Thư viện crypto: Top 10 vụ đánh cắp tài sản tiền điện tử đáng sợ nhất

Các lỗ hổng bảo mật bị rò rỉ trở thành “cánh cửa” không khóa để nhóm tội phạm đột nhập lấy khi hàng tỷ USD.

2,1 tỷ USD đã bị nhóm hacker cuỗm đi từ 10 dự án tiền điện tử nổi tiếng hệ sinh thái.

Xu hướng và tiên đoán thị trường NFT trong năm 2023

Năm 2022 là một năm biến động trong không gian tiền điện tử. Thị trường giảm mạnh, nhiều ông lớn sụp đổ, các lỗ hổng bảo mật bị rò rỉ trở thành “cánh cửa” không khóa để nhóm tội phạm đột nhập lấy khi hàng tỷ USD.

10. Beanstalk Farms — 76 triệu USD

Ngày 18/4/2022, Protocol stablecoin Beanstalk Farms đã bị đánh cắp 76 triệu USD (24.830 Ethereum và 36 triệu stablecoin BEAN) bằng việc lợi dụng cách thức flash loan (tính năng vay nóng trên DeFi).

Trên thực tế, tổng mức thiệt hại lên tới 182 triệu USD trong đó, khoản tiền bị mất bao gồm 80 triệu USD tiền mã hóa và phần còn lại là khoảng hơn 100 triệu USD phí giao dịch, hoán đổi trên các giao thức như Aave, Sushiswap, CurverFinance, Uniswap.

Hacker lợi dụng việc vay một khoản tiền lớn với điều kiện phải hoàn trả khoản vay trong cùng một block giao dịch. Mặt khác, kẻ xấu chuộc lợi từ việc bòn rút tiền từ các dự án có lỗ hổng hợp đồng thông minh.

Sự kiện đã khiến đồng token chính của dự án là BEAN về mức giá trị gần bằng 0. Beanstalk Farms và Bean Sprout đã cầu cứu sự hỗ trợ của cộng đồng, huy động khoản vay trị giá 77 triệu USD từ các nhà đầu tư.

9. Qubit Finance — 80 triệu USD

Tháng 1/2022, nền tảng lending Qubit Finance khởi chạy trên BNB đã bị hacker ghé thăm và lấy đi 80 triệu USD BNB.

Qubit Finance vận hành cầu nối giữa Ethereum và mạng Binance Smart Chain (BSC). Hacker đã khai thác lỗ hổng bảo mật trong mã hợp đồng thông minh của Qubit, chúng gửi một khoản tiền 0 ETH và đổi lại rút gần 80 triệu USD bằng Binance Coin.

Hợp đồng thông minh đã “hiểu nhầm” việc hacker ký gửi tài sản thế chấp và mint một lượng tài sản khổng lồ.

8. Rari Fuse hacker — 79,3 triệu USD

Tháng 5/2022, Rari Capital đã bị hacker “cuỗm” đi 28.000 ETH ước tính giá trị 79,3 triệu USD.

Hacker đã tấn công vào “reentrancy vulnerability” trong hợp đồng thông minh thanh khoản Rar Fuse khiến mã độc rút cạn thanh khoản của 1 nhóm tiền điện tử. Đây là vấn đề phổ biến trên các hợp đồng thông minh xây dựng trên Ethereum.

Vào tháng 9, Tribe DAO, bao gồm Rari Capital và các giao thức DeFi khác đã bỏ phiếu đền bù thiệt hại cho người dùng chịu ảnh hưởng từ vụ hack hệ thống.

7. Harmony — 100 triệu USD

Ngày 24/6, Harmony xác nhận cầu nối “liên chuỗi” Horizon liên kết với Ethereum, Bitcoin đã bị hack với thiệt hại ước tính lên đến 100 triệu USD. FBI đã quy trách nhiệm cho nhóm hacker khét tiếng Lazarus Group.

Lazarus Group là một nhóm tội phạm mạng khét tiếng được cho là do chính phủ Triều Tiên hậu thuẫn, có liên quan đến vụ hack Ronin trị giá 625 triệu USD và vụ hack Axie Infinity đình đám. Sự việc khiến Sky Mavis phải huy động 150 triệu USD để bồi thường cho các nạn nhân của vụ hack.

Cầu nối liên chuỗi (cross-chain bridge) là những ứng dụng giúp kết nối giá trị giữa hai blockchain độc lập lại với nhau. Chính vì vậy, chúng được giới tin tặc xem là nơi thuận lợi để khai thác lỗ hổng và đánh cắp tiền điện tử. Cha đẻ Ethereum Vitalik Buterin từng cảnh báo rủi ro trên các giải pháp cross-chain bridge vì những điểm yếu trong cơ chế hoạt động của các loại hình cầu nối này luôn tiềm ẩn nguy cơ bị hack.

6. BNB Chain — 100 triệu USD

Ngày 6/10/2023, BNB chain đã tạm dừng hoạt động do bị nhóm hacker xâm nhập rút hacker đã rút ruột BNB Chain và chiếm quyền kiểm soát khoảng 2 triệu token BNB. Số token này trị giá hơn 586 triệu USD.  

Nhưng Binance đã nhanh chóng đóng băng hơn 400 triệu USD ngăn cho nhóm hacker tẩu tán số tiền này thông qua “máy trộn” Tornando Cash.

5. Wintermute — 160 triệu USD

Ví nóng của Wintermute bị hacker đột nhập, 70 token ước tính 160 triệu USD bị chuyển ra khỏi ví. Địa chỉ ví của hacker cũng nhanh chóng được chia sẻ bởi cộng đồng Twitter.

Kẻ tấn công đã nhanh chóng chuyển tất cả stablecoin USDT, USDC, DAI trị giá khoảng 100 triệu USD vào Curve để tránh bị các đơn vị phát hành stablecoin liệt vào danh sách đen như vụ Tornado Cash.

Hhacker đã sử dụng lỗ hổng liên quan đến địa chỉ Profanity của Wintermute. Mặc dù vậy, ông Evengy Gaevoy tuyên bố sẽ không trách móc đội ngũ kỹ thuật và sẽ không sa thải bất kỳ ai.  

4. Nomad — 190 triệu USD

Vào ngày 2/8, cầu nối Nomad đã bị nhiều kẻ tấn công bòn rút số tiền 190 triệu USD khỏi ví điện tử và chỉ để lại 651,54 USD. Đây dường như là hậu quả của một vụ tấn công lỗ hổng bảo mật.

Các tài sản bị ảnh hưởng trong vụ việc gồm WBTC, WETH, USDC, FRAX, CQT, HBOT, IAG, DAI, GERO, CARDS, SDL và C3.

Người dùng FatManTerra tuyên bố rằng vụ tấn công này được thực hiện bằng nhiều tài khoản hoặc thậm chí đã xảy ra tình trạng “hôi của”, khi có những người đã copy lại giao dịch của hacker đầu tiên và chỉ thay đổi mỗi địa chỉ rút tiền nhằm lấy hết tài sản từ Nomad. Nhóm hacker mũ trắng đã chặn và trả lại khoản tiền trị giá 32,6 triệu USD cho giao thức.

3. Wormhole — 321 triệu USD

Cầu nối Wormhole đã bị tấn công vào ngày 2/2/2022, 120.000 token Wrapped Ether (wETH) trị giá 321 triệu USD đã bị lấy cắp khỏi hệ thống.

Nhóm hacker đã tìm thấy lỗ hổng trong hợp đồng thông minh, chúng dễ dàng mint 120.000 wETH trên Solana mà không cần tài sản thế chấp, số token này có thể swap lấy ETH.

2. FTX — 477 triệu USD

Sau khi tuyên bố phá sản, FTX bị hacker xâm nhập và lấy đi khoản tiền trị giá 477 triệu USD.

Một chuyên gia chuyên phân tích thị trường có địa chỉ Twitter ZachXBT đã thông báo hacker đã gửi ít nhất 225 BTC (trị giá 4,5 triệu USD) sang sàn giao dịch OKX sau khi sử dụng Bitcoin ChipMixer.

Hacker FTX đã gửi BTC vào Bitcoin ChipMixer trong ngày 20/11. Hacker FTX Drainer 1 swap 30.990 ETH để lấy 2.197,5 renBTC và tẩu tán, sau đó, hắn bắt đầu bán tháo 50.000 ETH ra thị trường.

Mỗi địa chỉ khác nhau được gửi BTC theo những cách thức khác nhau nhưng cùng cách thức “withdrawal from CM”, “50% peels off” and then “deposited 50% tới OKX”.

Sau khi vụ việc xảy ra, cộng đồng tiền điện tử chia thành 2 phe đối lập. một bên một mực khẳng định Sam Bankman Fried là người đứng sau vụ đột nhập này. Trái lại, nhiều luận điểm được đưa ra rằng Sam “không tài giỏi đến vậy”.

Sam Bankman Fried có thể là chủ nhân của một chiếc ví khác, đơn giản là di chuyển token sang ví multi-signature. Còn ví FTX Drainer 1 đã swap token, cross-chain và rửa tiền phi pháp. Sam Bankman Fried tiết lộ rằng anh ấy đang truy tìm danh tính của tên trộm đã truy cập vào FTX đánh cắp 450 triệu USD.

 “Tôi không biết chính xác đó là ai vì người đó đã tắt mọi quyền truy cập vào hệ thống khi tôi đang điều tra. Tôi đã khoanh vùng 8 người, nhưng tôi biết chắc chắn vì tôi có một giác quan nhạy bén”

Cựu CEO tin rằng hacker FTX Drainer 1 chính là một cựu nhân viên ở công ty đã cài mã độc vào hệ thống của một nhân viên cũ để tiến hành truy cập bất hợp pháp và lấy đi số tiền khổng lồ.

1. Ronin — 612 triệu USD

Thiệt hại lớn nhất có lẽ không thể không nhắc đến vụ hack vào cầu nối Ronin Network của Axie Infinity, thiệt hại 600 triệu USD (173.600 ETH và 25,5 triệu USDC).

Ronin là một sidechain Ethereum được xây dựng cho Axie Infinity, hacker đã giành quyền truy cập vào private key, “cướp” các node xác thực phê duyện giao dịch rút tiền.

Theo thông báo của Bộ Tài chính Mỹ, một tổ chức nghi từ Triều Tiên – Lazarus Group chính là thủ phạm thực hiện vụ hack kỷ lục này. Sau khi chiếm đoạt 600 triệu USD từ Ronin Network, hacker đã sử dụng nhiều thủ thuật khác nhau để đánh lạc hướng, xóa dấu vết trên blockchain nhằm “rửa tiền”.

Hiện tại, đối tượng này đã “rửa” hàng chục triệu USD qua máy trộn Tornado Cash, rồi chuyển Avalanche (AVAX). Hacker đã dùng tính năng Import/Export (nhập/xuất) của blockchain Avalanche để chia nhỏ tài sản.

Vụ hack cầu nối Ronin cũng trở thành vụ tấn công vào thị trường tiền điện tử lớn nhất từng diễn ra.

Nguồn Cointelegraph

Trader_Z

Các quan điểm và ý kiến ​​được thể hiện bởi tác giả, hoặc bất kỳ người nào được đề cập trong bài viết này, chỉ nhằm mục đích cung cấp thông tin và chúng không cấu thành lời khuyên về tài chính, đầu tư hoặc các lời khuyên khác.

Exit mobile version