Các vụ hack tiền điện tử hàng đầu kể từ năm 2021
Vốn hóa thị trường của tất cả tài sản kỹ thuật số đạt 3 tỷ đô la vào tháng 11 năm ngoái, tăng 21.000% kể từ năm 2016. Nhưng quá trình đạt được tiến độ đó không hề dễ dàng. Không chỉ giá của các loại tiền điện tử như Bitcoin được ví như tàu lượn siêu tốc, mà thị trường còn phải hứng chịu hàng loạt vi phạm an ninh mạng. Các vụ hack tiền điện tử lớn nhất kể từ năm 2021, được liệt kê dưới đây, tiết lộ một ngành công nghiệp đang tìm hiểu một cách chậm chạp và đau đớn tại sao đặc quyền xử lý tài sản kỹ thuật số trị giá hàng triệu đô la lại đi kèm với trách nhiệm bảo mật không có lỗi.
Vụ trộm tiền điện tử lớn thứ hai mọi thời đại là vụ trộm 611 triệu USD vào năm ngoái từ Poly Network, một nền tảng hợp đồng thông minh cho phép người dùng trao đổi mã thông báo giữa các blockchain khác nhau, chẳng hạn như Bitcoin và Ethereum.
Vào ngày 10/8/2021, một tin tặc đã chuyển số token Poly Network trị giá 611 triệu đô la vào ba ví dưới sự kiểm soát của chúng. Theo phân tích của nhà nghiên cứu bảo mật Mudit Gupta, kẻ tấn công đã tìm ra cách ‘mở khóa’ (tức là mua) token trên giao thức Poly Network mà không ‘khóa’ (tức là bán) token tương ứng trên các blockchain khác.
May mắn thay cho Poly Network, kẻ tấn công đã bắt đầu trả lại các mã thông báo vào ngày hôm sau. Trong khi một số người suy đoán rằng họ có thể đã đấu tranh để bán các mã thông báo, một số người tự xưng là kẻ tấn công cho biết họ chỉ đánh cắp chúng “cho vui”.
Poly Network cho biết vào cuối tuần, tất cả tài sản đã được trả lại, ngoại trừ ‘stablecoin’ Tether trị giá 33 triệu đô la, đã bị đóng băng ngay sau cuộc tấn công.
Ngay sau vụ trộm, Steven Dickens, nhà phân tích cấp cao của công ty nghiên cứu công nghệ Futurum, đã viết rằng nó có khả năng tăng cường bảo mật cho các hệ thống tài chính phi tập trung (DeFi) về lâu dài, nhưng sẽ làm mất uy tín của chúng trong ngắn hạn. “Trong khi các bài học cần phải được rút ra một cách chắc chắn,” ông viết, “chúng ta cần nhận thức được những tiến bộ đạt được cho đến nay của cộng đồng DeFi [vốn dành cho tất cả] những ý định và mục đích chưa đầy một thập kỷ.”
Trong một trong những vụ tấn công nổi tiếng nhất trong lịch sử tiền điện tử, sàn giao dịch Binance đã bị tấn công với giá 570 triệu đô la vào tháng 10 năm 2022. Một cầu nối xuyên chuỗi, BSC Token Hub, đã bị tin tặc khai thác, dẫn đến việc tạo ra thêm Binance Coin (BNB ) và rút 2 triệu mã thông báo BNB. BNB là mã thông báo gốc của sàn giao dịch tiền điện tử. Một lỗi trong hợp đồng thông minh đã kích hoạt vụ hack, làm nổi bật sự cần thiết của bảo mật blockchain chặt chẽ hơn.
Tháng 12 năm 2021 chứng kiến một vụ hack sàn giao dịch tập trung Bitmart với thiệt hại lên tới 196 triệu đô la. Vụ tấn công lần đầu tiên được phát hiện bởi một công ty phân tích bảo mật, trong đó lưu ý rằng các địa chỉ BitMart đang bị rút hết số dư của họ. Khoảng 100 triệu đô la tiền điện tử khác nhau đã được chuyển qua Ethereum, với 96 triệu đô la khác được chuyển qua Binance Smart Chain. Tất cả các mã thông báo đã được chuyển đến một địa chỉ được Etherscan gắn nhãn là “BitMart Hacker. ”
1. Mạng Ronin, 2021 – 614 triệu USD
Vụ trộm tiền điện tử lớn nhất mọi thời đại, được tính bằng giá trị của tài sản tiền điện tử tại thời điểm chúng bị đánh cắp, là cuộc đột kích vào tháng 3 năm 2022 trên Ronin Network, một sàn giao dịch cho phép người chơi trò chơi điện tử Axie Infinity đổi mã thông báo trong trò chơi của họ cho người khác tiền điện tử. Vào ngày 30 tháng 3, mạng lưới tiết lộ rằng một kẻ tấn công đã đánh cắp các khóa cá nhân cần thiết để xác thực giao dịch và đã chuyển 173.600 Ethereum và 25,5 triệu USDC, một loại tiền ổn định được gắn với đô la Mỹ, vào ví của chính họ. Sử dụng tỷ lệ chuyển đổi vào thời điểm đó, điều này định giá vụ trộm là 614 triệu đô la. Vụ trộm được phát hiện khi một khách hàng cố gắng thực hiện một giao dịch rút tiền hợp pháp.2.Poly Network, 2021 – 611 triệu USD
Vụ trộm tiền điện tử lớn thứ hai mọi thời đại là vụ trộm 611 triệu USD vào năm ngoái từ Poly Network, một nền tảng hợp đồng thông minh cho phép người dùng trao đổi mã thông báo giữa các blockchain khác nhau, chẳng hạn như Bitcoin và Ethereum.
Vào ngày 10/8/2021, một tin tặc đã chuyển số token Poly Network trị giá 611 triệu đô la vào ba ví dưới sự kiểm soát của chúng. Theo phân tích của nhà nghiên cứu bảo mật Mudit Gupta, kẻ tấn công đã tìm ra cách ‘mở khóa’ (tức là mua) token trên giao thức Poly Network mà không ‘khóa’ (tức là bán) token tương ứng trên các blockchain khác.
May mắn thay cho Poly Network, kẻ tấn công đã bắt đầu trả lại các mã thông báo vào ngày hôm sau. Trong khi một số người suy đoán rằng họ có thể đã đấu tranh để bán các mã thông báo, một số người tự xưng là kẻ tấn công cho biết họ chỉ đánh cắp chúng “cho vui”.
Poly Network cho biết vào cuối tuần, tất cả tài sản đã được trả lại, ngoại trừ ‘stablecoin’ Tether trị giá 33 triệu đô la, đã bị đóng băng ngay sau cuộc tấn công.
Ngay sau vụ trộm, Steven Dickens, nhà phân tích cấp cao của công ty nghiên cứu công nghệ Futurum, đã viết rằng nó có khả năng tăng cường bảo mật cho các hệ thống tài chính phi tập trung (DeFi) về lâu dài, nhưng sẽ làm mất uy tín của chúng trong ngắn hạn. “Trong khi các bài học cần phải được rút ra một cách chắc chắn,” ông viết, “chúng ta cần nhận thức được những tiến bộ đạt được cho đến nay của cộng đồng DeFi [vốn dành cho tất cả] những ý định và mục đích chưa đầy một thập kỷ.”
3.Binance: $ 570 triệu USD
Trong một trong những vụ tấn công nổi tiếng nhất trong lịch sử tiền điện tử, sàn giao dịch Binance đã bị tấn công với giá 570 triệu đô la vào tháng 10 năm 2022. Một cầu nối xuyên chuỗi, BSC Token Hub, đã bị tin tặc khai thác, dẫn đến việc tạo ra thêm Binance Coin (BNB ) và rút 2 triệu mã thông báo BNB. BNB là mã thông báo gốc của sàn giao dịch tiền điện tử. Một lỗi trong hợp đồng thông minh đã kích hoạt vụ hack, làm nổi bật sự cần thiết của bảo mật blockchain chặt chẽ hơn.
4. Wormhole Bridge: Lỗ – 320 triệu USD
Vào ngày 2 tháng 2, một kẻ tấn công đã bòn rút hơn 320 triệu đô la ETH được bọc ra khỏi giao thức Wormhole, một cầu nối tiền điện tử xuyên chuỗi phổ biến giữa Solana, Ethereum, Avalanche và những người khác. Người dùng Wormhole được yêu cầu đặt cược ethereum để đúc ETH được bao bọc, một loại tiền điện tử được gắn với giá của ethereum. Công ty phân tích Elliptic đã đổ lỗi cho việc khai thác này là do Wormhole không xác thực được tài khoản “người giám hộ”. cho phép kẻ tấn công kiếm được 120.000 WETH mà không có ethereum nào hỗ trợ. Sau đó, hacker đã đổi 93.750 wETH lấy ethereum và đổi phần còn lại lấy Solana. Tổng giá trị thiệt hại vào thời điểm đó là hơn 320 triệu USD.5. Bitmart: 196 triệu USD
Tháng 12 năm 2021 chứng kiến một vụ hack sàn giao dịch tập trung Bitmart với thiệt hại lên tới 196 triệu đô la. Vụ tấn công lần đầu tiên được phát hiện bởi một công ty phân tích bảo mật, trong đó lưu ý rằng các địa chỉ BitMart đang bị rút hết số dư của họ. Khoảng 100 triệu đô la tiền điện tử khác nhau đã được chuyển qua Ethereum, với 96 triệu đô la khác được chuyển qua Binance Smart Chain. Tất cả các mã thông báo đã được chuyển đến một địa chỉ được Etherscan gắn nhãn là “BitMart Hacker. ”
