Những vụ trộm đình đám nhất trong không gian tiền điện tử cho đến nay

Đăng bởi trong Tiền điện tử

Những vụ trộm tiền tệ điện tử thường thu hút sự quan tâm của công chúng. Nguyên nhân đầu tiên là số tiền tệ “khủng” bị đánh cắp vì các tổ chức tài chính kế thừa hiếm khi bị cướp số tiền tệ lớn như vậy. Thứ hai, tiền tệ điện tử gần đây là chủ đề chính trong nhiều cuộc trao đổi ở khắp nơi trên thế giới, nên bất kỳ vụ hack nào cũng được giới báo chí đưa tin.

vụ trộm

Trên hết, hacker phát hiện ra rằng trộm tiền tệ kỹ thuật số đơn giản hơn là ăn cắp tiền tệ mặt hoặc tiền tệ điện tử trong hệ thống ngân hàng. Kết quả là tệ nạn này ngày càng trở nên phổ biến hơn. Hơn nữa, vì tiền tệ điện tử thường được lưu trữ với số tiền tệ khổng lồ và có thể được chuyển ngay lập tức, ẩn danh từ bất cứ đâu chỉ sử dụng khóa cá nhân hoặc mật mã nên dễ dàng lọt vào tầm ngắm của các hacker.

Bài viết sẽ điểm danh các vụ trộm crypto lớn nhất mọi thời đại và chỉ ra lý do tại sao các sàn giao dịch liên tục bị tấn công, thiệt hại ngày càng lớn và chúng ta có thể làm gì để tự bảo vệ bản thân.

Các vụ trộm tiền tệ điện tử lớn nhất trong lịch sử

Các vụ trộm tiền tệ điện tử lớn nhất cho đến nay là MT Gox, Bitgrail, Coincheck, KuCoin, PancakeBunny, Poly Network, Cream Finance, BadgerDAO, Vulcan Forged và Bitmart.

#1. Mt.Gox

MT Gox là vụ hack sàn giao dịch quy mô lớn đầu tiên và vẫn là vụ trộm Bitcoin lớn nhất từ một sàn giao dịch. Mặt khác, vụ cướp MT Gox không phải xảy ra một lần. Thay vào đó, trang web đã bị rò rỉ tiền tệ từ năm 2011 đến tháng 2/2014.

Hacker đã đánh cắp 100.000 BTC từ sàn giao dịch và 750.000 BTC từ người sử dụng của họ trong vài năm. Những vụ trộm Bitcoin này gây thiệt hại 470 triệu đô la vào thời điểm đó, nhưng giờ chúng có giá trị gấp khoảng 10 lần số tiền tệ này. Không lâu sau vụ trộm, MT Gox phá sản, với các nhà thanh lý thu hồi khoảng 200.000 BTC bị đánh cắp.

#2. Bitgrail

Bitgrail là một sàn giao dịch nhỏ ở Ý, giao dịch các loại tiền tệ điện tử ít người biết đến như Nano (XNO). Sàn giao dịch đã bị tấn công vào tháng 2/2018, ngay khi giá XNO tăng từ vài xu lên 33 đô la. Ít nhất 17 triệu coin (tương đương khoảng 150 triệu đô la) đã bị rút khỏi ví Nano.

Nhiều người sử dụng thậm chí tỏ ra không hài lòng với sàn trước cuộc tấn công (giới hạn rút tiền tệ thấp hơn đáng kể và các vấn đề giao dịch). Theo các cuộc điều tra, số tiền tệ này đã bị đánh cắp từ ví lạnh, không phải ví nóng. Vụ việc tiếp tục được điều tra trong suốt 3 năm tiếp theo và các nhà chức trách Ý hiện buộc tội chủ sở hữu Bitgrail đứng sau các vụ tấn công.

#3. Coincheck

Coincheck có trụ sở tại Nhật Bản, đã bị đánh cắp 530 triệu đô la token NEM (XEM) vào tháng 1/2018. Các hacker đã lợi dụng việc coin này được giữ trong ví “nóng”, có tức là nó được kết nối với máy chủ và do đó “trực tuyến” (các khoản tiền tệ trong ví lạnh được lưu trữ ngoại tuyến).

Các coin bị đánh cắp đã được các nhà phát triển NEM xác định và đánh dấu, mặc dù có phỏng đoán rằng số tiền tệ này có sẵn trên các thị trường darknet.

Tuy vậy, với mức độ giảm giá của token này sau cuộc tấn công, nhiều người nghĩ rằng đây chưa hẳn là một vụ “làm ăn thắng đậm” (các coin hiện có giá trị thấp hơn 83% ở mức khoảng 90 triệu đô la).

#4. KuCoin

KuCoin thông báo vào tháng 9/2020 rằng hacker đã lấy được khóa riêng tư truy cập vào ví nóng của họ trước khi rút một lượng đáng kể ETH, BTC, LTC, XRP, XLM, TRX và USDT. Kể từ đó, các chuyên gia đã tuyên bố rằng họ có lý do hợp lý để giả định rằng hacker đánh cắp tiền tệ điện tử là người Bắc Triều Tiên.

#5. PancakeBunny

Cuộc tấn công cho vay nhanh (flash loan) này xảy ra vào tháng 5/2021, trong đó hacker rút 200 triệu đô la từ nền tảng và là một trong những vụ trộm cắp crypto nghiêm trọng. Hacker đã vay một khoản BNB lớn trước khi thao túng giá của nó và bán trên thị trường BUNNY/BNB của PancakeBunny để thực hiện vụ tấn công.

Theo đó, bọn chúng có được số lượng lớn BUNNY thông qua một khoản vay nhanh, bán tất cả số BUNNY đó trên thị trường để giảm giá và hoàn trả BNB bằng cách sử dụng PancakeSwap.

#6. Poly Network

Hồi tháng 8/2021, một hacker đã khai thác lỗ hổng trong cơ sở hạ tầng của Poly Network và đánh cắp tổng cộng hơn 600 triệu đô la. Tuy vậy, họ đã không chiếm lấy số tiền tệ đó và có một bước ngoặt kỳ lạ. Thay vào đó, hacker tiếp cận nền tảng và đồng ý trả lại phần lớn số tiền tệ, ngoại trừ 33 triệu đô la USDT đã bị nhà phát hành đóng băng.

Nhưng câu chuyện chưa kết thúc ở đó: 200 triệu đô la tài sản bị đánh cắp đã bị khóa trong một tài khoản yêu cầu mật khẩu của hacker, theo Poly Network. Ban đầu, hacker từ chối giao nộp tiền tệ điện tử trộm được, cho đến khi Poly Network năn nỉ họ phát hành nó, thưởng 500.000 đô la vì đã phát hiện lỗi hệ thống và thậm chí còn đề xuất một vị trí việc làm. Poly Network sau đó đã tiết lộ rằng khóa cá nhân đã được “Mr. White Hat” trao lại.

#7. Cream Finance

Hacker không chỉ đánh cắp 130 triệu đô la trong sự cố tháng 10/2021, mà đây còn là lần bị tấn công thứ ba trong năm của Cream Finance. Hacker đã lấy đi 37 triệu đô la vào tháng 2/2021 và 19 triệu đô la vào tháng 8/2021.

Trong cuộc tấn công gần nhất, hacker đã sử dụng lỗ hổng trong hệ thống cho vay nhanh của nền tảng DeFi. Trên mạng Ethereum, họ đã lấy tất cả các token và tài sản của Cream Finance, với tổng trị giá 130 triệu đô la.

#8. BadgerDAO

Một hacker đã thành công đánh cắp tài sản từ nhiều ví tiền tệ điện tử trên mạng DeFi BadgerDAO vào tháng 12/2021. Vấn đề được cho là bắt đầu vào ngày 10/11 khi một tập lệnh độc hại được đưa vào giao diện người sử dụng của trang web.

Giao dịch của người sử dụng bị chặn trong khi tập lệnh đang hoạt động. Kẻ tấn công đã lấy đi 896 BTC trị giá khoảng 50 triệu đô la vào thời điểm đó.

#9. Vulcan Forged

Hồi tháng 12/2021, hacker đã đánh cắp 135 triệu đô la từ startup game blockchain Vulcan Forged. Bọn chúng đã đánh cắp khóa cá nhân của 96 ví riêng biệt trước khi vét sạch 4,5 triệu token PYR từ chúng.

#10. Bitmart

Hồi tháng 12/2021, một vụ hack ví nóng của Bitmart đã dẫn đến thiệt hại khoảng 200 triệu đô la. Lúc đầu, mọi người nghĩ rằng 100 triệu đô la đã bị đánh cắp thông qua blockchain Ethereum. Sau đó, nghiên cứu bổ sung cho thấy 96 triệu đô la khác đã bị đánh cắp thông qua blockchain Binance Smart Chain.

Hơn 20 token có liên quan, bao gồm các altcoin như BSC-USD, BNB, BPay và SAFEMOON, cũng như số lượng đáng kể MOONSHOT, FLOKI và BABYDOGE.

Cách phòng tránh

Một trong những cách tốt nhất để bảo vệ khoản đầu tư tiền tệ điện tử của bạn là bảo mật ví và thực hiện nghiên cứu của riêng bạn về các dự án trên thị trường.

Đừng tin tất cả những gì được nói ra. Thay vào đó, hãy kiểm tra mọi tuyên bố về đầu tư, đặc biệt nếu chúng có vẻ quá tốt để trở thành sự thật hoặc hứa hẹn lợi nhuận khổng lồ trong một thời gian ngắn. Ngoài ra, đừng tin tưởng bất kỳ ai liên hệ với cá nhân bạn, cho dù là quan chức chính phủ, nhân viên công khai hay người lạ và yêu cầu mua hàng và thanh toán bằng Bitcoin hoặc cung cấp cho bạn “cơ hội đầu tư”.

Bất cứ khi nào có thể, hãy bật xác thực hai yếu tố trên ví và sàn giao dịch của bạn. Hơn nữa, không bao giờ cung cấp cho bất kỳ ai khóa riêng tư hoặc cụm từ hạt giống của ví và giữ thông tin đó ngoại tuyến trong ví lạnh.

Kiểm tra URL của các trang web hai hoặc ba lần. Ví dụ, khi cố gắng lừa đảo trực tuyến, hacker sẽ sao chép URL của một trang web hợp lệ và thay thế các chữ cái và số, chẳng hạn như “l” cho “1” hoặc “0” cho chữ “O”. Hơn nữa, bất kỳ đề nghị nào yêu cầu chi phí trả trước đều nên từ chối, bất kể số tiền tệ là bao nhiêu, đặc biệt nếu giá phải được mua hàng và thanh toán bằng tiền tệ điện tử.

Đình Đình

Theo Cointelegraph

Xem tin gốc tại Tạp chí Bitcoin

Chia sẻ bài này