Bài viết liên quan: Top Centralized Exchange Hacks: Bài học rút ra từ lịch sử

Trong những năm gần đây, các sàn giao dịch tập trung (CEX) như Mt. Gox và WazirX đã phải chịu tổn thất đáng kể do bị hack từ bên ngoài, trong khi các sàn giao dịch khác như FTX đã sụp đổ do lạm dụng tiền nội bộ. Ngay cả những gã khổng lồ trong ngành Binance và Coinbase cũng phải đối mặt với các mối đe dọa hiện hữu từ các cơ quan quản lý tài chính quyền lực nhất thế giới.

Sàn giao dịch phi tập trung (DEX) cung cấp sự bảo vệ hiệu quả chống lại ba mối đe dọa—hack, lừa đảo và quản lý quá mức—đã gây khó khăn cho CEX. Tất nhiên, ngoài việc "hack" còn có những mối đe dọa khác. Ví dụ: sự sụp đổ của FTX liên quan đến việc các giám đốc điều hành của nó quản lý sai và lạm dụng tiền của khách hàng, điều này ít khả thi hơn trên DEX vì cấu trúc vốn có của DEX thúc đẩy tính minh bạch và kiểm soát người dùng.

Bài viết này khám phá những vụ vi phạm lớn nhất trong lịch sử các vụ hack của các sàn giao dịch tập trung hàng đầu, từ những vụ vi phạm khét tiếng đến các lỗ hổng hệ thống, thế giới tiền điện tử đã trải qua tình trạng hỗn loạn. Ở đây, chúng tôi xem xét 10 vụ hack sàn giao dịch tập trung tồi tệ nhất.

10. Tấn công hacker Bithumb: tấn công lặp đi lặp lại

Được thành lập vào năm 2014, Bithumb nhanh chóng trở thành nền tảng của thị trường tiền điện tử Hàn Quốc, với hơn 8 triệu người dùng đã đăng ký và khối lượng giao dịch hơn 1 nghìn tỷ USD. Bất chấp danh tiếng của Bithumb, nó vẫn bị tấn công liên tục.

Bắt đầu từ năm 2017, Bithumb đã phải chịu nhiều cuộc xâm nhập:

Tháng 2 năm 2017: Tin tặc đánh cắp 7 triệu USD.

Tháng 6 năm 2018: Dữ liệu cá nhân của nhân viên bị khai thác để đánh cắp gần 32 triệu đô la tiền điện tử.

Tháng 3 năm 2019: Bithumb thông báo một vi phạm khác, tạm dừng gửi và rút tiền sau khi mất khoảng 20 triệu đô la EOS và XRP.

Tháng 6 năm 2019: Bithumb hứng chịu một cuộc tấn công khác, với việc tin tặc đánh cắp số token kỹ thuật số trị giá 30 triệu USD.

Tài sản bị đánh cắp được Bithumb báo cáo trong vụ hack tháng 6 năm 2018

Để đối phó với những vi phạm liên tục, Bộ Khoa học và Công nghệ (MIC) đã tiến hành một cuộc điều tra kỹ lưỡng. Các phát hiện chính bao gồm:

  • Cách ly mạng không đủ.

  • Hệ thống giám sát kém không thể phân biệt giữa hoạt động bình thường và hoạt động đáng ngờ.

  • Quản lý mật khẩu và khóa mã hóa không đầy đủ.

9. Vụ hack tiền điện tử WazirX

Hơn 473 triệu đô la tiền điện tử đã bị mất do hack và lừa đảo trong 108 sự cố vào năm 2024. Chỉ riêng WazirX đã chiếm 86,4% tổng số tiền điện tử bị mất do bị hack trong tháng 7.

CEX WazirX của Ấn Độ đã công bố kế hoạch đảo ngược tất cả giao dịch sau khi đóng băng hoạt động rút tiền vào ngày 18 tháng 7 năm 2024. Vào ngày hôm đó, WazirX đã phải chịu một cuộc tấn công lỗ hổng ví lớn, dẫn đến việc chuyển trái phép hơn 230 triệu đô la tài sản tiền điện tử. Cuộc tấn công nhắm vào ví đa chữ ký của WazirX trên Ethereum.

Hơn 100 triệu đô la Shiba Inu (SHIB), 20 triệu mã thông báo MATIC (11 triệu đô la), 640 tỷ mã thông báo PEPE (7,5 triệu đô la), 5,7 triệu USDT và 135 triệu mã thông báo GALA (3,5 triệu đô la) đã bị đánh cắp.

Mặc dù sử dụng các biện pháp bảo mật tiên tiến như ví phần cứng và danh sách trắng địa chỉ, WazirX vẫn phải hứng chịu một cuộc tấn công tinh vi. Điều này đòi hỏi phải kiểm tra bảo mật toàn diện và cải tiến liên tục trong việc bảo vệ tài sản kỹ thuật số. Những rủi ro của việc kiểm soát tập trung các khóa riêng là rất rõ ràng.

8. Vụ hack Binance: Lời nhắc nhở nghiệt ngã về các lỗ hổng của tiền điện tử

Năm 2019, Binance, sàn giao dịch tiền điện tử hàng đầu thế giới, đã phải hứng chịu một vụ hack sàn giao dịch tập trung lớn. Vào ngày 7 tháng 5, những kẻ tấn công độc hại đã khai thác hệ thống bảo mật của Binance bằng cách sử dụng lừa đảo và vi-rút để đánh cắp mã xác thực hai yếu tố và khóa API của người dùng.

Vụ vi phạm này cho phép họ đánh cắp 7.074 Bitcoin, trị giá hơn 40 triệu USD vào thời điểm đó, từ ví nóng của sàn giao dịch chỉ trong một giao dịch.

Sau sự cố này, Giám đốc điều hành Binance Changpeng Zhao đã tuyên bố thành lập Quỹ tài sản an toàn cho người dùng (SAFU) để bảo vệ tiền của người dùng trong những tình huống khắc nghiệt. Bất chấp những biện pháp này, Binance phải đối mặt với một thách thức bảo mật lớn khác vào tháng 10 năm 2022. Tin tặc đã sử dụng cầu nối chuỗi chéo BSC Token Hub để tạo và đánh cắp trái phép 2 triệu token BNB, tương đương khoảng 570 triệu USD.

7. KuCoin: hứng chịu vụ trộm kiểu Hollywood

Vào tháng 9 năm 2020, KuCoin đã phải hứng chịu một vụ trộm kiểu Hollywood được xếp hạng cao trong số các vụ hack sàn giao dịch tập trung. Các hacker lần đầu tiên thực hiện một cuộc tấn công xảo quyệt nhằm đánh cắp Bitcoin và Ethereum vào một chiếc ví bí ẩn. Âm mưu trở nên phức tạp hơn khi kẻ trộm kỹ thuật số giành được quyền truy cập vào kho tiền bằng cách đánh cắp khóa riêng của ví nóng KuCoin.

Cộng đồng tiền điện tử đã sẵn sàng vào ngày hôm sau khi Giám đốc điều hành KuCoin Johnny Lyu phát biểu trước thế giới trong buổi phát sóng trực tiếp. Nhóm KuCoin đã phản ứng nhanh chóng bằng cách chuyển số tiền còn lại sang ví nóng mới, đóng ví bị đánh cắp và tạm thời đóng băng tất cả các giao dịch của khách hàng để giảm thiểu rủi ro thêm.

Điều tra sâu hơn cho thấy số tiền bị đánh cắp liên quan đến BTC, ETH, LTC, XRP và các loại tiền điện tử khác, với tổng trị giá khoảng 281 triệu USD. Bất chấp những tổn thất nặng nề, các biện pháp chủ động được KuCoin thực hiện đã giúp thu hồi khoảng 204 triệu USD số tiền bị đánh cắp trong vòng vài tuần.

Điều hấp dẫn hơn nữa là việc KuCoin đã làm việc với cơ quan thực thi pháp luật quốc tế để đổ lỗi vụ tấn công mạng cho một nhóm hack bị nghi ngờ là Triều Tiên.

6. BitGrail: Hoạt động bên trong

Sàn giao dịch tiền điện tử BitGrail của Ý đang bị lôi kéo vào cuộc tranh cãi sau khi 120 triệu euro (146,55 triệu USD) bị đánh cắp khỏi nền tảng của nó. Cảnh sát Ý cáo buộc Firano, còn được gọi là "FF", có thể đã liên quan đến vụ hack hoặc đã sơ suất không thắt chặt các biện pháp an ninh sau khi lỗ hổng này được phát hiện ban đầu.

Chuỗi sự kiện này dẫn đến việc khoảng 230.000 người dùng bị mất tiền. Firano phải đối mặt với các cáo buộc bao gồm gian lận máy tính, phá sản gian lận và rửa tiền. Đây là một trong những vụ vi phạm tài chính lớn nhất trong lịch sử Ý.

Sau đó, tòa án phá sản Ý đã có hành động quyết đoán và tuyên bố Firano và BitGrail phá sản. Tòa án cũng yêu cầu Firano phải trả lại càng nhiều tài sản bị đánh cắp cho khách hàng càng tốt.

Ngoài ra, tòa án đã phê chuẩn việc tịch thu tài sản của Firano, bao gồm hơn 1 triệu USD đồ dùng cá nhân và hàng triệu USD tiền điện tử từ tài khoản BitGrail. Tòa án phát hiện ra rằng một lỗ hổng phần mềm trong nền tảng BitGrail đã dẫn đến nhiều yêu cầu rút tiền không đúng cách.

Trong các CEX như BitGrail, việc kiểm soát tất cả tài sản và các biện pháp bảo mật được tập trung hóa, khiến chúng trở thành mục tiêu hấp dẫn của tin tặc.

5. Poloniex: Câu chuyện về hai vụ hack

Poloniex đã phải chịu hai vụ vi phạm an ninh nghiêm trọng.

Vào tháng 3 năm 2014, tin tặc đã khai thác một lỗ hổng phần mềm để đánh cắp 97 Bitcoin, chiếm 12,3% lượng Bitcoin nắm giữ trên sàn giao dịch vào thời điểm đó. Bất chấp thất bại, Poloniex vẫn cố gắng phục hồi, đền bù đầy đủ cho những người dùng bị ảnh hưởng.

Chuyển nhanh đến tháng 11 năm 2023, sàn giao dịch lại bị tấn công, lần này nghiêm trọng hơn. Những kẻ tấn công bị nghi là nhóm Lazarus có liên kết với Triều Tiên đã đánh cắp khóa riêng và đánh cắp khoảng 126 triệu USD từ ví nóng của Poloniex.

Phương thức hoạt động bao gồm sử dụng kỹ thuật xã hội và phần mềm độc hại để lấy các khóa riêng quan trọng. Vụ hack tuân theo một chiến lược phức tạp, bao gồm gửi các token khác nhau đến các địa chỉ cụ thể và sử dụng các sàn giao dịch phi tập trung để rửa tiền, khiến việc theo dõi và phục hồi trở nên khó khăn.

4. Vụ trộm Bitstamp

Tội phạm mạng đã nhắm mục tiêu vào quản trị viên hệ thống của Bitstamp, Luka Kodric, người đã vô tình tải xuống một tệp độc hại làm tổn hại đến bảo mật của sàn giao dịch. Ẩn bên trong một tài liệu vô hại, phần mềm độc hại đã kích hoạt một tập lệnh lây nhiễm vào máy chủ của Bitstamp, cho phép tin tặc truy cập vào các tệp và mật khẩu quan trọng của wallet.dat.

Bitstamp đã hành động nhanh chóng sau khi nhận thức được lỗ hổng, thành lập nhóm ứng phó khẩn cấp và đưa ra cảnh báo toàn công ty. Bất chấp các biện pháp này, tin tặc vẫn đánh cắp được 18.866 Bitcoin từ ví nóng, dẫn đến thiệt hại khoảng 5 triệu USD vào thời điểm xảy ra vụ hack.

Sau đó, Bitstamp đã trải qua một cuộc cải tổ lớn đối với nền tảng giao dịch của mình, chọn xây dựng lại từ đầu thay vì mày mò sửa chữa nó. Họ đã chuyển cơ sở hạ tầng của mình sang các máy chủ đám mây bảo mật của Amazon ở Châu Âu, triển khai quyền truy cập ví đa chữ ký và thuê Xapo để quản lý ví lạnh.

3. Sự cố trộm cắp Bitfinex

Vào tháng 8 năm 2016, Bitfinex bị tấn công mạng. Các tin tặc đã khai thác một lỗ hổng trong hệ thống bảo mật đa chữ ký do BitGo cung cấp của sàn giao dịch. Họ đã thao túng các giao thức bảo mật để rút trái phép 120.000 Bitcoin từ ví nóng của Bitfinex.

Sau vụ hack, Bitfinex vẫn minh bạch về các tổn thất tài chính. Thiệt hại được trải đều trên các tài khoản người dùng, với mỗi tài khoản mất 36%. Để giảm thiểu tổn thất, Bitfinex đã phát hành mã thông báo BFX cho người dùng bị ảnh hưởng, có thể đổi lấy đô la Mỹ hoặc cổ phiếu của iFinex Inc., để tạo điều kiện phục hồi dần dần.

2. Trộm tiền xu

Vào cuối tháng 1 năm 2018, Coincheck, một sàn giao dịch tiền điện tử nổi tiếng của Nhật Bản, đã phải hứng chịu một trong những cuộc tấn công hack sàn giao dịch tập trung nghiêm trọng nhất trong lịch sử. Tin tặc đã xâm nhập vào ví nóng của sàn giao dịch và đánh cắp 523 triệu token NEM, trị giá khoảng 534 triệu USD vào thời điểm đó.

Bất chấp bài học rút ra từ các vụ hack khác trước đó, Coincheck vẫn giữ một lượng lớn tài sản trong ví nóng mà không có sự bảo vệ đa chữ ký đầy đủ. Ngay sau cuộc tấn công, sàn giao dịch đã tạm dừng tất cả các khoản tiền gửi và rút tiền để ngăn chặn dòng tiền bị đánh cắp.

Cộng đồng tiền điện tử nhanh chóng tập hợp lại để ngăn chặn việc thanh lý tài sản bị đánh cắp. Các sàn giao dịch như ShapeShift đã cấm giao dịch tiền NEM bị đánh cắp và gắn cờ các địa chỉ được đề cập để ngăn chặn các giao dịch tiếp theo. Bất chấp những nỗ lực này, việc thu hồi toàn bộ vốn vẫn chưa khả thi.

1. Mt.Gox: Vụ hack khó quên

Vụ hack Mt. Gox vẫn được cho là vụ trộm tiền điện tử khét tiếng và nổi tiếng nhất, chủ yếu là do quy mô và thời gian của nó. Sự cố lớn này là một ví dụ điển hình về vụ hack sàn giao dịch tập trung hàng đầu.

Năm 2011, Mt. Gox, sàn giao dịch Bitcoin lớn nhất thế giới vào thời điểm đó, đã gặp phải sự cố bảo mật lớn đầu tiên, dẫn đến mất 25.000 Bitcoin. Tình hình trở nên tồi tệ hơn vào năm 2014, đỉnh điểm là vụ trộm thảm khốc với khoảng 850.000 Bitcoin đã bị đánh cắp.

Vụ hack rất lớn, ảnh hưởng đến giá Bitcoin và niềm tin của cộng đồng tiền điện tử toàn cầu. “Tôi gần như mất tất cả. Nó đã thay đổi quan điểm của tôi về bảo mật tiền kỹ thuật số mãi mãi”, một người dùng diễn đàn chia sẻ, nhấn mạnh tác động sâu rộng đến cá nhân và tài chính của vụ hack.

Trao đổi biện pháp phòng ngừa an ninh

Các vấn đề bảo mật sàn giao dịch đã trở thành trọng tâm của toàn bộ ngành công nghiệp tiền điện tử trong những năm gần đây, đặc biệt là sau một số sự cố bảo mật lớn và các vấn đề nội bộ dẫn đến sự sụp đổ của các sàn giao dịch hoặc mất tiền. Để cải thiện tính bảo mật, các sàn giao dịch có thể thực hiện nhiều biện pháp khác nhau.

Ví dụ: lưu trữ hầu hết tài sản trong ví lạnh ngoại tuyến và chỉ lưu trữ một lượng nhỏ tiền trong ví nóng trực tuyến để đáp ứng nhu cầu giao dịch hàng ngày có thể làm giảm đáng kể nguy cơ tin tặc đánh cắp thành công số tiền lớn. Mặt khác, bằng cách yêu cầu nhiều người nắm giữ khóa ký các giao dịch, đa chữ ký sẽ ngăn chặn việc rò rỉ một khóa duy nhất gây mất tiền.