Nguồn: Beosin
Nguồn tham khảo: Các vụ hack sàn giao dịch tập trung hàng đầu: Bài học rút ra từ lịch sử
Trong những năm gần đây, các sàn giao dịch tập trung (CEX) như Mt. Gox và WazirX đã chịu tổn thất đáng kể do các vụ hack bên ngoài, trong khi các sàn giao dịch khác như FTX sụp đổ do sử dụng sai quỹ nội bộ. Ngay cả những gã khổng lồ trong ngành Binance và Coinbase cũng phải đối mặt với các mối đe dọa hiện hữu từ các cơ quan quản lý tài chính quyền lực nhất thế giới.
Sàn giao dịch phi tập trung (DEX) có thể bảo vệ hiệu quả trước ba mối đe dọa chính - hack, lừa đảo và quản lý quá mức - luôn gây khó khăn cho CEX. Tất nhiên, ngoài việc "hack" còn có những mối đe dọa khác. Ví dụ: sự sụp đổ của FTX liên quan đến việc các giám đốc điều hành của nó quản lý sai và lạm dụng tiền của khách hàng, điều này ít khả thi hơn trên DEX vì cấu trúc vốn có của DEX thúc đẩy tính minh bạch và kiểm soát người dùng.
Bài viết này khám phá những vụ vi phạm lớn nhất trong lịch sử các vụ hack của các sàn giao dịch tập trung hàng đầu, từ những vụ vi phạm khét tiếng đến các lỗ hổng hệ thống, thế giới tiền điện tử đã trải qua tình trạng hỗn loạn. Ở đây, chúng tôi xem xét 10 vụ hack sàn giao dịch tập trung tồi tệ nhất.
10. Hack Bithumb: Bị tấn công liên tục
Được thành lập vào năm 2014, Bithumb nhanh chóng trở thành nền tảng của thị trường tiền điện tử Hàn Quốc, với hơn 8 triệu người dùng đã đăng ký người dùng, với khối lượng giao dịch vượt quá 1 nghìn tỷ USD. Bất chấp danh tiếng của Bithumb, nó vẫn bị tấn công liên tục.
Bithumb đã gặp phải nhiều vụ vi phạm bắt đầu từ năm 2017:
Tháng 2 năm 2017: Tin tặc đã đánh cắp 7 triệu USD.
Tháng 6 năm 2018: Dữ liệu cá nhân của nhân viên bị khai thác để đánh cắp gần 32 triệu USD tiền điện tử.
Tháng 3 năm 2019: Bithumb thông báo một vi phạm khác, tạm dừng gửi và rút tiền sau khi mất khoảng 20 triệu USD tiền EOS và XRP.
Tháng 6 năm 2019: Bithumb hứng chịu một cuộc tấn công khác, trong đó tin tặc đánh cắp số token kỹ thuật số trị giá 30 triệu USD.
Tài sản bị đánh cắp được Bithumb báo cáo trong cuộc tấn công của hacker vào tháng 6 năm 2018
Để đối phó với các hành vi vi phạm lặp đi lặp lại, Bộ Khoa học và Công nghệ (MIC) Hàn Quốc đã mở một cuộc điều tra kỹ lưỡng. Các phát hiện chính bao gồm:
9. Sự cố hack tiền điện tử WazirX
Trong số 108 sự cố xảy ra vào năm 2024, do bị hack và hơn thế nữa Số tiền điện tử trị giá 473 triệu USD đã bị mất do lừa đảo. Chỉ riêng WazirX đã chiếm 86,4% tổng số tiền điện tử bị mất do các vụ hack trong tháng 7.
CEX WazirX của Ấn Độ đã công bố kế hoạch đảo ngược tất cả giao dịch sau khi đóng băng hoạt động rút tiền vào ngày 18 tháng 7 năm 2024. Vào ngày hôm đó, WazirX đã phải chịu một cuộc tấn công lỗ hổng ví lớn, dẫn đến việc chuyển trái phép hơn 230 triệu đô la tài sản tiền điện tử. Cuộc tấn công nhắm vào ví đa chữ ký của WazirX trên Ethereum.
Hơn 100 triệu đô la Shiba Inu (SHIB), 20 triệu mã thông báo MATIC (11 triệu đô la), 640 tỷ mã thông báo PEPE (7,5 triệu đô la), 5,7 triệu USDT và 135 triệu mã thông báo GALA (3,5 triệu đô la) đã được ăn cắp.
Bất chấp các biện pháp bảo mật nâng cao như ví phần cứng và danh sách trắng địa chỉ, WazirX vẫn phải hứng chịu một cuộc tấn công tinh vi. Điều này đòi hỏi phải kiểm tra bảo mật toàn diện và cải tiến liên tục trong việc bảo vệ tài sản kỹ thuật số. Những rủi ro của việc kiểm soát tập trung các khóa riêng là rất rõ ràng.
8. Vụ hack Binance: Lời nhắc nhở nghiệt ngã về các lỗ hổng tiền điện tử
Năm 2019, Binance, sàn giao dịch tiền điện tử hàng đầu thế giới (Binance) đã phải chịu thiệt hại một vụ hack sàn giao dịch tập trung lớn. Vào ngày 7 tháng 5, những kẻ tấn công độc hại đã khai thác hệ thống bảo mật của Binance bằng cách sử dụng lừa đảo và vi-rút để đánh cắp mã xác thực hai yếu tố và khóa API của người dùng.
Vụ vi phạm cho phép họ đánh cắp 7.074 Bitcoin, trị giá hơn 40 triệu USD vào thời điểm đó, từ ví nóng của sàn giao dịch chỉ trong một giao dịch.
Sau sự cố này, Giám đốc điều hành Binance Changpeng Zhao đã tuyên bố thành lập Quỹ tài sản bảo mật người dùng (SAFU) để bảo vệ tiền của người dùng trong những tình huống cực đoan. Bất chấp những biện pháp này, Binance phải đối mặt với một thách thức bảo mật lớn khác vào tháng 10 năm 2022. Tin tặc đã sử dụng cầu nối chuỗi chéo BSC Token Hub để tạo và đánh cắp trái phép 2 triệu token BNB, tương đương khoảng 570 triệu USD.
7. KuCoin: bị trộm theo phong cách Hollywood
Vào tháng 9 năm 2020, KuCoin bị đánh cắp theo phong cách Hollywood. Nó được xếp vào hàng đầu trong trao đổi. các cuộc tấn công hack. Các hacker lần đầu tiên thực hiện một cuộc tấn công xảo quyệt nhằm đánh cắp Bitcoin và Ethereum vào một chiếc ví bí ẩn. Âm mưu trở nên phức tạp hơn khi kẻ trộm kỹ thuật số giành được quyền truy cập vào kho tiền bằng cách đánh cắp khóa riêng của ví nóng KuCoin.
Cộng đồng tiền điện tử đã sẵn sàng vào ngày hôm sau khi Giám đốc điều hành KuCoin Johnny Lyu phát biểu trước thế giới trong một buổi phát sóng trực tiếp. Nhóm KuCoin đã phản ứng nhanh chóng, chuyển số tiền còn lại sang ví nóng mới, đóng các ví bị đánh cắp và tạm thời đóng băng tất cả các giao dịch của khách hàng để giảm thiểu rủi ro hơn nữa.
Điều tra sâu hơn cho thấy số tiền bị đánh cắp liên quan đến BTC, ETH, LTC, XRP và các loại tiền điện tử khác, với tổng trị giá khoảng 281 triệu USD. Bất chấp những tổn thất nặng nề, các biện pháp chủ động được KuCoin thực hiện đã giúp thu hồi khoảng 204 triệu USD số tiền bị đánh cắp trong vòng vài tuần.
Thú vị hơn nữa, KuCoin đã hợp tác với cơ quan thực thi pháp luật quốc tế để quy kết cuộc tấn công mạng này là do một nhóm hack bị nghi ngờ là của Triều Tiên thực hiện.
6. BitGrail: Inside Workings
Sàn giao dịch tiền điện tử BitGrail của Ý đang vướng vào tranh cãi sau khi 120 triệu euro (146,55 triệu USD) bị đánh cắp khỏi nền tảng này. Cảnh sát Ý cáo buộc Firano, còn được gọi là "FF", có thể đã liên quan đến vụ hack hoặc sơ suất không thắt chặt các biện pháp an ninh sau khi lỗ hổng này được phát hiện ban đầu.
Chuỗi sự cố này dẫn đến việc khoảng 230.000 người dùng bị mất tiền. Firano phải đối mặt với các cáo buộc bao gồm gian lận máy tính, phá sản gian lận và rửa tiền. Đây là một trong những vụ vi phạm tài chính lớn nhất trong lịch sử Ý.
Sau đó, tòa án phá sản Ý đã có hành động quyết đoán và tuyên bố Firano và BitGrail phá sản. Tòa án cũng yêu cầu Firano phải trả lại càng nhiều tài sản bị đánh cắp cho khách hàng càng tốt.
Ngoài ra, tòa án đã phê chuẩn việc tịch thu tài sản của Firano, bao gồm hơn 1 triệu đô la tài sản cá nhân và hàng triệu đô la tiền điện tử từ tài khoản BitGrail của anh ta. Tòa án phát hiện ra rằng một lỗ hổng phần mềm trong nền tảng BitGrail đã dẫn đến nhiều yêu cầu rút tiền không đúng cách.
Trong các CEX như BitGrail, việc kiểm soát tất cả tài sản và các biện pháp bảo mật được tập trung hóa, khiến chúng trở thành mục tiêu hấp dẫn của tin tặc.
5. Poloniex: Câu chuyện về hai cuộc tấn công hack
Poloniex đã gặp phải hai vụ vi phạm an ninh nghiêm trọng.
Vào tháng 3 năm 2014, tin tặc đã khai thác một lỗ hổng phần mềm để đánh cắp 97 Bitcoin, chiếm 12,3% lượng Bitcoin nắm giữ trên sàn giao dịch vào thời điểm đó. Bất chấp thất bại, Poloniex vẫn cố gắng phục hồi, đền bù đầy đủ cho những người dùng bị ảnh hưởng.
Tua nhanh đến tháng 11 năm 2023, sàn giao dịch lại bị tấn công, lần này nghiêm trọng hơn. Những kẻ tấn công bị nghi là nhóm Lazarus có liên kết với Triều Tiên đã đánh cắp khóa riêng và đánh cắp khoảng 126 triệu USD từ ví nóng của Poloniex.
Phương thức hoạt động bao gồm việc sử dụng kỹ thuật xã hội và phần mềm độc hại để lấy các khóa riêng tư quan trọng. Vụ hack thực hiện theo một chiến lược phức tạp bao gồm gửi các token khác nhau đến các địa chỉ cụ thể và sử dụng các sàn giao dịch phi tập trung để rửa tiền, khiến việc theo dõi và phục hồi trở nên khó khăn.
4. Hành vi trộm cắp Bitstamp
Tội phạm mạng đã nhắm mục tiêu vào quản trị viên hệ thống của Bitstamp, Luka Kodric, người đã vô tình tải xuống một tệp độc hạivà xâm phạm quyền riêng tư của Bitstamp. bảo mật của sàn giao dịch. Ẩn bên trong một tài liệu vô hại, phần mềm độc hại đã kích hoạt một tập lệnh lây nhiễm vào máy chủ của Bitstamp, cho phép tin tặc truy cập vào các tệp và mật khẩu quan trọng của wallet.dat.
Bitstamp đã hành động nhanh chóng khi nhận ra lỗ hổng này, thành lập nhóm ứng phó khẩn cấp và đưa ra cảnh báo trên toàn công ty. Bất chấp các biện pháp này, tin tặc vẫn đánh cắp được 18.866 Bitcoin từ ví nóng, dẫn đến thiệt hại khoảng 5 triệu USD vào thời điểm xảy ra vụ hack.
Sau đó, Bitstamp đã trải qua một cuộc cải tổ lớn đối với nền tảng giao dịch của mình, chọn xây dựng lại từ đầu thay vì vá lỗi. Họ đã chuyển cơ sở hạ tầng của mình sang các máy chủ đám mây bảo mật của Amazon ở Châu Âu, triển khai quyền truy cập ví đa chữ ký và thuê Xapo để quản lý ví lạnh.
3. Bitfinex đã bị đánh cắp
Vào tháng 8 năm 2016, Bitfinex đã phải hứng chịu một cuộc tấn công mạng. Các tin tặc đã khai thác một lỗ hổng trong hệ thống bảo mật đa chữ ký do BitGo cung cấp của sàn giao dịch. Họ đã thao túng các giao thức bảo mật để rút trái phép 120.000 Bitcoin từ ví nóng của Bitfinex.
Bitfinex vẫn minh bạch về tổn thất tài chính sau vụ hack. Thiệt hại được trải đều trên các tài khoản người dùng, với mỗi tài khoản mất 36%. Để giảm thiểu tổn thất, Bitfinex đã phát hành mã thông báo BFX cho người dùng bị ảnh hưởng, có thể đổi lấy đô la Mỹ hoặc cổ phiếu của iFinex Inc., để tạo điều kiện phục hồi dần dần.
2. Vụ trộm Coincheck
Vào cuối tháng 1 năm 2018, Coincheck, một sàn giao dịch tiền điện tử nổi tiếng của Nhật Bản, đã hứng chịu vụ tấn công của hacker sàn giao dịch tập trung nghiêm trọng nhất trong lịch sử. . một. Tin tặc đã xâm nhập vào ví nóng của sàn giao dịch và đánh cắp 523 triệu token NEM, trị giá khoảng 534 triệu USD vào thời điểm đó.
Bất chấp bài học rút ra từ các vụ hack trước đó, Coincheck vẫn giữ một lượng lớn tài sản trong ví nóng và thiếu biện pháp bảo vệ đa chữ ký đầy đủ. Ngay sau cuộc tấn công, sàn giao dịch đã tạm dừng tất cả các khoản tiền gửi và rút tiền để ngăn chặn dòng tiền bị đánh cắp.
Cộng đồng tiền điện tử nhanh chóng tập hợp lại để ngăn chặn việc thanh lý tài sản bị đánh cắp. Các sàn giao dịch như ShapeShift đã cấm giao dịch tiền NEM bị đánh cắp và gắn cờ các địa chỉ được đề cập để ngăn chặn các giao dịch tiếp theo. Bất chấp những nỗ lực này, việc thu hồi toàn bộ vốn vẫn chưa khả thi.
1. Mt. Gox: Vụ hack khó quên
Vụ hack Mt. Gox vẫn được cho là khét tiếng nhất Vụ trộm tiền điện tử nổi bật và nổi bật nhất, chủ yếu là do quy mô và thời gian của nó. Sự cố lớn này là một ví dụ điển hình về vụ hack sàn giao dịch tập trung hàng đầu.
Năm 2011, Mt. Gox, sàn giao dịch Bitcoin lớn nhất thế giới vào thời điểm đó, đã gặp phải vi phạm an ninh lớn đầu tiên, dẫn đến mất 25.000 Bitcoin. Tình hình trở nên tồi tệ hơn vào năm 2014, đỉnh điểm là vụ trộm thảm khốc với khoảng 850.000 Bitcoin đã bị đánh cắp.
Tác động của vụ hack này là rất lớn, ảnh hưởng đến giá Bitcoin và niềm tin của cộng đồng tiền điện tử toàn cầu. “Tôi gần như mất tất cả. Nó đã thay đổi quan điểm của tôi về bảo mật tiền kỹ thuật số mãi mãi”, một người dùng diễn đàn chia sẻ, nhấn mạnh tác động sâu rộng đến cá nhân và tài chính của vụ hack.
Các biện pháp phòng ngừa đối với bảo mật sàn giao dịch
Vấn đề bảo mật của các sàn giao dịch đã trở thành trọng tâm của toàn bộ ngành công nghiệp tiền điện tử trong những năm gần đây, đặc biệt là ở một số After Major sự cố bảo mật và các vấn đề nội bộ dẫn đến sự sụp đổ của sàn giao dịch hoặc mất tiền. Để cải thiện tính bảo mật, các sàn giao dịch có thể thực hiện nhiều biện pháp khác nhau.
Ví dụ: lưu trữ hầu hết tài sản trong ví lạnh ngoại tuyến và chỉ lưu trữ một lượng nhỏ tiền trong ví nóng trực tuyến để đáp ứng nhu cầu giao dịch hàng ngày, phương pháp này có thể giảm đáng kể nguy cơ bị tin tặc tấn công đã đánh cắp thành công số tiền lớn. Mặt khác, bằng cách yêu cầu nhiều người nắm giữ khóa ký các giao dịch, đa chữ ký sẽ ngăn chặn việc rò rỉ một khóa duy nhất gây mất tiền.
Bằng cách thuê một công ty bảo mật blockchain chuyên nghiệp, các sàn giao dịch có thể tiến hành kiểm tra bảo mật toàn diện cho hệ thống của họ để xác định và vá các lỗ hổng tiềm ẩn. Ví dụ, kiểm toán hợp đồng thông minh có thể ngăn chặn việc mất tiền do sơ hở.
Giám sát theo thời gian thực và phát hiện mối đe dọa: Triển khai giám sát mạng theo thời gian thực có thể nhanh chóng xác định các hoạt động bất thường và thực hiện các biện pháp tương ứng để ngăn chặn các cuộc tấn công. Thông qua các biện pháp KYC và KYT nghiêm ngặt, các sàn giao dịch có thể ngăn chặn các khoản tiền bất hợp pháp xâm nhập vào nền tảng và giảm nguy cơ hoạt động rửa tiền. Và hợp tác với các công ty bảo mật chuyên nghiệp để tiến hành đánh giá bảo mật có hệ thống thường xuyên và kiểm tra thâm nhập nhằm giúp các sàn giao dịch ngăn chặn và ứng phó với các mối đe dọa mạng tiềm ẩn.