15 ĐỒ CHƠI VÀ Ổ CỨNG CRYPTO LỚN NHẤT

Tiền điện tử đã đóng vai trò là một cải tiến đáng kể đối với hệ thống tài chính và kỹ thuật số. Tiền điện tử như một hình thức thanh toán kỹ thuật số đã làm cho các giao dịch trực tuyến nhanh hơn, rẻ hơn và dễ tiếp cận hơn. Mọi người không còn lo lắng về tính bảo mật của tiền của họ vì chúng khá an toàn khi được giữ dưới dạng tiền điện tử. Đã có sự gia tăng đều đặn các hành vi gian lận trong không gian tiền điện tử trong hai thập kỷ qua. Bảo mật như tiền điện tử, các bên thứ ba không thể theo dõi các giao dịch một cách hiệu quả, điều này có thể gây bất lợi lớn cho các nhà điều tra khi xử lý các trường hợp gian lận. Các vụ hack và hack trên mạng đã chiếm đoạt rất nhiều tài khoản, khiến chủ sở hữu và nhà đầu tư của họ bị thiệt hại rất lớn. Các khiếu nại gần đây đã ghi nhận hơn 4,5 tỷ đô la tài sản tiền điện tử bị thiệt hại do các giao dịch trái phép bất hợp pháp.

Tin buồn là cơ quan thực thi pháp luật không thể dễ dàng theo dõi các khoản tiền này, gây khó khăn cho việc tìm ra kẻ chủ mưu đằng sau vụ trộm.

Cần phải cung cấp các biện pháp bảo mật thậm chí cao hơn trên các nền tảng tiền điện tử để ngăn chặn các vụ tấn công và trộm tiền điện tử. Hãy cùng xem một số vụ trộm và hack tiền điện tử lớn nhất, tìm hiểu về những hoạt động này và cách bảo vệ tài khoản trước những sự kiện như vậy.

THE POLYNETWORK HEIST —— $ 610 triệu

---

Vào năm 2021, Polynetwork - một nền tảng trao đổi tiền điện tử, đã phải hứng chịu một vụ cướp lớn trong lịch sử của các vụ cướp tiền điện tử. Dưới chiếc mũ trắng ẩn danh, hacker đã đánh cắp tới 610 triệu đô la từ nền tảng này. Vụ trộm đã khiến các nhà phát triển mạng đa mạng rơi vào tình trạng hỗn loạn khi các nhà đầu tư lớn đang tìm kiếm lối thoát vì bảo mật của họ đã bị xâm phạm. Tuy nhiên, do các hành động nhanh chóng, nền tảng có thể kiểm soát khoảng 330 triệu đô la tài sản bị đánh cắp và đã đóng băng số tiền ổn định trị giá 33 triệu đô la thuộc về hacker. Nhiều nỗ lực và liên hệ đã được thực hiện để thương lượng các điều khoản với hacker, nhưng không có thỏa thuận chung nào đạt được cho đến nay.

THE RONIN HACK —— $ 625 triệu

---

Một báo cáo phân tích từ Elliptic đã báo cáo rằng Ronin - nhà phát triển blockchain phụ trách trò chơi Axie, đã mất 173.600 mã thông báo Ethereum và 25,5 triệu mã thông báo USDC, tổng trị giá hơn 625 triệu đô la.

Theo báo cáo của Bộ Tài chính Hoa Kỳ, vụ hack này do nhóm Lazarus của Triều Tiên thực hiện. Các tin tặc đã vượt qua các khóa truy cập cá nhân và lấy đi tài sản. Không có nhiều tiến bộ trong việc thu hồi tiền xu, nhưng các hành động pháp lý và bảo đảm đã được ban hành để xem xét các tài khoản bị nghi ngờ. Vụ hack này có thể là vụ hack DeFi lớn nhất trong lịch sử.


Quý 1 năm 2022 chủ yếu được thúc đẩy bởi các vụ hack trên Ronin Bridge và Wormhole Network. Nguồn: Phân tích chuỗi

THE COINCHECK HACK —— 500 triệu đô la

---

Vào năm 2018, hệ thống bảo mật của Coincheck đã bị vi phạm và dẫn đến việc mất hơn 500 triệu đô la tiền kỹ thuật số. Các báo cáo bên trong đã chứng minh rằng một thế lực bên ngoài đã thực hiện vụ trộm. Số tiền bị đánh cắp đã được giữ trong một ví nóng, được kết nối với một ví bên ngoài để rút tiền bởi tin tặc. Cho đến nay, các nhà phát triển Coincheck đã có thể theo dõi các tài khoản bị nghi ngờ sở hữu số tiền bị đánh cắp. Các hành động khác được thực hiện để theo dõi việc chuyển tiền đáng ngờ của các đồng xu có vấn đề từ bất kỳ tài khoản nào.

MT. GOX HACK —— $ 460 triệu

---

Vụ hack này vẫn còn là một bí ẩn cho đến nay. Vào đầu năm 2014, tin tặc đã truy cập vào các khóa riêng của Mt. Gox và đánh cắp tiền từ khách hàng và công ty. Các tin tặc đã tận dụng sự nổi tiếng của công ty sau đó và khai thác điểm yếu của nó. Họ đã đánh cắp khoảng 740.000 bitcoin từ khách hàng và 100.000 từ chính công ty. Mt. Công ty Gox đã phải chịu một cú nổ lớn và phá sản sau sự kiện này. Mặc dù, các báo cáo tiền điện tử đã nhắc lại lần đầu tiên Mt. Các khóa riêng của Gox đã bị đánh cắp. Sau đó, các hành động đã được thực hiện để khắc phục vụ hack, nhưng nó không đủ để hạn chế thiệt hại đã gây ra. Tổng giá trị số tiền bị đánh cắp trong năm 2014 trị giá hơn 460 triệu đô la theo giá trung bình.

THE WORMHOLE HACK—— $ 325 triệu

---

Lỗ sâu bọ là một nền tảng tiền tệ kỹ thuật số cho phép trao đổi tiền điện tử từ các nền tảng khác nhau. Một báo cáo gần đây từ an ninh mạng cho biết hệ thống lỗ sâu đã bị xâm nhập. Tin tặc đã giả mạo một người ký và đúc 120.000 Ethereum được bọc, tương đương với 325 triệu đô la. Các nỗ lực đã được thực hiện để theo dõi tài khoản của tin tặc, nhưng có thể mất một lúc để khôi phục số tiền.

THE KUCOIN HACK—— $ 150 triệu

---

Kucoin là một trong những nền tảng trao đổi tiền điện tử gần đây với các giao thức bảo mật mạnh mẽ. Một cuộc điều tra bí mật về vụ hack KuCoin đã chứng minh mối liên hệ với Triều Tiên. Vụ trộm được thực hiện trên hệ thống của họ đã dẫn đến việc mất tổng cộng khoảng 150 triệu đô la từ tài khoản của người dùng. Vụ hack này vẫn chưa được giải quyết vì những kẻ chủ mưu chưa được theo dõi. Người ta tin rằng thủ phạm đã lẩn trốn sau khi hack KuCoin. Kucoin vẫn hoạt động, ngay cả với nhiều nhà đầu tư hơn, bất chấp vụ hack. Hiện họ đã cải tiến các thuật toán và biện pháp bảo mật để bảo vệ chúng khỏi các vụ hack trong tương lai.

THE BITMART HEIST—— $ 190 triệu

---

Nền tảng BitMart Exchange đã trở thành nạn nhân của một vụ trộm lớn khi khóa riêng của họ bị đánh cắp. Tội phạm mạng đã truy cập vào chuỗi khối Ethereum và Binance để đánh cắp các đồng tiền điện tử trị giá khoảng 190 triệu đô la. Bọn tội phạm đã xóa các bước của chúng bằng cách sử dụng một nền tảng trao đổi phi tập trung được gọi là 1inch để chuyển đổi tiền sang Ethereum. Các đồng Ethereum đã thay đổi được chuyển sang một nền tảng trộn riêng được gọi là tiền mặt Tornado. Hiện tại, có thể không thể theo dõi và khôi phục số tiền bị mất; tuy nhiên, công ty đã đưa ra các điều khoản để hoàn lại tiền cho những khách hàng bị ảnh hưởng bởi vụ trộm. Các biện pháp bảo mật vệ sinh thích hợp đã được thực hiện để ngăn chặn các vụ hack trong tương lai trên nền tảng.

THE BITGRAIL HACK—— $ 2 triệu

---

Bitgrail đã bị lỗ do một vụ hack được thực hiện trên nền tảng của họ vào đầu năm 2018. Vụ hack này đã dẫn đến các trường hợp nghi ngờ giữa Giám đốc điều hành, Firano Francesco và NANO, nhà phát triển. Các hành động pháp lý và các cuộc điều tra sau đó đã chứng minh rằng Giám đốc điều hành, Firano, đã tham gia vào một loạt các giao dịch rút tiền được thực hiện trên nền tảng này. Các khoản rút tiền này đã được chuyển hướng đến hệ thống NANO. Các cuộc điều tra sâu hơn đã chứng minh rằng Firano có một tài khoản riêng với hơn 200 BTC, trị giá khoảng 2 triệu đô la vào năm 2018. Các bằng chứng vụn khác cho thấy CEO đã tạo điều kiện cho vụ hack này qua mặt người dùng và tích lũy tiền xu cho bản thân.

THE DAO HEIST—— $ 70 triệu

---

Đầu năm 2016, một nền tảng được gọi là Tổ chức tự trị phi tập trung (DAO) đã được ra mắt. Mục tiêu của nền tảng là phục vụ như một nền tảng đầu tư cho các dự án tiền điện tử. Giống như mọi nền tảng phi tập trung khác, nó sẽ hoạt động mà không có quyền truy cập trung tâm; do đó, nó sẽ chỉ hoạt động dựa trên các hợp đồng thông minh được các bên liên quan đồng ý.

Trước khi phát hành, dự án này đã nhận được sự quan tâm của nhiều nhà đầu tư, và họ đã đóng góp rất nhiều tiền ở giai đoạn đầu. Chiến dịch huy động vốn cộng đồng đã tạo ra khoảng 12,7 triệu đô la Ethereum. Thật không may, một người không được ủy quyền đã tạo ra một lỗi trong hợp đồng thông minh; điều này được coi là một điểm vào cho vụ hack. Hơn 70 triệu đô la Ethereum đã được rút khỏi hợp đồng thông minh của DAO.

Mặc dù một số nhà đầu tư có thể nhận lại một số khoản đầu tư của họ, nhưng cuối cùng dự án DAO đã bị sập và đi xuống cống. Dự án hấp dẫn như vậy, sự đổi mới đã chịu một tổn thất đáng kể khiến người dùng đặt câu hỏi về độ tin cậy và tính bảo mật của nó.

THE BITFINEX HACK—— $ 78 triệu

---

Khi phát hành Bitcoin , Bitfinex là một trong những nền tảng trao đổi sớm nhất. Hoạt động và uy tín của họ từ năm 2016 đã thúc đẩy rất nhiều nhà giao dịch tham gia vào nền tảng của họ. Thật không may, một vụ trộm lừa đảo đã được thực hiện trên nền tảng của họ; các tin tặc đã khai thác thông tin liên lạc của họ và có quyền truy cập vào thông tin chi tiết của người dùng. Quyền truy cập này đã tạo điều kiện cho vi phạm bảo mật dẫn đến mất khoảng 120.000 BTC. Con số này trị giá hơn 78 triệu đô la vào năm 2016.

Việc điều tra thêm về vụ trộm đã dẫn đến việc bắt giữ các tin tặc, nhưng Bitfinex đã mất một số nhà đầu tư trước khi số dư có thể được khôi phục vào hệ thống của họ. Bitfinex cung cấp cho mỗi người dùng 1BFX cho mỗi $ 1 BTC mà họ bị mất trên nền tảng của mình để giải quyết vấn đề. Mã thông báo BFX, kể từ đó, có thể được giao dịch lấy các đồng tiền điện tử khác hoặc cổ phiếu iFinex.

THE QUADRIGA HEIST—— $ 190 triệu

---

Đã có một vụ trộm trên QuadrigaCX, một nền tảng trao đổi tiền điện tử có trụ sở tại Canada, nơi số lượng mã thông báo bị mất có thể sẽ vẫn là một bí ẩn mãi mãi. Chủ sở hữu của QuadrigaCX, Gerald Cotten, đã chết do một căn bệnh hiểm nghèo không thể tìm ra phương pháp chữa trị. Sau khi ông qua đời, ban lãnh đạo phát hiện ra rằng tài sản của công ty đã được cất giữ trong kho riêng mà chỉ Gerald mới có quyền truy cập.

Do đó, vì người duy nhất có quyền truy cập vào tài sản không còn nữa, người dùng bắt đầu hoảng sợ và yêu cầu rút tiền và trao đổi mã thông báo của họ. Điều này đã gây ra một sự xáo trộn lớn trong hệ thống vì họ không thể đủ khả năng thanh toán cho tất cả người dùng bằng các mã thông báo tích lũy trị giá hơn 190 triệu đô la vào năm 2019. Sau khi điều tra thêm, người ta phát hiện ra rằng một số tài khoản giả được cho là do CEO Gerald tạo ra. Khoản lỗ ước tính 190 triệu đô la vẫn chưa được thanh toán và chưa được giải quyết vì không có quyền truy cập vào khóa cá nhân.

MẠNG ĐÃ TRẢ TIỀN HACK—— $ 3 triệu

---

Vào khoảng tháng 3 năm 2021, mạng PAID, một nền tảng Defi, đã gặp sự cố với thuật toán của nó và một hacker đã tạo ra hàng triệu mã thông báo cá nhân trong khi mạng PAID dễ bị tấn công. Người dùng đã vô tình đầu tư vào những mã thông báo này nhưng mạng TRẢ TIỀN đã có thể hạn chế hành động ở giai đoạn đầu. Các mã thông báo giả do tin tặc tạo ra trị giá hơn 180 triệu đô la; do sự can thiệp sớm, một số mã thông báo này đã được chuyển đổi sang Ethereum ở dạng gói, trong khi số còn lại bị mất do lạm phát. Tin tặc chỉ có thể lấy đi số token trị giá 3 triệu đô la từ nền tảng.

THE PANCAKEBUNNY HEIST—— $ 200 triệu

---

Vào giữa năm 2021, bảo mật PancakeBunny đã bị vi phạm và việc khai thác đã dẫn đến việc mất hơn 200 triệu đô la tiền điện tử từ nền tảng này. Các mã thông báo bị tin tặc rút hết đã được phát hành trên thị trường với tỷ lệ thấp đến mức nực cười, gây ra sự sụt giảm tới 95% giá trị giá ban đầu. Tin tặc đã kiếm được khoảng 3 triệu đô la từ vụ trộm này; Việc điều tra thêm vẫn chưa thể đưa ra kẻ chủ mưu đằng sau vụ trộm này.

THE PARITY HACK—— $ 30 triệu

---

Nguồn: crowdfund insider

Vào năm 2017, một người dùng ẩn danh có tên 'devops199' đã khai thác hợp đồng thông minh Parity và chuyển 44.000ETH từ ví ngang giá. Vụ hack này tương tự như vụ tấn công vào dự án DAO. Vụ hack Parity đã được giải quyết ở giai đoạn đầu. Khi vụ hack này được phát hiện, Giám đốc điều hành, Xavier, đã bảo vệ các nhà đầu tư lớn khỏi bị mất tiền của họ bằng cách chuyển hơn 377.000ETH sang một tài khoản an toàn, có thể truy cập. Khi lỗi hợp đồng thông minh Parity được sửa, khoảng 150.000 ETH (khoảng 30 triệu đô la) đã bị đánh cắp.

LỪA ĐẢO PLUSTOKEN—— HƠN $ 2 Tỷ

---

Vụ trộm này được cá nhân hóa và được thực hiện bởi chủ sở hữu tư nhân đối với những người dùng ngây thơ. Một số kẻ lừa đảo đã tung ra một nền tảng giả mạo có tên là Plus token. Nền tảng cho phép người dùng tạo tài khoản và thay mặt họ giao dịch các khoản đầu tư. Nhiều người dùng đã trở thành nạn nhân của nguyên nhân này và đầu tư rất nhiều tiền vào nền tảng. Họ bị thuyết phục bởi những bức ảnh chụp màn hình giả do những kẻ lừa đảo tải lên.

Những ảnh chụp màn hình này cho thấy một loạt các giao dịch rút tiền thành công được hoàn thành bởi các nhà đầu tư khác. Họ không biết rằng những bức ảnh chụp màn hình là giả mạo. Sau khi tích lũy được hơn 2 tỷ đô la trên nền tảng ( Bitcoin , Ethereum và EOS ), những kẻ lừa đảo đã chuyển tiền vào tài khoản cá nhân của họ và ghi có cho một số nhà đầu tư sớm để tránh bị nghi ngờ. Sau đó, họ khiến các nhà đầu tư rơi vào tình trạng hỗn loạn và lấy đi tiền của họ. Chính quyền Trung Quốc đã có thể bắt giữ một số kẻ lừa đảo nhưng không thể thu hồi tiền để trả cho các nhà đầu tư.

KẾT LUẬN

---

Có sự gia tăng các vụ hack và trộm tiền điện tử. Ngay cả khi không ngừng cải thiện các biện pháp bảo mật, tin tặc vẫn tìm cách để qua mặt người dùng và lấy cắp tiền của họ. Bảo vệ chi tiết ví và tài khoản phải được ưu tiên để tránh nhiều vụ tấn công tiền điện tử hơn. Tuy nhiên, gian lận có thể được giảm thiểu bằng cách bật khóa riêng tư để bảo vệ tài khoản trước các bên thứ ba trái phép.



Tác giả: Gate.io Observer M. Olatunji
Tuyên bố từ chối trách nhiệm:
* Bài viết này chỉ trình bày quan điểm của những người quan sát và không cấu thành bất kỳ đề xuất đầu tư nào.
* Gate.io bảo lưu mọi quyền đối với bài viết này. Việc đăng lại bài viết sẽ được cho phép với điều kiện tham khảo Gate.io. Trong tất cả các trường hợp khác, hành động pháp lý sẽ được thực hiện do vi phạm bản quyền.