Top 15 vụ trộm tiền điện tử lớn nhất mọi thời đại: Hàng tỷ USD bị “bay màu”, tin tặc còn được trao thưởng

Tại sao nạn trộm cắp tiền điện tử ngày càng gia tăng?

Bitcoin (BTC) xuất hiện sau cuộc Khủng hoảng Tài chính Toàn cầu năm 2008 – 2009 nhằm đưa kinh tế thế giới thoát khỏi các cuộc khủng hoảng tài chính trong tương lai.

Kể từ khi BTC xuất hiện, ngành công nghiệp tiền điện tử cũng từ đó mà phát triển mạnh mẽ hơn. Mặt trái của sự phát triển là nhiều phần tử xấu bắt đầu nhen nhóm ý tưởng sinh lợi bất hợp pháp. Từ đó, nạn trộm cắp tiền điện tử ngày càng gia tăng.

Do tiền được đặt dưới dạng kỹ thuật số nên hacker nhận thấy việc đánh cắp tiền điện tử dễ dàng hơn so với tiền mặt. Ngoài ra, tiền điện tử được lưu trữ với số lượng khổng lồ có thể được chuyển ẩn danh, nên đây là miếng mồi ngon cho những kẻ xấu.

15 vụ trộm tiền điện tử gây rúng động thị trường mã hóa

Mạng Poly

Vào tháng 8/2021, một tin tặc đã đánh cắp token trị giá khoảng 600 triệu USD. Vụ tấn công này được đánh giá là một trong những vụ trộm tiền điện tử lớn nhất từ trước tới này. Hacker với tên gọi Mr. White Hat đã khai thác một điểm yếu trong mạng của Poly Network.

Tuy nhiên, Mr. White Hat không chỉ tham gia một cuộc đối thoại công khai mà còn trả lại mọi thứ bị đánh cắp cho Poly Network chỉ một tuần sau đó. Ngoại trừ 33 triệu USD Tether (USDT) bị nhà phát hành đóng băng.

Vì hành động này, Mr. White Hat được trao giải thưởng trị giá 500.000 USD. Kèm lời mời trở thành nhân viên an ninh cấp cao của Poly Network.

MT Gox

Mt. Gox là vụ trộm tiền điện tử lớn nhất trong lịch sử, với hơn 850.000 Bitcoin bị đánh cắp từ năm 2011 đến 2014. Mt. Gox tuyên bố rằng, nguyên nhân chính khiến tin tặc hoành hành chính là do tính chất dễ giao dịch của BTC.

Tính dễ giao dịch là quá trình thay đổi mã định danh duy nhất của giao dịch bằng cách thay đổi chữ ký điện tử được sử dụng để tạo ra nó.

BitFloor

Vào tháng 5/2012, 24.000 BTC bị đánh cắp từ BitFloor. Một hacker đã giành được quyền truy cập vào bản sao lưu không được bảo vệ (không được mã hóa) của khóa ví và đánh cắp số tiền điện tử trị giá khoảng 25 triệu USD. Sau vụ việc, người sáng lập BitFloor, Roman Shtylman quyết định đóng cửa sàn giao dịch của mình.

Bitfinex

Việc sử dụng multisig (yêu cầu nhiều khóa để cho phép giao dịch BTC) không phải là một giải pháp tốt ngăn chặn tin tặc tấn công. Bằng chứng là một vụ trộm khổng lồ tại Bitfinex đã làm “bay màu” 119.756 BTC.

Trước đó, sàn giao dịch Bitfinex đã hợp tác với BitGo để hoạt động như một bên thứ ba chụ trách nhiệm ký quỹ cho việc rút tiền của khách hàng. Tuy nhiên, Bitfinex đã sai lầm khi không sử dụng ví lạnh để được miễn trừ theo luật định về hàng hóa và trao đổi.

Bitgrail

Bitgrail là một sàn giao dịch nhỏ của Ý giao dịch bằng các loại tiền điện tử ít người biết đến như Nano (XNO). Vào tháng 11/2017, giá Nano khoảng 20 xu. Tuy nhiên, khi giá đột ngột tăng cao và dao động quanh mức 10 USD, sàn giao dịch đã bị tấn công vào tháng 2/2018, khiến BitGrail thiệt hại lên tới 146 triệu USD.

Vụ đánh cắp tiền điện tử này ảnh hưởng đến 230.000 người dùng. Thật không may, các sàn giao dịch nhỏ lại không thực hiện những biện pháp bảo vệ cơ bản nhất như ví lưu trữ lạnh. Chính vì vậy, Ivano Gabrielli – Giám đốc Trung tâm Quốc gia về Tội phạm mạng cho rằng Giám đốc điều hành BitGrail có dính líu đến vụ bê bối này.

Coincheck

Vào tháng 1/2018, Coincheck, có trụ sở tại Nhật Bản, bị đánh cắp mã token NEM (XEM) trị giá 530 triệu USD. Danh tính của những tin tặc Nhật Bản đã đột nhập vào hệ thống bảo mật vẫn còn là một ẩn số.

Sau cuộc điều tra, Coincheck tiết lộ rằng tin tặc có thể truy cập vào hệ thống của họ do thâm hụt nhân sự vào thời điểm đó. Các tin tặc thành công chiếm hệ thống do tiền được giữ trong ví nóng và không có đủ các biện pháp bảo mật.

KuCoin

Tháng 9/2020, KuCoin thông báo rằng tin tặc đã lấy được khóa cá nhân vào ví nóng của sàn giao dịch, trước khi rút một lượng đáng kể Ethereum (ETH) , BTC, Litecoin (LTC), Ripple (XRP), Stellar Lumens (XLM), Tron (TRX) và Tether (USDT).

Lazarus Group, một nhóm hacker của Triều Tiên, đã bị cáo buộc thực hiện vụ cướp trên sàn giao dịch tiền điện tử KuCoin, dẫn đến thiệt hại 275 triệu USD. Tuy nhiên, sàn giao dịch đã có thể thu lại khoảng 240 triệu USD sau đó.

PancakeBunny

Tháng 5/2021, xảy ra cuộc tấn công cho vay nhanh kiến 200 triệu USD bốc hơi khỏi nền tảng PancakeBunny. Đây là một trong những vụ trộm tiền điện tử nghiêm trọng nhất trong lịch sử.

Tin tặc đã cho Binance Coin (BNB) vay một khoản lớn trước khi thao túng giá và bán trên thị trường BUNNY/BNB của PancakeBunny để thực hiện vụ tấn công.

Một khoản vay nhanh phải được vay trước khi hoàn trả số tiền đó cùng một lúc. Tin tặc đã thu được một số lượng lớn BUNNY thông qua một khoản vay nhanh, sau đó bán tất cả BUNNY trên thị trường để giảm giá. Sau đó hoàn trả BNB bằng cách sử dụng PancakeSwap.

Cream Finance

Vào tháng 10/2021, các tin tặc đã đánh cắp 130 triệu USD trong sự cố của Cream Finance. Chỉ trong vòng một năm, Cream Finance đã xảy ra ba vụ cướp tiền. Lấy đi 37 triệu USD vào tháng 2/2021 và 19 triệu USD vào tháng 8/2021.

Các khoản tiền dường như biến mất thông qua một khoản vay nhanh, trong một giao dịch phức tạp với chi phí hơn 9 ETH và liên quan đến 68 tài sản khác nhau.

Kẻ tấn công sử dụng DAI của MakerDao để tạo ra một số lượng lớn mã token yUSD. Đồng thời tận dụng lợi thế của yUSD. Chính vì vậy, họ có thể lấy tất cả các mã token và tài sản của Cream Finance trên mạng Ethereum, với tổng giá trị lên đến 130 triệu USD.

BadgerDAO

Vào tháng 12/2021, một hacker đã thành công trong việc đánh cắp tài sản từ nhiều ví tiền điện tử trên mạng DeFi. Một tập lệnh độc hại được đưa vào giao diện người dùng của trang web thông qua Cloudflare.

Tin tặc tiến hành khai thác khóa giao diện lập trình ứng dụng (API) để đánh cắp số tiền 130 triệu USD. Khóa API được tạo ra mà không có sự cho phép của các kỹ sư Badger. Đưa mã độc hại vào một phần nhỏ khách hàng thường xuyên sử dụng. Tuy nhiên, khoảng 9 triệu USD đã được thu hồi vì tin tặc vẫn chưa rút tiền từ kho của Badger.

Bitmart

Vào tháng 12/2021, một vụ hack ví nóng của Bitmart đã khiến 200 triệu USD “bay màu”. Ban đầu, nhiều người cho rằng 100 triệu USD đã bị đánh cắp thông qua Blockchain Ethereum. Tuy nhiên, các nhà nghiên cứu lại phát hiện, 96 triệu USD khác đã bị đánh cắp thông qua Blockchain Binance Smart Chain .

Hơn 20 mã tken đã được sử dụng, bao gồm các loại tiền thay thế như BSC-USD, Binance Coin (BNB), BNBBPay (BPay) và Safemoon, cũng như số lượng đáng kể Moonshot (MOONSHOT), Floki Inu (FLOKI) và BabyDoge (BabyDoge).

Wormhole

Cuộc tấn công vào Wormhole, cầu nối Ethereum và Solana, đã kiến 328 triệu USD “bốc hơi”. Đây là vụ trộm lớn thứ tư trong lịch sử của DeFi. Kẻ tấn công đã sử dụng mã token đúc để tạo ra 120.000 wETH.

Mạng Ronin (Axie Infinity)

Ronin Network, một mạng lưới tiền điện tử tập trung vào trò chơi, đã tiết lộ vào ngày 29/03/2022, rằng nó đã bị tấn công, với số tiền khổng lồ lên đến 620 triệu USD.

Theo Etherscan, kẻ tấn công "sử dụng các khóa cá nhân đã bị bẻ để tạo ra các khoản rút tiền không có thật" từ cầu Ronin qua hai giao dịch. Các nhà phát hành trò chơi Axie Infinity nổi tiếng, Sky Mavis và Axie DAO cũng bị ảnh hưởng từ vụ trộm này.

Beanstalk

Giao thức quản trị của Beanstalk, một nền tảng stablecoin dựa trên Ethereum, là mục tiêu của một cuộc tấn công vào tháng 4/2022.

Giá trị được giữ trong giao thức Beanstalk đã được trao cho quỹ Ukraine sau khi đề xuất gian lận được thực hiện. Ngay lúc đó, kẻ tấn công đã sử dụng nó để trả khoản vay chớp nhoáng. Trong số 181 triệu USD bị đánh cắp, kẻ tấn công đã kiếm được 76 triệu USD.

Harmony

Vào tháng 6/2022, tin tặc đã đột nhập vào Giao thức Harmony và đánh cắp 100 triệu USD tiền điện tử, bao gồm ETH, Binance Coin (BNB), USDT, USD Coin (USDC) và Dai.

Làm thế nào để tránh lừa đảo tiền điện tử?

Một trong những cách tốt nhất để bảo vệ khoản đầu tư tiền điện tử là bảo vệ ví của mình thật tốt. Đồng thời thường xuyên tự thực hiện nghiên cứu về các dự án trên thị trường.

Tất cả các biện pháp an ninh của sàn giao dịch Bitcoin đều nhằm ngăn chặn những vụ cướp. Theo thảo luận, các biện pháp an ninh chủ động đã làm giảm mức độ nghiêm trọng của các vụ trộm. Nhưng đáng tiếc, chúng không thể ngăn chặn được hành vi trộm cắp.

Về cơ bản, do tính chất không thể đảo ngược của blockchain. Có rất ít biện pháp có thể dùng để ngăn chặn một vụ cướp khi các khóa riêng thích hợp đã bị đánh cắp.

Bạn cần kiểm tra bất kỳ thông báo được đưa ra về đầu tư tiền điện tử. Đặc biệt là những giao dịch rất dễ thu về lợi nhuận. Ngoài ra, đừng tin tưởng bên liên hệ trực tiếp với bạn để đầu tư vào BTC hoặc các loại tiền điện tử khác.

Bật xác thực hai yếu tố trên ví tiền điện tử. Không bao giờ chia sẻ khóa cá nhân hoặc cụm từ hạt giống của ví tiền điện tử. Tốt nhất, hãy giữ thông tin đó trong ví lạnh.

Kiểm tra URL của các trang web càng nhiều càng tốt. Chỉ tiến hành thực hiện giao dịch khi bạn hài lòng với tính xác thực của dự án tiền điện tử. Ngoài ra, không đồng ý với bất kì đề nghị yêu cầu trả trước chi phí. Bất kể số tiền ít hay nhiều. Đặc biệt nếu giá phải được thanh toán bằng tiền điện tử.

VIC Crypto tổng hợp

Tin tức liên quan:

BlackRock ra mắt quỹ ủy thác cho phép các tổ chức đầu tư tiếp xúc với Bitcoin

Giá SOL bất ngờ giảm khi hàng nghìn ví bị rút cạn

Ông chủ sàn FTX đặt cược vào Solana bất chấp vụ hack