- Chủ đề
37k Phổ biến
3k Phổ biến
4k Phổ biến
41k Phổ biến
17k Phổ biến
31k Phổ biến
31k Phổ biến
3k Phổ biến
95k Phổ biến
27k Phổ biến
- Ghim
37k Phổ biến
3k Phổ biến
4k Phổ biến
41k Phổ biến
17k Phổ biến
31k Phổ biến
31k Phổ biến
3k Phổ biến
95k Phổ biến
27k Phổ biến
10 sự kiện tấn công Hacker lớn nhất vào các sàn giao dịch mã hóa và phân tích các biện pháp an toàn
Sàn giao dịch tập trung遭受的重大 Hacker攻击:历史教训回顾
Trong những năm gần đây, nhiều sàn giao dịch tập trung tiền điện tử đã gặp phải các sự cố an ninh nghiêm trọng, dẫn đến thiệt hại tài chính lớn. Một số sàn giao dịch bị tấn công bởi hacker bên ngoài và chịu tổn thất nặng nề, trong khi một số khác gặp khó khăn do quản lý nội bộ kém. Ngay cả những ông lớn trong ngành cũng phải đối mặt với áp lực từ các cơ quan quản lý. So với đó, các sàn giao dịch phi tập trung có lợi thế tự nhiên trong việc đối phó với các cuộc tấn công của hacker, gian lận và sự quản lý quá mức.
Bài viết này sẽ xem xét 10 vụ tấn công hacker nghiêm trọng nhất trong lịch sử các sàn giao dịch tiền điện tử, và thảo luận về những bài học từ đó.
1. Bithumb:Nhiều lần bị tấn công
Sàn giao dịch Hàn Quốc Bithumb đã nhiều lần bị hacker tấn công kể từ năm 2017:
Bộ Công nghệ Hàn Quốc điều tra phát hiện Bithumb tồn tại các vấn đề như cách ly mạng không đủ, hệ thống giám sát yếu kém, quản lý khóa không đúng cách.
2. WazirX:lỗ hổng ví nghiêm trọng
Tháng 7 năm 2024, sàn giao dịch Ấn Độ WazirX đã gặp phải một cuộc tấn công lỗ hổng ví lớn, dẫn đến việc hơn 230 triệu USD tài sản tiền điện tử bị đánh cắp. Tài sản bị đánh cắp bao gồm:
Mặc dù đã thực hiện các biện pháp bảo mật như ví cứng, WazirX vẫn không thể ngăn chặn cuộc tấn công phức tạp này, làm nổi bật rủi ro của việc quản lý tập trung khóa riêng.
3. Một nền tảng giao dịch nổi tiếng: 40 triệu USD Bitcoin bị đánh cắp
Vào tháng 5 năm 2019, một sàn giao dịch tiền điện tử hàng đầu thế giới đã bị tấn công bởi hacker. Những kẻ tấn công đã lấy được mã 2FA và khóa API của người dùng thông qua lừa đảo trực tuyến và virus, đánh cắp 7,074 bitcoin từ ví nóng, lúc đó có giá trị hơn 40 triệu đô la.
Sau đó, nền tảng này tuyên bố thành lập quỹ tài sản an toàn cho người dùng để ứng phó với các tình huống cực đoan. Tuy nhiên, vào tháng 10 năm 2022, nền tảng này lại bị tấn công lần thứ hai trị giá 570 triệu USD, Hacker đã lợi dụng lỗ hổng cầu nối chuỗi để bất hợp pháp tạo ra và đánh cắp 2 triệu mã thông báo.
4. KuCoin:2.81 triệu đô la Mỹ tiền điện tử bị đánh cắp
Vào tháng 9 năm 2020, KuCoin đã chịu một cuộc tấn công hacker nghiêm trọng. Hacker đã lấy được khóa riêng của ví nóng, đánh cắp khoảng 281 triệu USD BTC, ETH, LTC, XRP và nhiều loại tiền điện tử khác.
KuCoin đã nhanh chóng hành động, chuyển tiền còn lại, đóng băng giao dịch và hợp tác với cơ quan thực thi pháp luật để điều tra. Cuối cùng đã thu hồi khoảng 204 triệu USD tiền bị đánh cắp. Sự kiện này nghi ngờ có liên quan đến tổ chức Hacker Triều Tiên.
5. BitGrail:Nhân viên nội bộ bị cáo buộc tham gia
Sàn giao dịch Ý BitGrail đã gặp phải vụ trộm 146,55 triệu đô la. Cảnh sát buộc tội người sáng lập Firano có thể đã tham gia vào vụ việc, hoặc không có biện pháp nào sau khi phát hiện ra lỗ hổng. Khoảng 230.000 người dùng đã chịu thiệt hại.
Tòa án tuyên bố BitGrail phá sản, yêu cầu Firano hoàn trả tài sản bị đánh cắp và tịch thu tài sản cá nhân của ông. Cuộc điều tra phát hiện phần mềm BitGrail có khuyết điểm nghiêm trọng, dẫn đến nhiều lần rút tiền không đúng quy định.
6. Poloniex: Hai cuộc tấn công lớn
Poloniex đã từng bị tấn công nghiêm trọng hai lần:
Trong cuộc tấn công thứ hai, hacker đã sử dụng kỹ thuật xã hội và phần mềm độc hại để đánh cắp khóa riêng, và thông qua các phương pháp phức tạp để rửa tiền, tăng độ khó trong việc theo dõi.
7. Bitstamp:Quản trị viên hệ thống trở thành điểm đột phá
Năm 2015, hacker đã lây nhiễm máy tính của quản trị viên hệ thống Bitstamp, lấy được tệp wallet.dat quan trọng và mật khẩu, đánh cắp 18,866 Bitcoin từ ví nóng, khoảng 500 triệu USD.
Sau đó, Bitstamp đã xây dựng lại toàn bộ nền tảng, chuyển sang máy chủ đám mây của Amazon, sử dụng ví đa chữ ký và thuê công ty bên ngoài quản lý ví lạnh.
8. Bitfinex: Hệ thống ký đa chữ ký bị tấn công
Tháng 8 năm 2016, Hacker đã lợi dụng lỗ hổng trong hệ thống chữ ký đa dạng của Bitfinex, lấy trộm 120,000 Bitcoin từ ví nóng.
Bitfinex sẽ phân bổ tổn thất vào các tài khoản người dùng, mỗi tài khoản chịu tổn thất 36%. Để bù đắp tổn thất, sẽ phát hành token có thể quy đổi cho những người dùng bị ảnh hưởng.
9. Coincheck:5.34 triệu đô la NEM bị đánh cắp
Vào tháng 1 năm 2018, sàn giao dịch Nhật Bản Coincheck đã bị đánh cắp 523 triệu NEM token ( trị giá khoảng 534 triệu đô la Mỹ ), trở thành một trong những sự kiện hack sàn giao dịch lớn nhất vào thời điểm đó.
Coincheck lưu trữ một lượng lớn tài sản trong ví nóng và thiếu bảo vệ chữ ký đa dạng đủ. Sau đó, nhiều sàn giao dịch đã hợp tác để ngăn chặn việc thanh lý tài sản bị đánh cắp, nhưng việc thu hồi toàn bộ vẫn không thể thực hiện.
10. Mt. Gox: vụ trộm tiền điện tử nổi tiếng nhất
Mt. Gox曾是全球最大比特币 sàn giao dịch,但遭遇两次重大盗窃:
Sự kiện lần này đã gây tổn hại nghiêm trọng đến giá Bitcoin và niềm tin của toàn bộ ngành công nghiệp tiền điện tử, trở thành một lời cảnh báo cho ngành.
Các biện pháp tăng cường an ninh sàn giao dịch
Để nâng cao tính bảo mật, sàn giao dịch có thể thực hiện các biện pháp sau:
Những sự kiện này đã làm nổi bật những thách thức về an ninh mà sàn giao dịch tập trung đang phải đối mặt, và cũng đã gióng lên hồi chuông cảnh báo cho toàn ngành. Tăng cường các biện pháp an ninh và nâng cao tính minh bạch sẽ là chìa khóa cho sự phát triển của các sàn giao dịch trong tương lai.