Bốn vụ hack lớn nhất trong lịch sử Tiền mã hóa

Cryptocurrency bùng nổ vào cuối năm 2017, mang lại cho các nhà đầu tư những món lời rất lớn. Trong năm trước, tổng giá trị của tất cả các loại tiền tệ kỹ thuật số đã tăng từ giá trị khởi điểm 17,7 tỷ USD lên một giá trị kết thúc khoảng 613 tỷ USD. Và mức tăng sẽ là hơn 3.300%! So sánh với thị trường chứng khoán, thị trường này chỉ tăng cao nhất là 7% một năm, bao gồm tái đầu tư cổ tức và khi điều chỉnh lạm phát. Các nhà đầu tư sẽ mất nhiều thập kỷ để đầu tư chứng khoán sinh lời như cryptocurrency.

Nhưng cũng không thể phủ nhận rằng cryptocurrency cũng có những biến động khó lường khi đầu năm nay, các nhà đầu tư đã trải qua đợt điều chỉnh lớn nhất của cryptocurrency trong nhiều năm qua. Sau một thời gian ngắn đạt mức cao nhất thị trường 835 tỷ USD vào ngày 7 tháng 1 năm 2018, giá trị thị trường kết hợp của tiền mã hóa giảm 70% trong ba tháng tiếp theo. Mặc dù các đồng tiền này đã tăng gần gấp đôi mức thấp gần đây ,giá trị vốn hóa thị trường kết hợp tiền tệ kỹ thuật số giảm 23% tính từ đầu năm đến nay (thông qua ngày 5 tháng 5 năm 2018).

Không phải những tên cắp dạng vừa đâu!

Một vấn đề khác cần quan tâm là an ninh mạng. Gần như tất cả các quá trình tiền mã hóa xử lý giao dịch đều thông qua công nghệ blockchain. Blockchain là sổ cái kỹ thuật số, phân phối và phân cấp dựa trên tiền tệ kỹ thuật số ghi lại giao dịch mà không cần một trung gian tài chính (chẳng hạn như ngân hàng). Dữ liệu giao dịch được bảo vệ bằng mã hóa và được lưu trữ trên máy tính trên toàn cầu (phi tập trung) trái ngược với một vị trí trung tâm nhằm ngăn chặn bất kỳ thực thể nào có thể kiểm soát mạng lưới. Điều này làm cho blockchain an toàn hơn các mạng ngân hàng truyền thống.

Tuy nhiên, không phải lúc nào các hệ thống này cũng an toàn hoàn toàn khi cứ vài tháng lại có một vụ hack tiền mã hóa, khiến mọi người càng hoài nghi về tính bảo mật của công nghệ blockchain.

Dưới đây bạn sẽ tìm thấy một danh sách các vụ hack tiền điện tử lớn nhất trong lịch sử, theo thứ tự tăng dần, dựa trên giá trị bị đánh cắp vào thời điểm đó.

NiceHash hack: 63 triệu USD

Trong tháng 12 vừa qua, dịch vụ khai thác mỏ NiceHash, một mô hình kinh doanh cho phép chủ sở hữu thiết bị cho thuê năng lượng băm của họ để tìm cách khai thác tiền điện tử trong một thời gian ngắn, đã thông báo rằng hơn 4.000 token bitcoin đã bị lấy cắp. Những bitcoin này sau đó được gửi đến một địa chỉ không xác định mà cả chủ sở hữu thích hợp lẫn NiceHash đều không thể truy cập. Tại thời điểm của vụ tấn công, các token này có giá trị khoảng 63 triệu USD.

Sau vụ hack, CEO Marko Kabal đã từ chức, và công ty này vừa mới hoạt động lại vào ngày 22 tháng 12 năm 2017. NiceHash cũng đề nghị người dùng thay đổi mật khẩu của họ. Nhưng với tư cách là một trang web khai thác theo định hướng dịch vụ, công ty có thể sẽ gặp nhiều khó khăn để lấy lại sự tin tưởng của người dùng.

Bitfinex: 72 triệu USD

Phi vụ thứ hai được liệt kê trong bài này là vụ hack sàn Bitfinex. Theo công bố của Bitfinex vào tháng 8 năm 2016, gần 120.000 bitcoin đã bị rút khỏi tài khoản của người dùng. Mặc dù khoản này trị giá chỉ 72 triệu USD vào thời điểm xảy ra vụ cướp, khoảng 120.000 bitcoin này sẽ có giá trị gần 1,2 tỷ USD vào thời điểm hiện tại!

Điều thú vị là, hacker đã tấn công vào các tài khoản được bảo vệ bởi multisignature – một phương pháp bảo mật tiên tiến lúc bấy giờ. Với tài khoản “multisig”, có nhiều lớp chữ ký được cài đặt để giúp quản lý quỹ và giảm thiểu rủi ro. Để thực hiện chuyển tiền, bạn cần quyền truy cập vào các khóa này, hoạt động tương tự như mật khẩu cho phép giao dịch diễn ra. Bitfinex có hai lớp khóa này, trong khi BitGo – một đối tác của sàn giao dịch này cũng là tổ chức giúp tạo ra hệ thống multisig này, có tận ba lớp khóa. Bằng cách nào đó, tin tặc đã có thể truy cập vào các khóa này và rút bitcoin của người dùng đến một địa chỉ không xác định.

Theo sau vụ tấn công, cả Bitfinex và BitGo đều không chịu trách nhiệm về những gì đã xảy ra, và cả hai công ty đều không thừa nhận lỗi đối với người dùng cho đến thời điểm hiện tại.

Mt. Gox: 487 triệu USD

Vụ hack rúng động thế giới thuộc về sàn Mt. Gox vào năm 2014. Điều thực sự đáng chú ý về vụ tấn công sàn Mt. Gox là nó không phải là một sự kiện duy nhất xảy ra trong vài giờ hoặc vài ngày. Theo các tài liệu được phát hành vào đầu năm 2014, hacker đã rút bitcoin từ công ty trong nhiều năm. Tổng cộng, họ đã lấy đi với một số tiền ước tính 850.000 bitcoin, trị giá 460 triệu USD vào thời điểm đó, và khoảng 27,4 triệu USD tiền mặt. Hiện tại, lượng bitcoin có trị giá hơn 8,3 tỷ USD.

Vấn đề lớn nhất là Mt. Gox thiếu bảo mật mã hóa. Mt. Gox không hề có bất kỳ loại phần mềm điều khiển nào, điều này có nghĩa là một lập trình viên có thể vô tình ghi đè mã của đồng nghiệp nếu họ vô tình làm việc trên cùng một tệp.

Ngoài ra, một số chứng cứ cho thấy phần mềm chưa được kiểm tra được đưa vào sử dụng, và đó không phải là điều bạn muốn thấy từ một sàn giao dịch đang kiểm soát 70% khối lượng giao dịch bitcoin vào thời điểm đó.

Cuối cùng, chỉ có CEO Mark Karpeles mới có thể chấp nhận các thay đổi đối với mã nguồn, ngay cả khi có những lỗ hổng bảo mật chính được tìm thấy. Tất cả những yếu tố này đã khiến cho Mt. Gox thất bại, và trong trường hợp này, không giống như Bitfinex, công ty này đã bị phá sản. CEO Mark Karpeles bị đi tù một thời gian nhưng lại trở thành triệu phú nhờ giá Bitcoin tăng từ 2014 đến nay và hiện đang làm Giám đốc công nghệ cho một Startup Blockchain.

Coincheck: 534 triệu USD

Danh hiệu vụ hack tiền kỹ thuật số lớn nhất trong lịch sử được chuyển sang sàn giao dịch Coincheck của Nhật Bản khi sàn này mất lượng bitcoin tương ứng 534 triệu USD.

Theo báo cáo vào ngày 26 tháng 1 năm 2018, Coincheck nói rằng 523 triệu đồng NEM (được gọi là XEM) đã bị đánh cắp từ ví nóng, cho phép tin tặc rút tiền NEM vào một tài khoản riêng. Coincheck tuyên bố rằng họ không tin rằng việc đánh cắp này xuất phát từ nguyên nhân ví nóng bảo mật yếu, nhưng với sự an toàn mà các ví đa năng cung cấp, nó làm cho người dùng khó hiểu. Sau đó, đồng XEM đã giảm giá khá nhiều kể từ khi hack, giá trị của 523 triệu token này hiện chỉ còn 221 triệu USD.

Trong tháng ba, Coincheck đã thông báo ý định bồi thường cho những người bị ảnh hưởng bởi vụ tấn công NEM. Người dùng bị thiệt hại sẽ nhận được 0,83 USD cho mỗi token NEM, có nghĩa là một khoản tiền hoàn lại đầy đủ sẽ làm cho công ty tốn khoảng 420 triệu USD. Coincheck sau đó đã bị Tập đoàn Monex thâu tóm, Chủ tịch sáng lập của Coincheck – Koichiro Wada và giám đốc điều hành Yusuke Otsuka phải từ chức.

Biên tập: TạpchiBitcoin.vn