Bitcoin ( BTC ) xuất hiện sau cuộc Khủng hoảng Tài chính Toàn cầu năm 2008-09 để ngăn thế giới khỏi các cuộc khủng hoảng tài chính trong tương lai. Tuy nhiên, bằng chứng là các vụ lừa đảo tiền điện tử khác nhau kể từ khi chúng được giới thiệu trên thế giới, tiền điện tử cũng không cung cấp đủ bảo mật cho tiền của người dùng.

Do tiền được đặt dưới dạng kỹ thuật số (hầu hết thời gian), tin tặc nhận thấy việc đánh cắp tiền ảo dễ dàng hơn so với tiền mặt vật lý. Ngoài ra, tiền điện tử được lưu trữ với số tiền khổng lồ có thể được chuyển ẩn danh, dẫn đến những vụ cướp lớn trong ngành công nghiệp tiền điện tử.

Hãy cùng xem những vụ trộm tiền điện tử lớn nhất mọi thời đại trong bài viết này. Ngoài ra, bài viết sẽ nêu lý do tại sao các sàn giao dịch tiền điện tử liên tục bị tấn công; tại sao các vụ trộm tiền điện tử ngày càng lớn và chúng ta có thể làm gì để bảo vệ mình khỏi các vụ xâm phạm tiền điện tử

2.Vụ trộm tiền điện tử lớn nhất trong lịch sử là gì?

Các vụ nắm giữ tiền điện tử lớn nhất cho đến nay là MT Gox, Linode, BitFloor, Bitfinex, Bitgrail, Coincheck, KuCoin, PancakeBunny, Poly Network, Cream Finance, BadgerDAO, Bitmart, Wormhole, Ronin network, Beanstalk và Harmony Bridge.

MT Gox

Mt. Gox vẫn là vụ cướp tiền điện tử lớn nhất trong lịch sử, với hơn 850 nghìn Bitcoin bị đánh cắp từ năm 2011 đến 2014. Mt. Gox tuyên bố rằng lỗi gây ra mất mát là do một lỗi cơ bản trong Bitcoin, được gọi là tính dễ giao dịch. Tính dễ uốn của giao dịch là quá trình thay đổi mã định danh duy nhất của giao dịch bằng cách thay đổi chữ ký điện tử được sử dụng để tạo ra nó.Vào tháng 9 năm 2011, người ta phát hiện ra rằng các khóa cá nhân của MtGox đã bị xâm phạm và công ty đã không sử dụng bất kỳ kỹ thuật kiểm tra nào để phát hiện ra vi phạm. Hơn nữa, vì MtGox thường xuyên sử dụng lại các địa chỉ Bitcoin, bộ khóa bị đánh cắp đã được sử dụng để đánh cắp các khoản tiền gửi mới liên tục và vào giữa năm 2013, hơn 630 nghìn BTC đã được lấy từ sàn giao dịch. Đáng ngạc nhiên, WizSec (một nhóm các chuyên gia bảo mật Bitcoin) tuyên bố rằng bằng chứng về hành vi trộm cắp đang diễn ra có thể được thu thập từ các giao dịch blockchain để hỗ trợ khẳng định này.

Nhiều công ty sử dụng ví nóng và lạnh để giảm thiểu các khoản lỗ lớn, như được hiển thị với Mt. Gox. Tất cả các đồng tiền được chuyển đến ví lạnh của sàn giao dịch, được chuyển theo cách thủ công sang ví nóng khi cần thiết. Nếu máy chủ của sàn giao dịch bị tấn công, kẻ trộm chỉ có thể lấy trộm tiền từ ví nóng, cho phép sàn giao dịch quyết định có bao nhiêu đồng tiền mà nó chuẩn bị để mạo hiểm.

Linoe

Linode , một công ty lưu trữ web, đã được sử dụng bởi các sàn giao dịch Bitcoin và cộng đồng cá voi để lưu trữ ví nóng của họ. Linode đã bị tấn công vào tháng 6 năm 2011 và các dịch vụ ảo lưu trữ các ví nóng đã bị nhắm mục tiêu.

Thật không may, điều này dẫn đến việc đánh cắp ít nhất 46 nghìn BTC, con số thực tế của số đó vẫn chưa được xác định. Bitcoinia, mất hơn 43 nghìn BTC và Bitcoin.cx, mất 3 nghìn BTC, nằm trong số thương vong, cũng như Gavin Andresen (nhà phát triển Bitcoin), người cũng mất 5 nghìn BTC.

BitFloor

Mặc dù những vụ trộm này ít nghiêm trọng hơn, nhưng các vụ trộm Bitcoin có tác động lớn vẫn tiếp tục, với 24 nghìn BTC bị đánh cắp từ BitFloor vào tháng 5 năm 2012. Một kẻ tấn công đã giành được quyền truy cập vào bản sao lưu không được bảo vệ (tức là không được mã hóa) của các khóa ví và đánh cắp số tiền ảo trị giá khoảng một phần tư -triệu đô la trong tội ác. Do đó, người sáng lập BitFloor, Roman Shtylman đã quyết định đóng cửa sàn giao dịch.

Bitfinex

Việc sử dụng multisig (yêu cầu nhiều khóa để cho phép giao dịch BTC) không phải là một viên đạn bạc, bằng chứng là một vụ trộm khổng lồ khác tại Bitfinex, dẫn đến việc đánh cắp 119.756 BTC. Sàn giao dịch Bitfinex đã hợp tác với BitGo để hoạt động như một bên thứ ba ký quỹ cho việc rút tiền của khách hàng. Bitfinex dường như đã chọn không sử dụng ví lạnh để được miễn trừ theo luật định từ Đạo luật về hàng hóa và trao đổi. Mặc dù ý tưởng về việc sử dụng chữ ký ngưỡng rất hấp dẫn, nhưng nó không đảm bảo rằng thẩm quyền cho phép giao dịch được lan truyền

Bitgrail

Bitgrail là một sàn giao dịch nhỏ của Ý giao dịch bằng các loại tiền điện tử ít người biết đến như Nano (XNO), trước đây được gọi là RaiBlocks. Nano có giá trị chỉ 20 xu vào tháng 11 năm 2017; tuy nhiên, khi giá dao động quanh mức 10 đô la, sàn giao dịch đã bị tấn công vào tháng 2 năm 2018, khiến BitGrail thiệt hại lên tới 146 triệu đô la.Vụ đánh cắp tiền điện tử trên mạng đã lừa dối hơn 230.000 người. Thật không may, các sàn giao dịch nhỏ không thực hiện biện pháp bảo vệ cơ bản, chẳng hạn như ví lưu trữ lạnh, khiến nhiều tiền gặp rủi ro. Theo giám đốc trung tâm quốc gia về tội phạm mạng, Ivano Gabrielli, rõ ràng là Giám đốc điều hành BitGrail có dính líu đến vụ bê bối BitGrail.

Coincheck

Coincheck, có trụ sở tại Nhật Bản, đã bị đánh cắp mã thông báo NEM ( XEM ) trị giá 530 triệu đô la vào tháng 1 năm 2018. Danh tính của những tin tặc Nhật Bản đã đột nhập vào hệ thống bảo mật vẫn còn là một bí ẩn. Sau cuộc điều tra, Coincheck tiết lộ rằng tin tặc có thể truy cập vào hệ thống của họ do thâm hụt nhân sự vào thời điểm đó. Các tin tặc đã có thể chiếm hệ thống thành công do tiền được giữ trong ví nóng và không có đủ các biện pháp bảo mật tại chỗ.

KuCoin

KuCoin thông báo vào tháng 9 năm 2020 rằng tin tặc đã lấy được khóa cá nhân vào ví nóng của họ trước khi rút một lượng đáng kể Ethereum ( ETH) , BTC, Litecoin ( LTC ), Ripple ( XRP ), Stellar Lumens ( XLM ), Tron ( TRX ) và Tether ( USDT ). Lazarus Group, một nhóm hacker của Triều Tiên, đã bị cáo buộc thực hiện một vụ cướp trên sàn giao dịch tiền điện tử KuCoin, dẫn đến thiệt hại 275 triệu đô la tiền quỹ. Tuy nhiên, sàn giao dịch đã có thể thu lại khoảng 240 triệu đô la tiền thanh toán sau đó.

PancakeBunny

Cuộc tấn công cho vay nhanh, trong đó tin tặc có thể bòn rút 200 triệu đô la từ nền tảng, xảy ra vào tháng 5 năm 2021 và là một trong những trường hợp trộm cắp tiền điện tử nghiêm trọng hơn . Tin tặc đã cho Binance Coin ( BNB ) vay một khoản lớn trước khi thao túng giá của nó và bán nó trên thị trường BUNNY / BNB của PancakeBunny để thực hiện vụ tấn công.

Một khoản vay nhanh phải được vay trước khi hoàn trả tất cả số tiền đó cùng một lúc. Tin tặc đã thu được một số lượng lớn BUNNY thông qua một khoản vay nhanh, sau đó bán tất cả BUNNY trên thị trường để giảm giá, và sau đó hoàn trả BNB bằng cách sử dụng PancakeSwap.

Mạng PolyVào tháng 8 năm 2021, một tin tặc đã đánh cắp số token kỹ thuật số trị giá khoảng 600 triệu USD trong một trong những vụ trộm tiền điện tử lớn nhất từ trước đến nay. Một hacker được gọi là "Mr. White Hat" đã khai thác một điểm yếu trong mạng của Poly Network, một nền tảng DeFi. Câu chuyện đã dần trở nên xa lạ kể từ vụ trộm ban đầu. Ông White Hat không chỉ duy trì một cuộc đối thoại công khai và nhất quán với Poly Network, mà họ còn trả lại mọi thứ đã bị đánh cắp một tuần sau đó, ngoại trừ 33 triệu đô la Tether ( USDT ) đã bị nhà phát hành đóng băng.

Ông White Hat từng được trao giải thưởng 500.000 USD vì đã trả lại toàn bộ số tiền mặt bị đánh cắp, cũng như lời mời làm việc để trở thành nhân viên an ninh cấp cao của Poly Network.

Cream Finance

Các tin tặc đã đánh cắp 130 triệu đô la trong sự cố của Cream Finance vào tháng 10 năm 2021. Đây là vụ cướp tiền điện tử thứ ba của Cream Finance trong năm, trong đó tin tặc lấy đi 37 triệu đô la vào tháng 2 năm 2021 và 19 triệu đô la vào tháng 8 năm 2021 . Các khoản tiền dường như đã được thu được thông qua một khoản vay nhanh trong một giao dịch rất phức tạp có giá trên 9 ETH bằng gas và liên quan đến 68 tài sản khác nhau. Kẻ tấn công đã sử dụng DAI của MakerDAO để tạo ra một số lượng lớn mã thông báo yUSD đồng thời tận dụng khả năng tính toán tiên tri của giá yUSD.

Do đó, trên mạng Ethereum, họ có thể lấy tất cả các mã thông báo và tài sản của Cream Finance, với tổng trị giá 130 triệu đô la.

BadgerDAO

Một hacker đã thành công trong việc đánh cắp tài sản từ nhiều ví tiền điện tử trên mạng DeFi, BadgerDAO, vào tháng 12 năm 2021. Vụ việc liên quan đến lừa đảo khi một tập lệnh độc hại được đưa vào giao diện người dùng của trang web thông qua Cloudflare . Tin tặc đã khai thác khóa giao diện lập trình ứng dụng (API) để đánh cắp số tiền 130 triệu đô la. Khóa API được tạo mà không có kiến thức hoặc sự cho phép của các kỹ sư Badger để đưa mã độc hại vào một phần nhỏ khách hàng thường xuyên. Tuy nhiên, khoảng 9 triệu đô la đã được thu hồi vì tin tặc vẫn chưa rút tiền từ kho tiền của Badger.

Bitmart

Vào tháng 12 năm 2021, một vụ hack ví nóng của Bitmart đã dẫn đến việc đánh cắp khoảng 200 triệu đô la. Lúc đầu, người ta cho rằng 100 triệu đô la đã bị đánh cắp thông qua chuỗi khối Ethereum, nhưng nghiên cứu bổ sung cho thấy 96 triệu đô la khác đã bị đánh cắp thông qua chuỗi khối Binance Smart Chain .Hơn 20 mã thông báo đã được sử dụng, bao gồm các loại tiền thay thế như BSC-USD, Binance Coin ( BNB ), BNBBPay (BPay) và Safemoon, cũng như số lượng đáng kể Moonshot (MOONSHOT), Floki Inu (FLOKI) và BabyDoge (BabyDoge).

Hố giun

Một cuộc tấn công vào Wormhole, cầu nối Ethereum và Solana, đã lừa đảo người dùng ước tính khoảng 328 triệu đô la, được xếp hạng là vụ vi phạm lớn thứ tư trong lịch sử của DeFi. Kẻ tấn công đã sử dụng mã thông báo đúc để yêu cầu ETH được giữ ở phía Ethereum của cầu bằng cách khai thác một chức năng đúc ở phía Solana của cầu Wormhole để tạo ra 120.000 Ethereum được bọc (wETH) cho chính chúng, theo CertiK's (bảo mật blockchain và thông minh -công ty kiểm toán) điều tra sơ bộ.

Mạng Ronin (Axie Infinity)

Ronin Network, một mạng lưới tiền điện tử tập trung vào trò chơi, đã tiết lộ vào ngày 29 tháng 3 năm 2022, rằng nó đã bị tấn công và 620 triệu đô la đáng kinh ngạc đã bị mất. Theo Etherscan, kẻ tấn công đã "sử dụng các khóa riêng bị tấn công để tạo ra các khoản rút tiền không có thật" từ cầu Ronin qua hai giao dịch. Các nhà phát hành trò chơi Axie Infinity nổi tiếng, Sky Mavis và Axie DAO đã bị ảnh hưởng bởi việc khai thác trên các nút xác thực Ronin.

Cây đậu

Giao thức quản trị của Beanstalk, một nền tảng stablecoin dựa trên Ethereum, là mục tiêu của một cuộc tấn công vào tháng 4 năm 2022. Giá trị được giữ trong giao thức Beanstalk đã được trao cho quỹ Ukraine sau khi đề xuất gian lận được thực hiện và (các) kẻ tấn công đã sử dụng nó để trả khoản vay chớp nhoáng của họ. Trong số 181 triệu đô la bị đánh cắp cuối cùng, kẻ tấn công đã kiếm được 76 triệu đô la.

Cầu chân trời (Harmony)

Vào tháng 6 năm 2022, tin tặc đã đột nhập vào Giao thức Harmony, cho phép giao dịch giữa các blockchain Ethereum, Binance và Bitcoin. Họ đã đánh cắp 100 triệu đô la tiền điện tử, bao gồm ETH, Binance Coin ( BNB ), USDT, USD Coin ( USDC ) và Dai.

3.Làm thế nào để tránh lừa đảo tiền điện tử?

Một trong những cách tốt nhất để bảo vệ khoản đầu tư tiền điện tử của bạn là bảo vệ một chiếc ví và thực hiện nghiên cứu của riêng bạn về các dự án trên thị trường.

Tất cả các biện pháp an ninh của sàn giao dịch Bitcoin đã được chủ động, nhằm ngăn chặn một vụ cướp. Theo cuộc thảo luận ở trên, các biện pháp an ninh chủ động đã làm giảm tác động của các vụ trộm, nhưng đáng buồn là chúng không thể ngăn chặn hành vi trộm cắp. Về cơ bản, do tính chất không thể đảo ngược của blockchain, có rất ít trao đổi có thể làm để ngăn chặn một vụ cướp khi các khóa riêng thích hợp đã bị đánh cắp.

Bạn nên luôn kiểm tra bất kỳ tuyên bố nào được đưa ra về đầu tư tiền điện tử, đặc biệt nếu chúng có vẻ quá tốt để trở thành sự thật. Ngoài ra, đừng tin tưởng bên liên hệ trực tiếp với bạn để đầu tư vào BTC hoặc các loại tiền điện tử khác.

Hơn nữa, hãy bật xác thực hai yếu tố trên ví tiền điện tử và trao đổi của bạn và không bao giờ chia sẻ khóa cá nhân hoặc cụm từ hạt giống của ví tiền điện tử của bạn và giữ thông tin đó ngoại tuyến trong ví lạnh.

Kiểm tra URL của các trang web hai hoặc ba lần và chỉ tiếp tục khi bạn hài lòng với tính xác thực của dự án tiền điện tử. Ngoài ra, bất kỳ đề nghị nào yêu cầu chi phí trả trước đều nên bị từ chối, bất kể số tiền là bao nhiêu, đặc biệt nếu giá phải được thanh toán bằng tiền điện tử.

nguồn: https://cointelegraph.com/