày MT.GOX trả tiền bồi thường là thời khắc mà tất cả nhà đầu tư phải để mắt đến. Ngày chủ nợ nhận về Bitcoin sẽ là ngày Bitcoin lập đỉnh giá trị khi các tài khoản trên xả coin để lấy tiền mặt”.

Mt.Gox tuyên bố rằng lỗi gây ra vụ thất thoát này là một lỗi sửa đổi giao dịch cơ bản trong Bitcoin có tên gọi là Transaction malleability. Transaction malleability (tính linh hoạt của giao dịch), là quá trình thay đổi mã định danh duy nhất của giao dịch bằng cách thay đổi chữ ký điện tử được sử dụng để tạo ra nó.

Vào tháng 9/2011, người ta phát hiện ra rằng các Private Key của Mt.Gox đã bị xâm phạm và công ty đã không sử dụng bất kỳ kỹ thuật kiểm tra nào để có thể phát hiện ra sự xâm nhập. 

Hơn nữa, vì MT Gox thường xuyên sử dụng lại các địa chỉ Bitcoin, nên Private Key được sử dụng liên tục để lấy Bitcoin. Tính đến năm 2013, có hơn 630.000 BTC bị lấy đi khỏi sàn giao dịch. 

Sau vụ hack Bitcoin trên sàn Mt.Gox thì nhiều sàn giao dịch đã sử dụng ví nóng và ví lạnh. Tất cả các coin được chuyển đến ví lạnh của sàn giao dịch. Nếu máy chủ của sàn giao dịch bị tấn công, kẻ trộm chỉ có thể lấy trộm tiền từ ví nóng, và các sàn giao dịch sẽ quyết định xem có bao nhiêu coin mà sàn có thể mạo hiểm.

Linode

Linode là một công ty lưu trữ được các sàn giao dịch Bitcoin và lượng lớn cá voi sử dụng để lưu trữ ví nóng đã bị tấn công vào tháng 6/2021. Sau vụ tấn công, 46.000 BTC đã bị đánh cắp, tuy nhiên con số thực tế vẫn còn là bí mật. 

Những người chịu thiệt hại có Bitcoinia (43.000 BTC), Bitcoin.cx, đã mất 3.000 BTC, Gavin Andresen (nhà phát triển Bitcoin) cũng đã mất 5.000 BTC. 

BitFloor

Vào tháng 5/2012, 24.000 BTC bị đánh cắp từ BitFloor. Một hacker đã giành được quyền truy cập vào bản sao lưu không được bảo vệ (không được mã hóa) của khóa ví và đánh cắp số tiền điện tử trị giá khoảng 25 triệu USD. 

Sau vụ việc, người sáng lập BitFloor, Roman Shtylman quyết định đóng cửa sàn giao dịch của mình.

Bitfinex

Việc sử dụng multisig (yêu cầu nhiều khóa để cho phép giao dịch BTC) không phải là một giải pháp tốt ngăn chặn tin tặc tấn công. Bằng chứng Bitfinex đã bị hacker tấn công và lấy đi 119.756 BTC.

Trước đó, sàn giao dịch Bitfinex đã hợp tác với BitGo để hoạt động như một bên thứ ba chịu trách nhiệm ký quỹ cho việc rút tiền của khách hàng. Tuy nhiên, Bitfinex đã sai lầm khi không sử dụng ví lạnh để được miễn trừ theo luật định về hàng hóa và trao đổi. 

Bitgrail

Bitgrail là một sàn giao dịch nhỏ của Ý giao dịch các loại tiền điện tử ít người biết đến như Nano (XNO), tiền thân là RaiBlocks. 

Vào tháng 11/2017, Nano chỉ đáng giá 20 cent; tuy nhiên, khi Nano đạt mức 10 USD, sàn giao dịch BitGrail đã bị hacker tấn công, thiệt hại 146 triệu USD. Hơn 230.000 người trở thành nạn nhân, các sàn giao dịch nhỏ đã không bảo vệ được người dùng, đặc biệt là ví lạnh khiến mức độ rủi ro tăng cao.

Theo Giám đốc Trung tâm quốc gia tội phạm công nghệ cao – Ivano Gabrielli cho biết nhiều khả năng Giám đốc điều hành BitGrail có liên quan đến vụ bê bối BitGrail.

Coincheck

Tháng 1/2018, sàn giao dịch Coincheck có trụ sở tại Nhật Bản, đã bị đánh cắp số token NEM (XEM) trị giá 530 triệu USD. Không ai biết đội ngũ hacker nào đã thực hiện vụ đánh cắp trên. 

Các cuộc điều tra được tiến hành ngay sau đó, phía Coincheck khẳng định rằng hacker đã truy cập vào hệ thống, thành công chiếm hệ thống do tiền được giữ trong ví nóng và không có đủ các biện pháp bảo mật.

KuCoin crypto

Tháng 9/2020, KuCoin thông báo rằng hacker đã rút một lượng lớn tài sản nhờ việc truy cập được vào private key ví nóng bao gồm: Ethereum (ETH) , BTC, Litecoin (LTC), Ripple (XRP), Stellar Lumens (XLM), Tron (TRX) và Tether (USDT). Phía cơ quan chức năng nghi ngờ tổ chức Lazarus Group (được Triều Tiên hậu thuẫn) đã thực hiện vụ đột nhập và lấy đi 275 triệu USD. Tuy nhiên, sau đó, phía sàn giao dịch đã thu hồi lại được 240 USD.

PancakeBunny

Tháng 5/2021, xảy ra cuộc tấn công vào hệ thống flashloan của PancakeBunny khiến 200 triệu USD bốc hơi khỏi nền tảng. Đây và một trong những vụ trộm tiền điện tử trong không gian Defi nghiêm trọng nhất. 

Hacker đã cho Binance Coin (BNB) vay một khoản lớn trước khi thao túng và bán hết BUNNY/BNB trên thị trường để hạ giá, sau đó hoàn trả BNB trên PancakeSwap.

Poly Network

Vào tháng 8/2021, một hacker đã đánh cắp 613 triệu USD từ dApp DeFi Poly Network. Hacker này được xác định là “Mr. White Hat”. Cụ thể, trên ETH thiệt hại 273 triệu USD, BSC là 253 triệu USD và với MATIC là 85 triệu USD.  

Nguyên nhân xuất phát từ việc hacker đã tìm được lỗ hổng tương tác giữa các hợp đồng thông minh của Poly Network, từ đó thay đổi dữ liệu của các hợp đồng này để rút tiền ra ngoài.

Điều bất ngờ hơn, “Mr. White Hat” đã trả lại số tài sản trị giá 340 triệu USD và chuyển phần lớn số tiền còn lại vào một ví kỹ thuật số do hacker và Poly Network đồng kiểm soát. Sau đó, người này nhận khoản thưởng trị giá 500.000 USD và được mời làm việc để trở thành nhân viên an ninh cấp cao của Poly Network.

Cream Finance

Tháng 10/2021, các hacker đã đánh cắp 130 triệu USD từ Cream Finance. 

Được biết, cuộc tấn công đã được thực hiện bằng 2 giao dịch, lấy đi nhiều token LP của Cream và các token ERC-20 khác.

Hacker đã có số tiền này từ việc tấn công vào hệ thống flash loan phức tạp, phí gas lên tới 9 ETH. Hắn đã sử dụng DAI của MakerDAO để tạo ra một số lượng lớn yUSD và thao túng giá yUSD.

Với tổn thất lớn như vậy, sự cố mới nhất của Cream Finance đã trở thành đã trở thành vụ tấn công DeFi có thiệt hại lớn thứ 3 lịch sử, chỉ xếp sau Poly Network (POLY) vào tháng 8/2021 và Compound (COMP) vào tháng 9/2021.

BadgerDAO

Tháng 12/2021, một hacker đã lấy được một khoản tiền khổng lồ từ nhiều ví tiền điện tử trên mạng DeFi – BadgerDAO. Hacker đã sử dụng cài mã độc vào giao diện người dùng website thông qua Cloudflare . 

Hacker đã khai thác khóa giao diện lập trình ứng dụng (API) để đánh cắp số tiền 130 triệu USD. Sau đó, 9 triệu USD đã được các kỹ sư Badger thu hồi lại vì hacker vẫn chưa rút được hết tiền từ “kho” của Badger.

Bitmart

Vào tháng 12/2021, sàn giao dịch Bitmart bị hacker đột nhập lấy đi 200 triệu USD. Trong đó, 100 triệu USD bị đánh cắp thông qua blockchain Ethereum, 96 triệu USD bị khai thác qua blockchain Binance Smart Chain. 

Hơn 20 token bị hacker đánh cắp bao gồm các Altcoin như: BSC-USD, Binance Coin (BNB), BNBBPay (BPay) và Safemoon, cũng như số lượng đáng kể Moonshot (MOONSHOT), Floki Inu (FLOKI) và BabyDoge (BabyDoge).

Wormhole

Cầu nối Wormhole đã bị tấn công vào ngày 2/2/2022, 120.000 token Wrapped Ether (wETH) trị giá 321 triệu USD đã bị lấy cắp khỏi hệ thống.

Nhóm hacker đã tìm thấy lỗ hổng trong hợp đồng thông minh, chúng dễ dàng mint 120.000 wETH trên Solana mà không cần tài sản thế chấp, số token này có thể swap lấy ETH.

Ronin Network (Axie Infinity)

Thiệt hại lớn nhất có lẽ không thể không nhắc đến vụ hack vào cầu nối Ronin Network của Axie Infinity, thiệt hại 600 triệu USD (173.600 ETH và 25,5 triệu USDC).

Ronin là một sidechain Ethereum được xây dựng cho Axie Infinity, hacker đã giành quyền truy cập vào private key, “cướp” các node xác thực phê duyện giao dịch rút tiền.

Theo thông báo của Bộ Tài chính Mỹ, một tổ chức nghi từ Triều Tiên – Lazarus Group chính là thủ phạm thực hiện vụ hack kỷ lục này. Sau khi chiếm đoạt 600 triệu USD từ Ronin Network, hacker đã sử dụng nhiều thủ thuật khác nhau để đánh lạc hướng, xóa dấu vết trên blockchain nhằm “rửa tiền”.

Hiện tại, đối tượng này đã “rửa” hàng chục triệu USD qua máy trộn Tornado Cash, rồi chuyển Avalanche (AVAX). Hacker đã dùng tính năng Import/Export (nhập/xuất) của blockchain Avalanche để chia nhỏ tài sản.

Vụ hack cầu nối Ronin cũng trở thành vụ tấn công vào thị trường tiền điện tử lớn nhất từng diễn ra.

Beanstalk

Giao thức quản trị của Beanstalk, một nền tảng stablecoin dựa trên Ethereum, là mục tiêu của một cuộc tấn công vào tháng 4 năm 2022. Giá trị được lưu giữ trong giao thức Beanstalk đã được trao cho quỹ Ukraine sau khi đề xuất lừa đảo được thực hiện và (những) kẻ tấn công đã sử dụng nó để trả khoản vay chớp nhoáng của họ. Trong số 181 triệu đô la đã bị đánh cắp cuối cùng, kẻ tấn công đã kiếm được 76 triệu đô la.

Harmony  

Ngày 24/6, Harmony xác nhận cầu nối “liên chuỗi” Horizon liên kết với Ethereum, Bitcoin đã bị hack với thiệt hại ước tính lên đến 100 triệu USD. FBI đã quy trách nhiệm cho nhóm hacker khét tiếng Lazarus Group.

Lazarus Group là một nhóm tội phạm mạng khét tiếng được cho là do chính phủ Triều Tiên hậu thuẫn, có liên quan đến vụ hack Ronin trị giá 625 triệu USD và vụ hack Axie Infinity đình đám. Sự việc khiến Sky Mavis phải huy động 150 triệu USD để bồi thường cho các nạn nhân của vụ hack.

FTX

Sau khi tuyên bố phá sản, FTX bị hacker xâm nhập và lấy đi khoản tiền trị giá 477 triệu USD.

Một chuyên gia chuyên phân tích thị trường có địa chỉ Twitter ZachXBT đã thông báo hacker đã gửi ít nhất 225 BTC (trị giá 4,5 triệu USD) sang sàn giao dịch OKX sau khi sử dụng Bitcoin ChipMixer.

Hacker FTX đã gửi BTC vào Bitcoin ChipMixer trong ngày 20/11. Hacker FTX Drainer 1 swap 30.990 ETH để lấy 2.197,5 renBTC và tẩu tán, sau đó, hắn bắt đầu bán tháo 50.000 ETH ra thị trường.

 Sau khi vụ việc xảy ra, cộng đồng tiền điện tử chia thành 2 phe đối lập. một bên một mực khẳng định Sam Bankman Fried là người đứng sau vụ đột nhập này. Trái lại, nhiều luận điểm được đưa ra rằng Sam “không tài giỏi đến vậy”.

Sam Bankman Fried có thể là chủ nhân của một chiếc ví khác, đơn giản là di chuyển token sang ví multi-signature. Còn ví FTX Drainer 1 đã swap token, cross-chain và rửa tiền phi pháp. Sam Bankman Fried tiết lộ rằng anh ấy đang truy tìm danh tính của tên trộm đã truy cập vào FTX đánh cắp 450 triệu USD.

 “Tôi không biết chính xác đó là ai vì người đó đã tắt mọi quyền truy cập vào hệ thống khi tôi đang điều tra. Tôi đã khoanh vùng 8 người, nhưng tôi biết chắc chắn vì tôi có một giác quan nhạy bén”

Cựu CEO tin rằng hacker FTX Drainer 1 chính là một cựu nhân viên ở công ty đã cài mã độc vào hệ thống của một nhân viên cũ để tiến hành truy cập bất hợp pháp và lấy đi số tiền khổng lồ.

Nguồn Cointelegraph

Trader_Z

Các quan điểm và ý kiến được thể hiện bởi tác giả, hoặc bất kỳ người nào được đề cập trong bài viết này, chỉ nhằm mục đích cung cấp thông tin và chúng không cấu thành lời khuyên về tài chính, đầu tư hoặc các lời khuyên khác.

Exit mobile version