Những tiến bộ đáng kinh ngạc trong việc sử dụng và tích hợp tiền điện tử đã xảy ra vào năm 2021. Tuy nhiên, sự phát triển đi đôi với nhiều rủi ro liên quan đến tấn công mạng, hack, đánh cắp tài sản. Những vụ hack khiến nạn nhân bị mất tài sản cũng như các sàn giao dịch bị thất thoát.
Nội dung bài viết
Khoảng 300 triệu USD bị hack trong hơn môt năm
Về lý thuyết, bản chất của Blockchain là minh bạch – bảo mật – phi tập trung. Chúng ta thường khẳng định rằng đây là một trong những công nghệ an toàn và minh bạch nhất trên thế giới. Nhưng bất kỳ công nghệ tân tiến nào cũng tạo nên sự thử thách muốn chinh phục của hacker hoặc tội phạm mạng.
Theo Messari, một công ty chuyên nghiên cứu và thu thập số liệu về tiền điện tử. Từ năm 2019 đến tháng 4/2021, có ít nhất 284 triệu USD đã bị đánh cắp thông qua hacks từ tài chính Defi. Không dừng lại tại đó, trong những tháng qua, số tiền bị trộm, cắp là còn tăng hơn.
Nhân lúc chuẩn bị tạm biệt năm 2021, Beincrypto đã chọn ra 3 trường hợp hack tiêu biểu nhất. Từ đó, bài viết muốn nhắc nhở các nhà đầu tư rằng rủi ro vẫn âm thầm diễn ra trên môi trường mạng. Ngoài ra, chúng tôi sẽ đưa ra một số khuyến nghị để độc giả phòng tránh một cách tối ưu nhất.
Các vụ hack quan trọng nhất đã xảy ra trong hệ sinh thái tiền điện tử trong năm 2021
Dưới đây là 3 trường hợp hack tiêu biểu nhất được xếp theo mức đô thiệt hại. Những vụ hack này đã để lại ấn tượng tiêu cực trong hệ sinh thái tiền điện tử trong năm 2021:
1) Hacker mũ trắng vs Poly Network
Phải quá bất ngờ nếu vụ hack nổi bật nhất năm 2021 là vụ xảy ra bởi Poly Network. Đây là một nền tảng cung cấp khả năng tương tác đa chuỗi như: Polygon (MATIC); Ethereum; Binance Smart Chain (BSC).
Cho đến nay, vụ hack 611 triệu USD được thực hiện bởi hacker mũ trắng (White Hat) vẫn còn nhiều điều khó hiểu. Nhưng đây cũng là vụ hack lớn nhất được ghi nhận. Chính tình tiết của câu chuyện khiến vụ tấn công trở nên đặc biệt.
Lúc nền tảng bị hack, Poly Network đã chia sẻ trên twitter một bức thư ngắn gửi đến kẻ tấn công. Nội dung bức thư yêu cầu tên tội phạm hoàn trả toàn bộ số tiền. Bên cạnh đó, công ty bảo mật SlowMist đã báo cáo danh tính được cho là của hacker. Khiến tên Hacker mũ trắng quyết định chấp nhận yêu cầu.
Theo lời khai của tên hacker, động cơ gây án là để mua vui và cảnh báo về các lỗ hổng tồn tại của ứng dụng. Trong một chủ đề về AMA (hỏi và trả lời), anh ta tuyên bố rằng vụ hack đến từ mục đích tốt. Anh ta muốn bảo vệ người dùng giao thức khỏi hành vi trộm cắp có thể xảy ra. Nhưng tiếc thay, tên hacker này muốn cảnh báo cho người khác bằng cách ăn cắp tiền của họ.
Vào ngày 25/08, Poly Network thông báo trên Blog rằng hacker đã hoàn trả số tiền đã đánh cắp. Nhưng chưa kết thúc, nhóm nền tảng đã quyết định đưa cho hacker 500,000 USD. Đổi lại, hacker nhận lời đề nghị tham gia với tư cách cố vấn cho người đứng đầu bộ phận bảo mật.
2) Vụ hack trên PancakeBunny
Mặc dù chuỗi Binance Smart Chain ra đời khá muộn hơn các đối thủ. Nhưng vì đây là dự án của sàn giao dịch tiền điện tử có khối lượng giao dịch lớn nhất, Binance. Nên số lượng khách hàng sử dụng ứng dụng thuộc chuỗi BCS tăng nhanh chóng.
Trong số đó, PancakeSwap là nền tảng đáng chú ý nhất. Sau đó đến tháng 5/2021, sự yêu thích của người dùng giao thức Binance chuyển sang nền tảng PancakeBunny.
Trong PancakeBunny, người dùng có thể dễ dàng staking và mở các vị trí Yield Farming. Đáng tiếc thay, vụ hack vào tháng 5/2021 khiến 1.5 tỷ USD bị đánh cắp.
Bằng cách lợi dụng một lỗi trong thuật toán tạo ra các mã thông báo BUNNY mới. Hacker cũng nhắm vào tùy chọn yêu cầu các khoản vay nhanh trên PancakeSwap thông qua Binance Coin (BNB). Sau đó, hacker đã thành công đánh cắp 200 triệu USD bằng cách thao túng giá của BUNNY và BNB.
Hành động này không khiến mã thông báo BUNNY giảm mạnh. Lúc bấy giờ, mã thông báo của PancakeBunny giảm từ 200 USD xuống 9.3 USD trong một ngày. Một lệnh bán được gần 700,000 BUNNY cùng một lúc khiến giá giảm liên tục. Do đó, nhà đầu tư nắm giữ BUNNY chịu lỗ nặng hoặc phải gồng lỗ.
Thông báo duy nhất được ghi lại sau vụ hack là “Các khoản vay nhanh có gây khó chịu không?”. Cho đến hiện tại, giá trị của BUNNY vẫn chưa thể phục hồi. Trong lần kiểm tra gần đây, giá BUNNY được giao dịch khoảng 1.21 USD.
3) Vụ hack trên BitMart
Vào đầu tháng 12, sàn giao dịch tập trung BitMart được thành lập vào năm 2018 là nạn nhân tiếp theo. Theo các tuyên bố chính thức vào ngày 04/12, Hacker đã đánh cắp 150 triệu USD thông qua khóa cá nhân.
Tuy nhiên, công ty blockchain Peckshield tuyên bố rằng tổng số tiền của vụ hack là gần 200 triệu USD. Cuộc tấn công có thể xảy ra sau khi đánh cắp khóa cá nhân cho phép truy cập vào các ví nóng của sàn. Hacker trong vụ này đã xâm nhập vào hệ thống để lấy khóa cá nhân chính xác.
Sau đó, Sheldon Xia đã nhanh chóng thông báo rằng những người dùng bị ảnh hưởng sẽ được bồi thường. Ngoài ra, cộng đồng Huobi và Shiba Inu cũng giúp BitMart theo dõi các loại tiền điện tử bị đánh cắp.
Vài ngày sau cuộc tấn công, có báo cáo rằng tin tặc đã bán mã thông báo thông qua sàn giao dịch phi tập trung 1inch. Sau đó, chúng được chuyển sang các ví khác nhau bằng cách sử dụng máy trộn tiền điện tử có tên Tornado Cash. Đây là thiết bị khiến công việc tìm kiếm những người chịu trách nhiệm trở nên khó khăn hơn.
Các biện pháp chống hack
Sau khi phân tích các trường hợp này, chúng tôi muốn đưa ra cho bạn một số khuyến nghị. Nếu bạn là nạn nhân của những vụ hack tồi tệ trong năm 2021, bạn càng phải thận trọng hơn nữa. Hoặc nếu bạn chưa rơi vào hoàn cảnh trên, bạn đã may mắn nhưng bạn vẫn phải “phòng bệnh hơn chữa bệnh”.
Đối với sàn CEX
Trước hết, nếu bạn định sử dụng dịch vụ trên các sàn giao dịch tập trung (CEX). Bạn nên tham gia các sàn giao dịch uy tin được công nhận trên toàn thế giới như: Binance; Crypto.com; FTX; Coinbase;… Bởi vì những trang web này có nguồn dự trữ đặc biệt. Chúng được thiết kế để phản hồi người dùng của họ trong trường hợp bị tấn công.
Tuy nhiên, điều đó không có nghĩa là chúng miễn nhiễm với các cuộc tấn công mạng có thể xảy ra. Ví dụ: Vào năm 2019, một số tin tặc có tổ chức đã đánh cắp 7,000 Bitcoin (BTC) từ Binance. Lúc bấy giờ, khối tài sản tương đương với 36 triệu USD và chiếm 2% tổng số BTC trên sàn giao dịch.
Tuy nhiên Changpeng Zhao, Giám đốc điều hành của Binance, đã thông báo rằng bồi thường cho nạn nhân. Họ đã sử dụng Quỹ tài sản bảo mật cho người dùng ( SAFU ). Qũy trên được tạo ra chỉ một năm trước cuộc tấn công.
Đối với sàn DEX
Trong trường hợp sử dụng các nền tảng tài chính phi tập trung (DeFi). Bạn nên điều tra danh tiếng của từng nền tảng trước khi tham gia. Một cách tuyệt vời để kiểm tra điều này là sử dụng các trang web như DeFi Pulse và Defi Llama. Các trang này phân tích các tính năng của từng nền tảng và Tổng giá trị bị khóa (TVL) của chúng.
Cuối cùng, nếu bạn là Holder dài hạn và bạn không quan tâm đến việc thực hiện các hoạt động định kỳ. Vậy lựa chọn tốt nhất là mua một ví phần cứng. Hầu hết chúng đều tương thích với các loại tiền điện tử phổ biến nhất và giá của chúng không cao chút nào.
Những ví kỹ thuật số này còn được gọi là ví lạnh, vì chúng không được kết nối với Internet. Vì lý do này, cách duy nhất để đánh mất tiền điện tử của bạn là mất phần cứng. Thường thì ví lanh ở dạng thẻ USB hoặc thẻ tín dụng.
Kết luận
Bất chấp những tiến bộ công nghệ và những lợi thế mà công nghệ blockchain và tiền mã hóa mang lại. ngày nay vẫn có những rủi ro bảo mật khi giao dịch tiền điện tử.
Trong mọi trường hợp, như Beincrypto đã nghiên cứu trong trường hợp của Mr. White Hat và Poly Network. Mỗi khi có vấn đề xảy ra, đó là cơ hội để giải quyết vấn đề. Điều này không chỉ xảy ra trong khoa học máy tính mà lịch sử phát triển khoa học đã được viết theo cách này.
Do đó, khả năng chúng ta sẽ thấy vụ hack mới trong năm tới có khả năng diễn ra. Tất nhiên, Beincrypto hy vọng rằng các nhà phát triển có thể học hỏi từ các lỗi mã để xây dựng môi trường tiền điện tử xanh và sạch.
Bài viết trên có hữu ích với bạn? Hãy cùng thảo luận trên kênh Telegram của chúng tôi.
Tất cả thông tin có trên trang web của chúng tôi được xuất bản với thiện chí và chỉ dành cho mục đích thông tin chung. Bất kỳ hành động nào người đọc thực hiện đối với thông tin được tìm thấy trên trang web của chúng tôi, họ cần phải đánh giá lại và hoàn toàn chịu rủi ro từ quyết định của chính họ.