Điểm lại mười sàn giao dịch tập trung hàng đầu bị tin tặc tấn công trong lịch sử

Tiêu đề gốc: "Đánh giá các cuộc tấn công của hacker trên các sàn giao dịch tập trung hàng đầu: Bài học rút ra từ lịch sử"

Nguồn gốc: Beosin

Nguồn tham khảo: Các vụ hack sàn giao dịch tập trung hàng đầu: Bài học rút ra từ lịch sử

Trong những năm gần đây, các sàn giao dịch tập trung (CEX) như Mt. Gox và WazirX đã chịu tổn thất đáng kể do ảnh hưởng bên ngoài hack, trong khi các sàn giao dịch khác như FTX sụp đổ do lạm dụng tiền nội bộ. Ngay cả những gã khổng lồ trong ngành Binance và Coinbase cũng phải đối mặt với các mối đe dọa hiện hữu từ các cơ quan quản lý tài chính quyền lực nhất thế giới.

Sàn giao dịch phi tập trung (DEX) có thể bảo vệ hiệu quả trước ba mối đe dọa chính - hack, lừa đảo và quản lý quá mức - luôn gây khó khăn cho CEX. Tất nhiên, ngoài việc "hack" còn có những mối đe dọa khác. Ví dụ: sự sụp đổ của FTX liên quan đến việc các giám đốc điều hành của nó quản lý sai và lạm dụng tiền của khách hàng, điều này ít khả thi hơn trên DEX vì cấu trúc vốn có của DEX thúc đẩy tính minh bạch và kiểm soát người dùng.

Bài viết này khám phá những vụ vi phạm lớn nhất trong lịch sử các vụ hack của các sàn giao dịch tập trung hàng đầu, từ những vụ vi phạm khét tiếng đến các lỗ hổng hệ thống, thế giới tiền điện tử đã trải qua tình trạng hỗn loạn. Ở đây, chúng tôi xem xét 10 vụ hack sàn giao dịch tập trung tồi tệ nhất.

10. Các cuộc tấn công của hacker Bithumb: bị tấn công liên tục

Bithumb được thành lập vào năm 2014 và đã phát triển nhanh chóng, nó đã trở thành nền tảng của thị trường tiền điện tử Hàn Quốc, với hơn 8 triệu người dùng đã đăng ký và khối lượng giao dịch hơn 1 nghìn tỷ đô la Mỹ. Bất chấp danh tiếng của Bithumb, nó vẫn liên tục bị tấn công.

Bithumb đã phải hứng chịu nhiều cuộc xâm nhập kể từ năm 2017:

Tháng 2 năm 2017: Tin tặc đã đánh cắp 7 triệu USD.

Tháng 6 năm 2018: Dữ liệu cá nhân của nhân viên bị khai thác để đánh cắp gần 32 triệu USD tiền điện tử.

Tháng 3 năm 2019: Bithumb công bố một vi phạm khác, tạm dừng gửi và rút tiền sau khi mất khoảng 20 triệu đô la trong EOS và XRP.

Tháng 6 năm 2019: Bithumb lại bị tấn công và tin tặc đã đánh cắp số token kỹ thuật số trị giá 30 triệu USD.

Bithumb đã báo cáo tài sản bị đánh cắp trong vụ hack vào tháng 6 năm 2018

Để đối phó với những hành vi vi phạm nhiều lần, Bộ Khoa học và Công nghệ (MIC) Hàn Quốc đã tiến hành một cuộc điều tra kỹ lưỡng. Các phát hiện chính bao gồm:

<. p>· Cách ly mạng không đủ.

·Hệ thống giám sát kém, không thể phân biệt giữa hoạt động bình thường và hoạt động đáng ngờ.

· Quản lý khóa mã hóa và mật khẩu không đầy đủ.

9. Sự cố hack tiền điện tử WazirX

Trong số 108 sự cố xảy ra vào năm 2024, còn hơn thế nữa hơn 473 triệu đô la tiền điện tử đã bị mất do hack và lừa đảo. Chỉ riêng WazirX đã chiếm 86,4% tổng số tiền điện tử bị mất do bị hack trong tháng 7.

CEX WazirX của Ấn Độ đã công bố kế hoạch đảo ngược tất cả giao dịch sau khi đóng băng hoạt động rút tiền vào ngày 18 tháng 7 năm 2024. Vào ngày hôm đó, WazirX đã phải chịu một cuộc tấn công lỗ hổng ví lớn, dẫn đến việc chuyển trái phép hơn 230 triệu đô la tài sản tiền điện tử. Cuộc tấn công nhắm vào ví đa chữ ký của WazirX trên Ethereum.

Hơn 100 triệu USD trong Shiba Inu (SHIB), 20 triệu token MATIC (11 triệu USD), 640 tỷ token PEPE (7,5 triệu USD), 5,7 triệu USDT và 135 triệu token GALA (3,5 triệu USD) đã bị đánh cắp.

Bất chấp các biện pháp bảo mật tiên tiến như ví phần cứng và danh sách trắng địa chỉ, WazirX vẫn phải hứng chịu một cuộc tấn công tinh vi. Điều này đòi hỏi phải kiểm tra bảo mật toàn diện và cải tiến liên tục trong việc bảo vệ tài sản kỹ thuật số. Những rủi ro của việc kiểm soát tập trung các khóa riêng là rất rõ ràng.

8. Vụ hack Binance: Lời nhắc nhở nghiệt ngã về các lỗ hổng bảo mật của tiền điện tử

2019, Binance toàn cầu, một sàn giao dịch tiền điện tử hàng đầu đã hứng chịu một vụ hack sàn giao dịch tập trung lớn. Vào ngày 7 tháng 5, những kẻ tấn công độc hại đã khai thác hệ thống bảo mật của Binance bằng cách sử dụng lừa đảo và vi-rút để đánh cắp mã xác thực hai yếu tố và khóa API của người dùng.

Vụ vi phạm cho phép họ đánh cắp 7.074 Bitcoin, trị giá hơn 40 triệu USD vào thời điểm đó, từ ví nóng của sàn giao dịch chỉ trong một giao dịch.

Sau sự cố này, Giám đốc điều hành Binance Changpeng Zhao đã tuyên bố thành lập Quỹ tài sản an toàn cho người dùng (SAFU) để bảo vệ tiền của người dùng trong những tình huống cực đoan. Bất chấp những biện pháp này, Binance phải đối mặt với một thách thức bảo mật lớn khác vào tháng 10 năm 2022. Tin tặc đã sử dụng cầu nối chuỗi chéo BSC Token Hub để tạo và đánh cắp trái phép 2 triệu token BNB, tương đương khoảng 570 triệu USD.

7. KuCoin: Gặp phải vụ trộm kiểu Hollywood

Tháng 9 năm 2020, KuCoin gặp phải một vụ cướp theo phong cách Hollywood được xếp hạng cao trong số các vụ hack sàn giao dịch tập trung. Các hacker lần đầu tiên thực hiện một cuộc tấn công xảo quyệt nhằm đánh cắp Bitcoin và Ethereum vào một chiếc ví bí ẩn. Âm mưu trở nên phức tạp hơn khi kẻ trộm kỹ thuật số giành được quyền truy cập vào kho tiền bằng cách đánh cắp khóa riêng của ví nóng KuCoin.

Cộng đồng tiền điện tử đã trở nên căng thẳng vào ngày hôm sau khi Giám đốc điều hành KuCoin Johnny Lyu phát biểu trước thế giới trong một buổi phát sóng trực tiếp. Nhóm KuCoin đã phản ứng nhanh chóng, chuyển số tiền còn lại sang ví nóng mới, đóng các ví bị đánh cắp và tạm thời đóng băng tất cả các giao dịch của khách hàng để giảm thiểu rủi ro hơn nữa.

Điều tra sâu hơn cho thấy số tiền bị đánh cắp liên quan đến BTC, ETH, LTC, XRP và các loại tiền điện tử khác, với tổng trị giá khoảng 281 triệu USD. Bất chấp những tổn thất nặng nề, các biện pháp chủ động được KuCoin thực hiện đã giúp thu hồi khoảng 204 triệu USD số tiền bị đánh cắp trong vòng vài tuần.

Thú vị hơn nữa, KuCoin đã hợp tác với cơ quan thực thi pháp luật quốc tế để quy kết cuộc tấn công mạng là do một nhóm hack bị nghi ngờ là của Triều Tiên.

6. BitGrail: Hoạt động nội bộ

Sàn giao dịch tiền điện tử BitGrail của Ý bị đánh cắp 120 triệu nền tảng euro (146,55 triệu USD) và sa lầy vào tranh cãi. Cảnh sát Ý cáo buộc rằng Firano, còn được gọi là "FF", có thể đã liên quan đến vụ hack hoặc đã bỏ qua việc tăng cường các biện pháp an ninh sau khi lỗ hổng này được phát hiện ban đầu.

Chuỗi sự kiện này dẫn đến việc khoảng 230.000 người dùng bị mất tiền, Firano phải đối mặt với các cáo buộc bao gồm gian lận máy tính, phá sản gian lận và rửa tiền, đây là tội lớn nhất trong lịch sử. Lịch sử Ý Một trong những bất thường về tài chính.

Sau đó, tòa án phá sản Ý đã có hành động quyết đoán và tuyên bố Firano và BitGrail phá sản. Tòa án cũng yêu cầu Firano phải trả lại càng nhiều tài sản bị đánh cắp cho khách hàng càng tốt.

Ngoài ra, tòa án đã phê chuẩn việc tịch thu tài sản của Firano, bao gồm hơn 1 triệu USD đồ dùng cá nhân và hàng triệu USD tiền điện tử từ tài khoản BitGrail. Tòa án phát hiện ra rằng một lỗ hổng phần mềm trong nền tảng BitGrail đã dẫn đến nhiều yêu cầu rút tiền không đúng cách.

Trong các CEX như BitGrail, việc kiểm soát tất cả tài sản và các biện pháp bảo mật được tập trung hóa, khiến chúng trở thành mục tiêu hấp dẫn của tin tặc.

5. Poloniex: Câu chuyện về hai cuộc tấn công hack

Poloniex gặp phải hai lỗ hổng bảo mật nghiêm trọng các cuộc tấn công.

Vào tháng 3 năm 2014, tin tặc đã khai thác một lỗ hổng phần mềm để đánh cắp 97 Bitcoin, chiếm 12,3% lượng Bitcoin nắm giữ trên sàn giao dịch vào thời điểm đó. Bất chấp thất bại, Poloniex vẫn cố gắng phục hồi, đền bù đầy đủ cho những người dùng bị ảnh hưởng.

Tua đến tháng 11 năm 2023, sàn giao dịch lại bị tấn công, lần này nghiêm trọng hơn. Những kẻ tấn công bị nghi là nhóm Lazarus có liên kết với Triều Tiên đã đánh cắp khóa riêng và đánh cắp khoảng 126 triệu USD từ ví nóng của Poloniex.

Phương thức hoạt động bao gồm việc sử dụng kỹ thuật xã hội và phần mềm độc hại để lấy các khóa riêng tư quan trọng. Vụ hack tuân theo một chiến lược phức tạp, bao gồm gửi các token khác nhau đến các địa chỉ cụ thể và sử dụng các sàn giao dịch phi tập trung để rửa tiền, khiến việc theo dõi và phục hồi trở nên khó khăn.

4. Hành vi trộm cắp Bitstamp

Tội phạm mạng nhắm mục tiêu vào các quản trị viên hệ thống Bitstamp, Luka Kodric, người đã vô tình tải xuống một tập tin độc hại làm tổn hại đến tính bảo mật của sàn giao dịch. Ẩn bên trong một tài liệu vô hại, phần mềm độc hại đã kích hoạt một tập lệnh lây nhiễm vào máy chủ của Bitstamp, cho phép tin tặc truy cập vào các tệp và mật khẩu quan trọng của wallet.dat.

Bitstamp đã hành động nhanh chóng khi nhận ra lỗ hổng này, thành lập nhóm ứng phó khẩn cấp và đưa ra cảnh báo trên toàn công ty. Bất chấp các biện pháp này, tin tặc vẫn đánh cắp được 18.866 Bitcoin từ ví nóng, dẫn đến thiệt hại khoảng 5 triệu USD vào thời điểm xảy ra vụ hack.

Sau đó, Bitstamp đã thực hiện một cuộc đại tu lớn nền tảng giao dịch của mình, chọn xây dựng lại từ đầu thay vì vá víu. Họ đã chuyển cơ sở hạ tầng của mình sang các máy chủ đám mây bảo mật của Amazon ở Châu Âu, triển khai quyền truy cập ví đa chữ ký và thuê Xapo để quản lý ví lạnh.

3. Bitfinex đã bị đánh cắp

Vào tháng 8 năm 2016, Bitfinex đã bị tấn công mạng. Các tin tặc đã khai thác một lỗ hổng trong hệ thống bảo mật đa chữ ký do BitGo cung cấp của sàn giao dịch. Họ đã thao túng các giao thức bảo mật để rút trái phép 120.000 Bitcoin từ ví nóng của Bitfinex.

Bitfinex vẫn minh bạch về tổn thất tài chính sau vụ hack. Thiệt hại được trải đều trên các tài khoản người dùng, với mỗi tài khoản mất 36%. Để giảm thiểu tổn thất, Bitfinex đã phát hành mã thông báo BFX cho người dùng bị ảnh hưởng, có thể đổi lấy đô la Mỹ hoặc cổ phiếu của iFinex Inc., để tạo điều kiện phục hồi dần dần.

2. Vụ trộm Coincheck

Cuối tháng 1 năm 2018, một sàn giao dịch tiền điện tử nổi tiếng của Nhật Bản Coincheck hứng chịu một trong những vụ hack sàn giao dịch tập trung tồi tệ nhất trong lịch sử. Tin tặc đã xâm nhập vào ví nóng của sàn giao dịch và đánh cắp 523 triệu token NEM, trị giá khoảng 534 triệu USD vào thời điểm đó.

Bất chấp bài học rút ra từ các vụ hack khác trước đây, Coincheck vẫn giữ một lượng lớn tài sản trong ví nóng và thiếu khả năng bảo vệ đa chữ ký đầy đủ. Ngay sau cuộc tấn công, sàn giao dịch đã tạm dừng tất cả các khoản tiền gửi và rút tiền để ngăn chặn dòng tiền bị đánh cắp.

Cộng đồng tiền điện tử nhanh chóng tập hợp lại để ngăn chặn việc thanh lý tài sản bị đánh cắp. Các sàn giao dịch như ShapeShift đã cấm giao dịch tiền NEM bị đánh cắp và gắn cờ các địa chỉ được đề cập để ngăn chặn các giao dịch tiếp theo. Bất chấp những nỗ lực này, việc thu hồi hoàn toàn vốn vẫn chưa khả thi.

1. Mt. Gox: Vụ hack khó quên

Sự cố hack Mt. Gox vẫn được cho là vụ trộm tiền điện tử khét tiếng và nổi tiếng nhất, chủ yếu là do quy mô và thời gian của nó. Sự cố lớn này là một ví dụ điển hình về vụ hack sàn giao dịch tập trung hàng đầu.

Năm 2011, Mt. Gox, sàn giao dịch Bitcoin lớn nhất thế giới khi đó, đã phải hứng chịu vi phạm an ninh lớn đầu tiên, dẫn đến mất 25.000 Bitcoin. Tình hình trở nên tồi tệ hơn vào năm 2014, đỉnh điểm là vụ trộm thảm khốc với khoảng 850.000 Bitcoin đã bị đánh cắp.

Tác động của vụ hack này là rất lớn, ảnh hưởng đến giá Bitcoin và niềm tin của cộng đồng tiền điện tử toàn cầu. “Tôi gần như mất tất cả. Nó đã thay đổi quan điểm của tôi về bảo mật tiền kỹ thuật số mãi mãi”, một người dùng diễn đàn chia sẻ, nhấn mạnh tác động sâu rộng đến cá nhân và tài chính của vụ hack.

Các biện pháp phòng ngừa đối với bảo mật sàn giao dịch

Các vấn đề bảo mật sàn giao dịch đã trở thành mối lo ngại đối với toàn bộ ngành công nghiệp tiền điện tử trong những năm gần đây. focus, đặc biệt là sau một số sự cố bảo mật lớn và các vấn đề nội bộ dẫn đến sự sụp đổ của các sàn giao dịch hoặc mất tiền. Để cải thiện tính bảo mật, các sàn giao dịch có thể thực hiện nhiều biện pháp khác nhau.

Ví dụ: hầu hết tài sản được lưu trữ trong ví lạnh ngoại tuyến và chỉ một lượng nhỏ tiền được lưu trữ trong ví nóng trực tuyến để xử lý hàng ngày Nó có thể làm giảm đáng kể nguy cơ tin tặc đánh cắp thành công số tiền lớn. Mặt khác, bằng cách yêu cầu nhiều người nắm giữ khóa ký các giao dịch, đa chữ ký sẽ ngăn chặn việc rò rỉ một khóa duy nhất gây mất tiền.

Liên kết gốc