Vụ tấn công CoinCheck xảy ra tháng 1.2018, khi trào lưu phát hành coin lần đầu (ICO) bùng nổ. Sàn giao dịch tiền ảo hàng đầu Nhật Bản lúc bấy giờ bị hack mất 500 triệu USD tiền XEM - loại tiền hoạt động trên blockchain NEM.
Các token XEM được lưu trữ trong ví nóng có kết nối internet nên dễ bị đánh cắp hơn. Vụ việc đã khuấy lên tranh cãi xung quanh quyền lưu ký tài sản và bảo mật trên sàn tiền ảo. Sau đó, các sàn giao dịch bắt đầu chia nhỏ tiền của khách hàng trong các hệ thống được phân khu, hoặc trữ phần lớn tiền trong ví lạnh - loại ví không có kết nối internet, khó bị hack hơn ví nóng.
Poly Network
Nền tảng Poly Network bị mất số tiền kỷ lục
|
Vụ tấn công Poly Network ngày 10.8.2021 được ghi nhận là vụ đánh cắp tiền mã hóa lớn nhất lịch sử tính đến thời điểm hiện tại, khiến nền tảng này mất hơn 600 triệu USD.
Poly Network là nền tảng DeFi (tài chính phi tập trung) giúp người dùng có thể hoán đổi token giữa các blockchain với nhau. Tin tặc đánh cắp hàng trăm triệu USD tiền ảo nhờ khai thác lỗ hổng trong hệ thống Poly Network.
Không giống như những vụ hack tiền ảo trước đây, Poly Network đã thành công đòi lại số tiền bị mất cắp từ tin tặc sau khi chúng tuyên bố chỉ hack "cho vui". Dù vậy, vụ trộm vẫn phơi bày rủi to từ các nền tảng DeFi, vốn cho phép người dùng trao đổi tiền mà không cần thông qua đơn vị trung gian.
Tầm quan trọng của an ninh mạng
Sự phát triển của các nền tảng giao dịch phi tập trung (DEX - Decentralized Exchange) đã làm thay đổi mô hình giao dịch tài sản số, đặc biệt là trong khía cạnh bảo mật. Tính chất phi tập trung giúp DEX phần nào tránh khỏi các vụ trộm quy mô lớn, vì hacker không thể xâm nhập vào một máy chủ tập trung rồi cuỗm hết tiền chỉ trong lần hack duy nhất.
Tuy nhiên, vì DEX vận hành nhờ code nên tin tặc có thể lấy tiền bằng cách khai thác lỗ hổng bảo mật. Tháng 4.2020, kẻ gian đã trộm số Bitcoin và Monero trị giá 250.000 USD từ sàn giao dịch Bisq sau khi khai thác thành công lỗ hổng trong code vận hành dịch vụ chuyển tiền.
Đến thời điểm hiện tại, không có sàn tiền ảo nào an toàn 100% trước tin tặc. Mặt khác, không phải tất cả vụ hack tiền ảo đều bắt nguồn từ sàn giao dịch. Tin tặc có thể tấn công các nền tảng trực tuyến khác để đánh cắp thông tin người dùng, rồi lấy thông tin đó đột nhập vào tài khoản của họ trên sàn giao dịch.
Dù tin tặc sẽ tiếp tục khai thác điểm yếu trong hệ thống lưu ký của sàn
tiền ảo, nhưng cơ quan pháp luật và các doanh nghiệp đang nhanh chóng tìm ra các biện pháp giảm thiểu thiệt hại, bồi thường cho khách hàng. Cuộc chiến không hồi kết giữa chuyên gia an ninh mạng và tin tặc vẫn đang diễn ra trên tất cả hệ sinh thái trực tuyến - từ ngân hàng truyền thống cho đến sàn tiền ảo. Một sàn giao dịch muốn tồn tại lâu dài sẽ phải xem an ninh mạng là ưu tiên hàng đầu.
Bình luận (0)