Vụ hack sàn Upbit mới đây là thêm một lời nhắc nhở nữa cho việc lưu trữ coin trên một sàn giao dịch tiền điện tử. Chúng ta hãy cùng nhau điểm lại 7 vụ hack sàn giao dịch lớn trong năm 2019 này, với mức độ nghiêm trọng ngày càng tăng lên. Bài học rút ra? Key không do bạn giữ thì không phải coin của bạn!
1. Cryptopia – 16 triệu USD
Sàn Cryptopia của New Zealand bất ngờ ngừng hoạt động vào ngày 15/01 sau khi thông báo phát hiện “lỗ hổng bảo mật” dẫn đến “mất mát nghiêm trọng”. Sàn giao dịch này đóng cửa trong phần còn lại của tháng 1 và suốt tận tháng 2. Đại diện sàn chi biết không thể đưa ra bình luận gì thêm, đồng thời mời cảnh sát về điều tra của vụ hack được ước tính thiệt hại lên đến 16 triệu USD này.
Hiện vẫn chưa rõ tin tặc đã dùng phương thức nào để xâm nhập sàn. Cryptopia đã làm mọi cách để cứu vãn tình hình, thậm chí còn mở lại hoạt động giao dịch trong tháng 3. Tuy nhiên, nỗ lực này xem như “công cốc”, khi Cryptopia tuyên bố thanh lý tài sản vào tháng 5, sau đó 10 ngày thì chính thức đệ đơn xin phá sản.
2. DragonEx – 7 triệu USD
Sàn DragonEx của Singapore thông báo đã để mất “một khoản không tiết lộ” tiền quỹ người dùng trong vụ hack ngày 24/03, song được đồn đoán là khoảng 7 triệu USD. DragonEx không cam kết sẽ hoàn tiền cho người dùng giống như cách giải quyết của các nền tảng bị hack khác. Thay vào đó, sàn khẳng định sẽ xây dựng một “kế hoạch bồi thường dự trù” bằng Tether (USDT) hoặc token Dragon.
3. Bithumb – 13 triệu USD
Sàn Bithumb của Hàn Quốc là cái tên tiếp theo bị hacker “viếng thăm” hồi tháng 3, cuỗm đi 13 triệu USD tiền EOS và 6,2 triệu USD tiền XRP. Sự việc này xảy ra chưa đầy 6 tháng sau vụ hack chấn động 31 triệu USD cũng trên sàn này vào cuối năm 2018. Bithumb nghi ngờ tin tặc có thể là một nhân viên của chính sàn, khi ghi nhận “một giao dịch rút bất thường” từ một trong những ví sàn. Bithumb cũng tuyên bố không người dùng nào bị thiệt hại trong vụ hack.
4. Binance – 40,7 triệu USD
Tiếp đó, vào tháng 5, đến lượt Binance bị trộm mất 7.000 BTC, trị giá khoảng 40,7 triệu USD vào thời điểm khi đó. Nguyên nhân đằng sau vụ hack là vì sàn giao dịch tiền mã hoá có khối lượng giao dịch lớn nhất thế giới đã gặp phải một lỗ hổng trong ví nóng. Binance tuyên bố chỉ 2% số tiền của sàn là nằm trong ví nóng vào lúc bị tấn công.
Hacker sau đó đã nhanh chóng tẩu tán lượng BTC lấy được bằng cách xé nhỏ chúng sang một mạng lưới các ví tiền. Đáp trả lại, Binance đã đóng băng hoạt động nạp rút coin trong một tuần để tăng cường công tác bảo mật. Sàn cuối cùng cũng mở lại toàn bộ dịch vụ vào ngày 15/05, đồng thời cam kết hoàn tiền đầy đủ cho người dùng.
5. BiTrue – 4,2 triệu USD
Sàn BiTrue của Singapore để mất 4,2 triệu USD tiền quỹ người dùng trong tháng 6. Bọn hacker đã chủ động nhắm đến hai đồng XRP và ADA, tận dụng lỗ hổng trong quá trình đánh giá nội bộ của sàn để xâm nhập. Tin tặc sau đó đã chuyển 9,3 triệu XRP và 2,5 triệu ADA lấy được đến những sàn khác nhau. BiTrue cho biết là đã hợp tác với các sàn giao dịch khác để đóng băng dòng tiền và hứa sẽ bồi thường toàn bộ cho người dùng.
6. Bitpoint – 28 triệu USD
Vào tháng 7, sàn Bitpoint của Nhật Bản để mất 28 triệu USD trong vụ hack mà đã ảnh hưởng đến 50.000 người dùng. Hiện vẫn chưa rõ cách thức tin tặc xâm nhập vào sàn, song nhiêu đấy cũng là đủ để khiến sàn ngừng giao dịch suốt 1 tháng. Tương tự những các nền tảng khác, Bitpoint cũng cam kết bồi thường cho những người dùng bị ảnh hưởng. Hoạt động giao dịch tiền điện tử trên sàn được nối lại bình thường trong tháng 8.
7. UpBit – 49 triệu USD
Như đã được Coin68 đưa tin, sàn Upbit của Hàn Quốc hôm 27/11 đã trở thành nạn nhân mới nhất của tin tặc trong năm 2019 này. Chỉ trong ít phút, 342.000 ETH – trị giá hơn 49 triệu USD – trên sàn đã không cánh mà bay. Theo thông báo của sàn, số tiền bị hack mất không phải là tiền quỹ người dùng, đồng thời đóng băng mọi chức năng trên sàn trong ít nhất 2 tuần.
Lừa đảo và trộm cắp tiền mã hoá gây thiệt hại 4,4 tỉ USD trong năm 2019
Theo báo cáo của CipherTrace, một công ty bảo mật tiền điện tử, thiệt hại gây ra bởi các vụ trộm và lừa đảo trong ba quý đầu năm 2019 đã đạt đến con số khổng lồ 4,4 tỷ USD – tăng đáng kể so với con số 1,7 tỷ USD của năm 2018.
Hai sự kiện lớn là vụ scam của PlusToken (2,9 tỷ USD) và scandal của sàn QuadrigaCX (195 triệu USD) chiếm phần lớn số tiền thất thoát.
Nhận định lí do dẫn đến sự gia tăng chóng mặt thiệt hại từ các vụ hack, CipherTrace cho rằng nhiều sàn giao dịch và nền tảng đang không áp dụng đủ các biện pháp quy chuẩn KYC phù hợp. Trong số 120 sàn giao dịch được khảo sát, chỉ 35% được đánh giá là có biện pháp KYC đủ mạnh, 41% bị cho là có “nhiều lỗ hổng” KYC và 24% là yếu kém trong công tác KYC.
Khi năm 2019 đang dần đến hồi kết thúc, những vụ hack trên cho thấy vẫn còn đó nhiều thiếu sót trong vấn đề bảo mật ví tiền điện tử của các sàn giao dịch, cả lớn lẫn nhỏ. Liệu điều gì đang chờ đón lĩnh vực tiền số trong năm 2020? Hy vọng là chúng ta sẽ phải ít phải nghe về những con số thiệt hại khổng lồ xuất phát từ các vụ hack sàn giao dịch hơn.
Theo CoinDesk
Có thể bạn quan tâm: