Sàn giao dịch tiền điện tử Bybit bị tấn công, lấy đi hơn 1,4 tỉ USD vào ngày 21.2, trở thành vụ hack lớn nhất lịch sử 15 năm của ngành tiền số. Dữ liệu của công ty phân tích Cyvers cho thấy, ảnh hưởng của vụ hack tương đương hơn 60% số tiền mã hóa bị đánh cắp trong năm 2024.
Những vụ trộm cắp ngày càng phổ biến trong ngành tiền số. Nó không chỉ gây ra nhiều về tính hợp pháp của thị trường còn non trẻ mà có thể khiến hàng triệu người bị thiệt hại sau những sụp đổ dây chuyền. Dưới đây là những vụ tấn công lớn nhất trong lịch sử tiền số, được ghi nhận đến nay.
Bybit – 1,46 tỉ USD
Theo người phát ngôn của Bybit, sàn đã bị tin tặc chiếm quyền điều khiển một ví lạnh. Kẻ gian sau đó chuyển số token trị giá khoảng 1,46 tỉ USD sang ví nóng để tiếp tục tẩu tán tiền. Trong buổi phát sóng trực tuyến ngày 21.2, CEO Ben Zhou cho biết hoạt động giao dịch độc hại này được ngụy trang tinh vi, khiến nhóm Bybit bị qua mặt và ký xác nhận giao dịch.
“Chúng tôi đã thấy đúng giao diện người dùng, chúng tôi đã thấy đúng địa chỉ, sau đó ký vào. Có thể là tất cả máy tính của người ký đã bị hack và giao diện người dùng đã bị thay đổi”, Zhou nói.
Logo Bybit trước biểu đồ giá của tiền số
Vụ hack đã khiến cả thị trường tiền số lao dốc, người dùng ồ ạt rút tiền khỏi Bybit. Đại diện sàn cho biết đang có khoảng 4.000 lệnh rút tiền chờ xử lý. Khoảng 70% giao dịch rút vẫn được xử lý dù có xảy ra tình trạng nghẽn mạng. Thứ tự ưu tiên sẽ là khách hàng lẻ, sau đó mới đến các VIP và tổ chức.
Bybit được xác định là nạn nhân của vụ hack lớn nhất lịch sử tiền số. Thám tử an ninh onchain ZachXBT đã xác định Lazarus Group, một nhóm tin tặc được cho là đến từ Triều Tiên, có thể là thủ phạm đứng sau vụ hack. Hiện tại các bên liên quan chưa đưa ra bình luận cụ thể về thông tin này.
Ronin Network – 615 triệu USD
Trước Bybit, Ronin Network (thuộc Sky Mavis) – startup blockchain Việt – là nạn nhân của vụ tấn công quy mô lớn nhất lịch sử ngành. Trong đêm 29.3.2022, Ronin Network cho biết họ đã bị tin tặc tấn công, thực hiện hai giao dịch chuyển tiền, tổng cộng 173.600 Ethereum cùng 25,5 triệu USDC. Với giá trị mỗi ETH là 3.400 USD khi đó, số tiền điện tử này tương đương 615 triệu USD.
Các dữ liệu được ghi lại cho thấy vụ tấn công xảy ra từ ngày 23.3. Đội ngũ phát triển mới phát hiện sau khi có người báo họ không thể rút được 5.000 ETH từ hệ thống. Sau khi điều tra, đội ngũ Ronin xác nhận kẻ gian đã nhắm mục tiêu vào một trong những nhân viên của công ty.
Kẻ gian đã lợi dụng quyền truy cập từ nhân viên để xâm nhập vào cơ sở hạ tầng của Sky Mavis và nắm được các nút xác thực. Công ty khi ấy chỉ có quyền kiểm soát 4/9 nút xác thực và trên lý thuyết không thể thực hiện các giao dịch rút tiền. Tuy nhiên, từ việc xâm nhập hệ thống, hacker phát hiện một cổng hậu và tìm thêm được một nút xác thực khác vốn thuộc quyền quản lý của tổ chức phi tập trung Axie DAO.
Tương tự vụ tấn công Bybit, Ronin Network cũng được xác định bị tấn công bởi Lazarus Group. Công ty chỉ có thể lấy lại được một phần nhỏ trong số tiền bị đánh cắp.
Poly Network – 611 triệu USD
Vào năm 2021, tin tặc đã khai thác giao thức chuỗi chéo Poly Network để đánh cắp hơn 600 triệu USD trong một cuộc tấn công được công ty an ninh mạng SlowMist mô tả là “được lên kế hoạch từ lâu và có tổ chức”.
Cuộc tấn công đã rút số Ethereum trị giá 273 triệu USD và 253 triệu USD từ BNB Smart Chain, cùng 85 triệu USD từ mạng Polygon.
Theo Poly Network, kẻ tấn công đã phải trả lại gần như toàn bộ số tiền bị đánh cắp.
BNB Chain- 568 triệu USD
Tháng 10.2022, mạng blockchain BNB Chain của sàn giao dịch tiền điện tử Binance đã bị tin tặc tấn công, lấy đi số tài sản trị giá khoảng 568 triệu USD.
Thời điểm đó, Cointelegraph cho biết kẻ gian đã khai thác BSC Token Hub, một cầu nối chuỗi chéo, bằng cách sử dụng lỗ hổng để phát hành 2 triệu BNB. Sau đó hacker tiếp tục chuyển 100 triệu USD sang mạng khác để tẩu tán.
Changpeng Zhao, nhà sáng lập Binance xác nhận vụ hack đã “tạo ra thêm BNB”. Sau đó ông tuyên bố tạm dừng BNB Smart Chain.
New Economy Movement (NEM)- 534 triệu USD
Một trong những vụ hack quy mô lớn nhắm vào tiền điện tử diễn ra vào năm 2018 khi sàn giao dịch Coincheck của Nhật Bản bị đánh cắp số token NEM trị giá 534 triệu USD. Dự án bị tấn công chỉ sau 3 năm ra mắt, đến nay được xem như “đã chết”.
Khi đó tin tặc khai thác ví nóng và thực hiện các giao dịch trái phép. Tất cả số tiền bị đánh cắp thuộc về một người dùng của sàn. Sau đó có báo cáo rằng vụ tấn công có thể liên quan đến một nhóm tin tặc cài virus vào máy tính của nhân viên Coincheck.
Cuối cùng, sàn giao dịch đã đền bù thiệt hại cho người dùng.
FTX – 477 triệu USD
Cú sập FTX vẫn là một trong những sự cố nghiêm trọng nhất trong lịch sử tiền số. Trước đó, vào tháng 11.2022, một loạt giao dịch trái phép đã rút sạch 477 triệu USD của sàn giao dịch. Đến tháng 1.2023, công ty tuyên bố “tìm thấy manh mối” của 415 triệu USD bị hack.
Mặc dù không xác định được thủ phạm, khi đó cựu CEO FTX Sam Bankman-Fried cho biết ông tin rằng vụ tấn công đến từ một “một cựu nhân viên hoặc ai đó đã cài phần mềm độc hại vào máy tính người đó”.
Đến tháng 1.2024, các công tố viên của Tòa án liên bang Mỹ xác định có ba người thực hiện vụ tấn công này. Vụ hack không lập tức dẫn đến sự sụp đổ của FTX nhưng cũng là một trong những sự vụ được nhắc lại nhiều khi sàn giao dịch này đóng cửa.
Nguồn: https://thanhnien.vn/6-vu-hack-lon-nhat-trong-lich-su-tien-so-185250222161136826.htm
