Sàn giao dịch tập trung Hacker tấn công sự kiện hồi tưởng: Bài học lịch sử và thông điệp an toàn
Trong những năm gần đây, nhiều sàn giao dịch tập trung tiền điện tử nổi tiếng đã phải chịu tổn thất lớn, một phần là do các cuộc tấn công của hacker bên ngoài, một phần khác là do quản lý quỹ nội bộ kém. Ngay cả các ông lớn trong ngành cũng đang phải đối mặt với áp lực lớn từ các cơ quan quản lý. So với đó, sàn giao dịch phi tập trung có lợi thế tự nhiên trong việc đối phó với các mối đe dọa như tấn công hacker, gian lận và quản lý quá mức.
Bài viết này sẽ xem xét 10 sự kiện hack sàn giao dịch tập trung nghiêm trọng nhất trong lịch sử tiền điện tử, khám phá những bài học và gợi ý từ đó.
1. Bithumb:nhiều lần bị Hacker tấn công
Bithumb là một trong những người tham gia quan trọng trên thị trường tiền điện tử Hàn Quốc, với hơn 8 triệu người dùng đăng ký và khối lượng giao dịch vượt qua 1 nghìn tỷ USD. Tuy nhiên, sàn giao dịch này đã nhiều lần bị hacker tấn công kể từ năm 2017:
Tháng 2 năm 2017: Mất 7 triệu đô la
Tháng 6 năm 2018: Gần 32 triệu USD tiền điện tử bị đánh cắp
Tháng 3 năm 2019: Khoảng 20 triệu USD EOS và XRP bị đánh cắp
Tháng 6 năm 2019: lại mất 30 triệu USD tiền mã hóa
Bộ Công nghệ Hàn Quốc sau đó đã tiến hành điều tra và phát hiện Bithumb có vấn đề về việc cách ly mạng không đủ, hệ thống giám sát yếu kém, quản lý khóa không đúng cách.
2. WazirX:Lỗ hổng ví quan trọng vào năm 2024
Vào tháng 7 năm 2024, sàn giao dịch Ấn Độ WazirX đã gặp phải một cuộc tấn công nghiêm trọng vào ví, dẫn đến việc hơn 230 triệu đô la tài sản tiền điện tử bị đánh cắp. Tài sản bị đánh cắp bao gồm:
Hơn 100 triệu đô la Shiba Inu (SHIB)
20 triệu MATIC token ( khoảng 1,1 triệu USD )
6400 tỷ PEPE token ( khoảng 750 triệu USD )
5700000 USDT
1.35 triệu GALA token ( khoảng 350 triệu USD )
Mặc dù đã áp dụng các biện pháp bảo mật tiên tiến như ví phần cứng, WazirX vẫn không thể chống lại cuộc tấn công phức tạp này, làm nổi bật rủi ro của việc kiểm soát tập trung khóa riêng.
3. Binance: Thách thức về an ninh của sàn giao dịch hàng đầu thế giới
Vào tháng 5 năm 2019, Binance đã bị xâm nhập bởi hacker, thiệt hại 7,074 Bitcoin ( có giá trị hơn 40 triệu đô la Mỹ ) vào thời điểm đó. Kẻ tấn công đã lấy được mã xác thực hai yếu tố và khóa API của người dùng thông qua phishing và tấn công virus.
Sau sự kiện, Binance đã thành lập Quỹ Tài sản An toàn Người dùng (SAFU). Tuy nhiên, vào tháng 10 năm 2022, sàn giao dịch này lại phải đối mặt với mối đe dọa an ninh, hacker đã lợi dụng lỗ hổng cầu nối chuỗi để bất hợp pháp tạo ra và đánh cắp khoảng 570 triệu USD token BNB.
4. KuCoin: 281 triệu USD vụ trộm kiểu Hollywood
Vào tháng 9 năm 2020, KuCoin đã gặp phải một cuộc tấn công hacker phức tạp. Kẻ tấn công đã đánh cắp khóa riêng của ví nóng, lấy cắp nhiều loại tiền điện tử bao gồm BTC, ETH, LTC, XRP, tổng giá trị khoảng 281 triệu USD.
KuCoin đã nhanh chóng hành động, chuyển tiền còn lại, đóng băng giao dịch và hợp tác với cơ quan thực thi pháp luật. Cuối cùng đã thu hồi khoảng 204 triệu đô la Mỹ tiền bị đánh cắp. Cuộc điều tra cho thấy cuộc tấn công này có thể liên quan đến tổ chức hacker Triều Tiên.
5. BitGrail:Nghi vấn sự tham gia của nhân viên trong sự kiện hack
Sàn giao dịch Ý BitGrail đã gặp phải vụ trộm 120 triệu euro ( tương đương khoảng 146.55 triệu đô la Mỹ ). Cảnh sát cáo buộc người phụ trách sàn giao dịch, Firano, có thể đã tham gia hoặc không thực hiện các biện pháp an toàn đủ sau khi phát hiện lỗ hổng.
Khoảng 230.000 người dùng bị ảnh hưởng. Tòa án Ý tuyên bố Firano và BitGrail phá sản và đã tịch thu các tài sản liên quan. Cuộc điều tra phát hiện ra rằng nền tảng BitGrail có những khuyết điểm phần mềm, dẫn đến nhiều yêu cầu rút tiền không đúng.
6. Poloniex: Hai lỗ hổng bảo mật nghiêm trọng
Poloniex đã từng gặp phải hai sự cố an ninh nghiêm trọng:
Tháng 3 năm 2014: 97 Bitcoin bị đánh cắp, chiếm 12,3% lượng Bitcoin nắm giữ của sàn giao dịch.
Tháng 11 năm 2023: Khoảng 126 triệu USD bị đánh cắp từ ví nóng, nghi ngờ liên quan đến nhóm Lazarus của Triều Tiên
Cuộc tấn công lần trước liên quan đến kỹ thuật xã hội và phần mềm độc hại, hacker đã áp dụng các chiến lược phức tạp để rửa tiền, khiến việc theo dõi và phục hồi trở nên khó khăn.
7. Bitstamp: Quản trị viên hệ thống trở thành điểm đột phá
Hacker đã xâm nhập vào máy chủ sàn giao dịch bằng cách dụ dỗ quản trị viên hệ thống Bitstamp tải xuống tệp độc hại. Mặc dù Bitstamp đã nhanh chóng hành động, vẫn có 18,866 bitcoin bị đánh cắp, gây thiệt hại khoảng 5 triệu USD.
Sau đó, Bitstamp đã tiến hành cải tạo toàn diện nền tảng, bao gồm di chuyển cơ sở hạ tầng, triển khai ví đa chữ ký và cải thiện quản lý ví lạnh.
8. Bitfinex: Lỗ hổng của hệ thống ký đa phần
Vào tháng 8 năm 2016, hacker đã lợi dụng lỗ hổng trong hệ thống bảo mật đa chữ ký của Bitfinex để đánh cắp 120,000 bitcoin. Bitfinex đã áp dụng chiến lược minh bạch, phân chia tổn thất vào các tài khoản người dùng và phát hành token BFX như một hình thức bồi thường.
9. Coincheck: Khoản lỗ khổng lồ 534 triệu USD
Vào tháng 1 năm 2018, sàn giao dịch Nhật Bản Coincheck đã遭遇严重入侵, 5,23 triệu NEM token bị đánh cắp, trị giá khoảng 5,34 triệu đô la Mỹ. Sự kiện này đã làm nổi bật tầm quan trọng của việc quản lý ví nóng và bảo vệ bằng chữ ký đa.
10. Mt. Gox: Sự kiện hacker tai tiếng nhất trong lịch sử tiền điện tử
Mt. Gox là sàn giao dịch Bitcoin lớn nhất thời kỳ đầu, đã trải qua hai sự kiện an ninh lớn.
Năm 2011: 25,000 Bitcoin bị mất
Năm 2014: Khoảng 850.000 Bitcoin bị đánh cắp
Sự kiện này đã ảnh hưởng nghiêm trọng đến giá Bitcoin và niềm tin của toàn bộ cộng đồng tiền điện tử.
Biện pháp phòng ngừa an toàn sàn giao dịch
Để nâng cao tính bảo mật, sàn giao dịch có thể thực hiện các biện pháp sau:
Tách biệt ví lạnh và ví nóng: Lưu trữ phần lớn tài sản trong ví lạnh ngoại tuyến, chỉ giữ một lượng nhỏ tiền trong ví nóng để sử dụng cho giao dịch hàng ngày.
Cơ chế chữ ký đa chữ ký: yêu cầu nhiều người nắm giữ khóa cùng ký vào giao dịch, giảm thiểu rủi ro rò rỉ khóa đơn lẻ.
Kiểm tra an ninh định kỳ: Mời các tổ chức chuyên nghiệp bên thứ ba thực hiện đánh giá an ninh toàn diện và phát hiện lỗ hổng.
Đào tạo nhân viên: Tăng cường nhận thức về an toàn và đào tạo quy trình thao tác cho nhân viên nội bộ.
Hệ thống giám sát thời gian thực: Triển khai hệ thống phát hiện giao dịch bất thường và cảnh báo tiên tiến.
Lưu trữ phân tán: Phân tán tài sản vào nhiều ví khác nhau để giảm thiểu rủi ro điểm đơn.
Bảo hiểm: Mua bảo hiểm tiền điện tử chuyên nghiệp cho tài sản của người dùng.
Tăng cường tính minh bạch: Công bố định kỳ chứng minh dự trữ tài sản, tăng cường niềm tin của người dùng.
Bằng cách thực hiện những biện pháp này, sàn giao dịch có thể cải thiện đáng kể độ an toàn của mình, bảo vệ tài sản của người dùng tốt hơn. Tuy nhiên, với sự tiến bộ không ngừng của công nghệ hacker, sàn giao dịch cũng cần liên tục cập nhật và hoàn thiện các chính sách an ninh của mình.
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
13 thích
Phần thưởng
13
5
Chia sẻ
Bình luận
0/400
ImaginaryWhale
· 10giờ trước
Lại là Hacker, ngay cả cex cũng không giữ được tiền của đồ ngốc nữa rồi.
Xem bản gốcTrả lời0
LiquidityOracle
· 10giờ trước
Có vẻ như sàn giao dịch tập trung hoàn toàn không đáng tin cậy... vẫn là defi một cú thôi.
Xem bản gốcTrả lời0
governance_ghost
· 10giờ trước
Ai mà không ngạc nhiên khi sàn giao dịch tập trung rug pull.
Xem bản gốcTrả lời0
LiquidityHunter
· 10giờ trước
đồ ngốc chơi đùa với mọi người xong rồi đi dex
Xem bản gốcTrả lời0
TokenBeginner'sGuide
· 10giờ trước
Nhắc nhở:Dù là sàn giao dịch tốt đến đâu cũng phải thực hiện phân tán tài sản.
10 sự kiện hack của 10 sàn giao dịch tập trung: Rủi ro an ninh và chiến lược phòng ngừa
Sàn giao dịch tập trung Hacker tấn công sự kiện hồi tưởng: Bài học lịch sử và thông điệp an toàn
Trong những năm gần đây, nhiều sàn giao dịch tập trung tiền điện tử nổi tiếng đã phải chịu tổn thất lớn, một phần là do các cuộc tấn công của hacker bên ngoài, một phần khác là do quản lý quỹ nội bộ kém. Ngay cả các ông lớn trong ngành cũng đang phải đối mặt với áp lực lớn từ các cơ quan quản lý. So với đó, sàn giao dịch phi tập trung có lợi thế tự nhiên trong việc đối phó với các mối đe dọa như tấn công hacker, gian lận và quản lý quá mức.
Bài viết này sẽ xem xét 10 sự kiện hack sàn giao dịch tập trung nghiêm trọng nhất trong lịch sử tiền điện tử, khám phá những bài học và gợi ý từ đó.
1. Bithumb:nhiều lần bị Hacker tấn công
Bithumb là một trong những người tham gia quan trọng trên thị trường tiền điện tử Hàn Quốc, với hơn 8 triệu người dùng đăng ký và khối lượng giao dịch vượt qua 1 nghìn tỷ USD. Tuy nhiên, sàn giao dịch này đã nhiều lần bị hacker tấn công kể từ năm 2017:
Bộ Công nghệ Hàn Quốc sau đó đã tiến hành điều tra và phát hiện Bithumb có vấn đề về việc cách ly mạng không đủ, hệ thống giám sát yếu kém, quản lý khóa không đúng cách.
2. WazirX:Lỗ hổng ví quan trọng vào năm 2024
Vào tháng 7 năm 2024, sàn giao dịch Ấn Độ WazirX đã gặp phải một cuộc tấn công nghiêm trọng vào ví, dẫn đến việc hơn 230 triệu đô la tài sản tiền điện tử bị đánh cắp. Tài sản bị đánh cắp bao gồm:
Mặc dù đã áp dụng các biện pháp bảo mật tiên tiến như ví phần cứng, WazirX vẫn không thể chống lại cuộc tấn công phức tạp này, làm nổi bật rủi ro của việc kiểm soát tập trung khóa riêng.
3. Binance: Thách thức về an ninh của sàn giao dịch hàng đầu thế giới
Vào tháng 5 năm 2019, Binance đã bị xâm nhập bởi hacker, thiệt hại 7,074 Bitcoin ( có giá trị hơn 40 triệu đô la Mỹ ) vào thời điểm đó. Kẻ tấn công đã lấy được mã xác thực hai yếu tố và khóa API của người dùng thông qua phishing và tấn công virus.
Sau sự kiện, Binance đã thành lập Quỹ Tài sản An toàn Người dùng (SAFU). Tuy nhiên, vào tháng 10 năm 2022, sàn giao dịch này lại phải đối mặt với mối đe dọa an ninh, hacker đã lợi dụng lỗ hổng cầu nối chuỗi để bất hợp pháp tạo ra và đánh cắp khoảng 570 triệu USD token BNB.
4. KuCoin: 281 triệu USD vụ trộm kiểu Hollywood
Vào tháng 9 năm 2020, KuCoin đã gặp phải một cuộc tấn công hacker phức tạp. Kẻ tấn công đã đánh cắp khóa riêng của ví nóng, lấy cắp nhiều loại tiền điện tử bao gồm BTC, ETH, LTC, XRP, tổng giá trị khoảng 281 triệu USD.
KuCoin đã nhanh chóng hành động, chuyển tiền còn lại, đóng băng giao dịch và hợp tác với cơ quan thực thi pháp luật. Cuối cùng đã thu hồi khoảng 204 triệu đô la Mỹ tiền bị đánh cắp. Cuộc điều tra cho thấy cuộc tấn công này có thể liên quan đến tổ chức hacker Triều Tiên.
5. BitGrail:Nghi vấn sự tham gia của nhân viên trong sự kiện hack
Sàn giao dịch Ý BitGrail đã gặp phải vụ trộm 120 triệu euro ( tương đương khoảng 146.55 triệu đô la Mỹ ). Cảnh sát cáo buộc người phụ trách sàn giao dịch, Firano, có thể đã tham gia hoặc không thực hiện các biện pháp an toàn đủ sau khi phát hiện lỗ hổng.
Khoảng 230.000 người dùng bị ảnh hưởng. Tòa án Ý tuyên bố Firano và BitGrail phá sản và đã tịch thu các tài sản liên quan. Cuộc điều tra phát hiện ra rằng nền tảng BitGrail có những khuyết điểm phần mềm, dẫn đến nhiều yêu cầu rút tiền không đúng.
6. Poloniex: Hai lỗ hổng bảo mật nghiêm trọng
Poloniex đã từng gặp phải hai sự cố an ninh nghiêm trọng:
Cuộc tấn công lần trước liên quan đến kỹ thuật xã hội và phần mềm độc hại, hacker đã áp dụng các chiến lược phức tạp để rửa tiền, khiến việc theo dõi và phục hồi trở nên khó khăn.
7. Bitstamp: Quản trị viên hệ thống trở thành điểm đột phá
Hacker đã xâm nhập vào máy chủ sàn giao dịch bằng cách dụ dỗ quản trị viên hệ thống Bitstamp tải xuống tệp độc hại. Mặc dù Bitstamp đã nhanh chóng hành động, vẫn có 18,866 bitcoin bị đánh cắp, gây thiệt hại khoảng 5 triệu USD.
Sau đó, Bitstamp đã tiến hành cải tạo toàn diện nền tảng, bao gồm di chuyển cơ sở hạ tầng, triển khai ví đa chữ ký và cải thiện quản lý ví lạnh.
8. Bitfinex: Lỗ hổng của hệ thống ký đa phần
Vào tháng 8 năm 2016, hacker đã lợi dụng lỗ hổng trong hệ thống bảo mật đa chữ ký của Bitfinex để đánh cắp 120,000 bitcoin. Bitfinex đã áp dụng chiến lược minh bạch, phân chia tổn thất vào các tài khoản người dùng và phát hành token BFX như một hình thức bồi thường.
9. Coincheck: Khoản lỗ khổng lồ 534 triệu USD
Vào tháng 1 năm 2018, sàn giao dịch Nhật Bản Coincheck đã遭遇严重入侵, 5,23 triệu NEM token bị đánh cắp, trị giá khoảng 5,34 triệu đô la Mỹ. Sự kiện này đã làm nổi bật tầm quan trọng của việc quản lý ví nóng và bảo vệ bằng chữ ký đa.
10. Mt. Gox: Sự kiện hacker tai tiếng nhất trong lịch sử tiền điện tử
Mt. Gox là sàn giao dịch Bitcoin lớn nhất thời kỳ đầu, đã trải qua hai sự kiện an ninh lớn.
Sự kiện này đã ảnh hưởng nghiêm trọng đến giá Bitcoin và niềm tin của toàn bộ cộng đồng tiền điện tử.
Biện pháp phòng ngừa an toàn sàn giao dịch
Để nâng cao tính bảo mật, sàn giao dịch có thể thực hiện các biện pháp sau:
Tách biệt ví lạnh và ví nóng: Lưu trữ phần lớn tài sản trong ví lạnh ngoại tuyến, chỉ giữ một lượng nhỏ tiền trong ví nóng để sử dụng cho giao dịch hàng ngày.
Cơ chế chữ ký đa chữ ký: yêu cầu nhiều người nắm giữ khóa cùng ký vào giao dịch, giảm thiểu rủi ro rò rỉ khóa đơn lẻ.
Kiểm tra an ninh định kỳ: Mời các tổ chức chuyên nghiệp bên thứ ba thực hiện đánh giá an ninh toàn diện và phát hiện lỗ hổng.
Đào tạo nhân viên: Tăng cường nhận thức về an toàn và đào tạo quy trình thao tác cho nhân viên nội bộ.
Hệ thống giám sát thời gian thực: Triển khai hệ thống phát hiện giao dịch bất thường và cảnh báo tiên tiến.
Lưu trữ phân tán: Phân tán tài sản vào nhiều ví khác nhau để giảm thiểu rủi ro điểm đơn.
Bảo hiểm: Mua bảo hiểm tiền điện tử chuyên nghiệp cho tài sản của người dùng.
Tăng cường tính minh bạch: Công bố định kỳ chứng minh dự trữ tài sản, tăng cường niềm tin của người dùng.
Bằng cách thực hiện những biện pháp này, sàn giao dịch có thể cải thiện đáng kể độ an toàn của mình, bảo vệ tài sản của người dùng tốt hơn. Tuy nhiên, với sự tiến bộ không ngừng của công nghệ hacker, sàn giao dịch cũng cần liên tục cập nhật và hoàn thiện các chính sách an ninh của mình.