Tại sao nạn trộm cắp tiền điện tử ngày càng gia tăng?

Những kẻ lừa đảo tiền điện tử, đặc biệt là những kẻ lừa đảo, săn mồi những người mua ngây thơ trong thế giới thực bằng cách đọc những dòng chữ đẹp trong hợp đồng.

Bitcoin (BTC) xuất hiện sau cuộc Khủng hoảng Tài chính Toàn cầu năm 2008-09 để ngăn thế giới khỏi các cuộc khủng hoảng tài chính trong tương lai. Tuy nhiên, bằng chứng là các vụ lừa đảo tiền điện tử khác nhau kể từ khi chúng được giới thiệu trên thế giới, tiền điện tử cũng không cung cấp đủ bảo mật cho tiền của người dùng.



Do tiền được đặt dưới dạng kỹ thuật số (hầu hết thời gian), tin tặc nhận thấy việc đánh cắp tiền ảo dễ dàng hơn so với tiền mặt vật lý. Ngoài ra, tiền điện tử được lưu trữ với số tiền khổng lồ có thể được chuyển ẩn danh, dẫn đến những vụ cướp lớn trong ngành công nghiệp tiền điện tử.

Hãy cùng xem những vụ trộm tiền điện tử lớn nhất mọi thời đại trong bài viết này. Ngoài ra, bài viết sẽ nêu lý do tại sao các sàn giao dịch tiền điện tử liên tục bị tấn công; tại sao các vụ trộm tiền điện tử ngày càng lớn và chúng ta có thể làm gì để bảo vệ mình khỏi các vụ xâm phạm tiền điện tử.

Vụ trộm tiền điện tử lớn nhất trong lịch sử là gì?

Các vụ nắm giữ tiền điện tử lớn nhất cho đến nay là MT Gox, Linode, BitFloor, Bitfinex, Bitgrail, Coincheck, KuCoin, PancakeBunny, Poly Network, Cream Finance, BadgerDAO, Bitmart, Wormhole, Ronin network, Beanstalk và Harmony Bridge.

MT Gox

Mt. Gox vẫn là vụ cướp tiền điện tử lớn nhất trong lịch sử, với hơn 850 nghìn Bitcoin bị đánh cắp từ năm 2011 đến 2014. Mt. Gox tuyên bố rằng lỗi gây ra mất mát là do một lỗi cơ bản trong Bitcoin, được gọi là tính dễ giao dịch. Tính dễ uốn của giao dịch là quá trình thay đổi mã định danh duy nhất của giao dịch bằng cách thay đổi chữ ký điện tử được sử dụng để tạo ra nó.



Vào tháng 9 năm 2011, người ta phát hiện ra rằng các khóa cá nhân của MtGox đã bị xâm phạm và công ty đã không sử dụng bất kỳ kỹ thuật kiểm tra nào để phát hiện ra vi phạm. Hơn nữa, vì MtGox thường xuyên sử dụng lại các địa chỉ Bitcoin, bộ khóa bị đánh cắp đã được sử dụng để đánh cắp các khoản tiền gửi mới liên tục và vào giữa năm 2013, hơn 630 nghìn BTC đã được lấy từ sàn giao dịch. Đáng ngạc nhiên, WizSec (một nhóm các chuyên gia bảo mật Bitcoin) tuyên bố rằng bằng chứng về hành vi trộm cắp đang diễn ra có thể được thu thập từ các giao dịch blockchain để hỗ trợ khẳng định này.



Nhiều công ty sử dụng ví nóng và lạnh để giảm thiểu các khoản lỗ lớn, như được hiển thị với Mt. Gox. Tất cả các đồng tiền được chuyển đến ví lạnh của sàn giao dịch, được chuyển theo cách thủ công sang ví nóng khi cần thiết. Nếu máy chủ của sàn giao dịch bị tấn công, kẻ trộm chỉ có thể lấy trộm tiền từ ví nóng, cho phép sàn giao dịch quyết định có bao nhiêu đồng tiền mà nó chuẩn bị để mạo hiểm.

Linode

Linode, một công ty lưu trữ web, đã được sử dụng bởi các sàn giao dịch Bitcoin và cộng đồng cá voi để lưu trữ ví nóng của họ. Linode đã bị tấn công vào tháng 6 năm 2011 và các dịch vụ ảo lưu trữ các ví nóng đã bị nhắm mục tiêu.



Thật không may, điều này dẫn đến việc đánh cắp ít nhất 46 nghìn BTC, con số thực tế của số đó vẫn chưa được xác định. Bitcoinia, mất hơn 43 nghìn BTC và Bitcoin.cx, mất 3 nghìn BTC, nằm trong số thương vong, cũng như Gavin Andresen (nhà phát triển Bitcoin), người cũng mất 5 nghìn BTC.

BitFloor

Mặc dù những vụ trộm này ít nghiêm trọng hơn, nhưng các vụ trộm Bitcoin có tác động lớn vẫn tiếp tục, với 24 nghìn BTC bị đánh cắp từ BitFloor vào tháng 5 năm 2012. Kẻ tấn công đã giành được quyền truy cập vào bản sao lưu không được bảo vệ (tức là không được mã hóa) của các khóa ví và đánh cắp số tiền ảo trị giá khoảng một phần tư -triệu đô la trong tội ác. Do đó, người sáng lập BitFloor, Roman Shtylman đã quyết định đóng cửa sàn giao dịch.



Bitfinex

Việc sử dụng multisig (yêu cầu nhiều khóa để cho phép giao dịch BTC) không phải là một viên đạn bạc, bằng chứng là một vụ trộm khổng lồ khác tại Bitfinex, dẫn đến việc đánh cắp 119.756 BTC.



Sàn giao dịch Bitfinex đã hợp tác với BitGo để hoạt động như một bên thứ ba ký quỹ cho việc rút tiền của khách hàng. Bitfinex dường như đã chọn không sử dụng ví lạnh để được miễn trừ theo luật định từ Đạo luật về hàng hóa và trao đổi. Mặc dù ý tưởng về việc sử dụng chữ ký ngưỡng rất hấp dẫn, nhưng nó không đảm bảo rằng thẩm quyền cho phép giao dịch được lan truyền.

Bitgrail

Bitgrail là một sàn giao dịch nhỏ của Ý giao dịch bằng các loại tiền điện tử ít người biết đến như Nano (XNO), trước đây được gọi là RaiBlocks. Nano có giá trị chỉ 20 xu vào tháng 11 năm 2017; tuy nhiên, khi giá dao động quanh mức 10 đô la, sàn giao dịch đã bị tấn công vào tháng 2 năm 2018, khiến BitGrail thiệt hại lên tới 146 triệu đô la.



Vụ đánh cắp tiền điện tử trên mạng đã lừa dối hơn 230.000 người. Thật không may, các sàn giao dịch nhỏ không thực hiện biện pháp bảo vệ cơ bản, chẳng hạn như ví lưu trữ lạnh, khiến nhiều tiền gặp rủi ro. Theo giám đốc trung tâm quốc gia về tội phạm mạng, Ivano Gabrielli, rõ ràng là Giám đốc điều hành BitGrail có dính líu đến vụ bê bối BitGrail.

Coincheck

Coincheck, có trụ sở tại Nhật Bản, đã bị đánh cắp mã thông báo NEM (XEM) trị giá 530 triệu đô la vào tháng 1 năm 2018. Danh tính của những tin tặc Nhật Bản đã đột nhập vào hệ thống bảo mật vẫn còn là một bí ẩn.



Sau cuộc điều tra, Coincheck tiết lộ rằng tin tặc có thể truy cập vào hệ thống của họ do thâm hụt nhân sự vào thời điểm đó. Các tin tặc đã có thể chiếm hệ thống thành công do tiền được giữ trong ví nóng và không có đủ các biện pháp bảo mật tại chỗ.

KuCoin

KuCoin thông báo vào tháng 9 năm 2020 rằng tin tặc đã lấy được khóa cá nhân vào ví nóng của họ trước khi rút một lượng đáng kể Ethereum (ETH), BTC, Litecoin (LTC), Ripple (XRP), Stellar Lumens (XLM), Tron (TRX) và Tether ( USDT). Lazarus Group, một nhóm hacker của Triều Tiên, đã bị cáo buộc thực hiện một vụ cướp trên sàn giao dịch tiền điện tử KuCoin, dẫn đến thiệt hại 275 triệu đô la tiền quỹ. Tuy nhiên, sàn giao dịch đã có thể thu lại khoảng 240 triệu đô la tiền thanh toán sau đó.