Thế giới tiền điện tử – nơi tiềm ẩn cơ hội đổi đời nhưng cũng đầy rẫy rủi ro. Khi giá trị của các đồng tiền kỹ thuật số tăng cao, chúng cũng trở thành mục tiêu béo bở cho những kẻ tấn công mạng. Các vụ tấn công mạng nhắm vào các nền tảng blockchain, DeFi, game crypto,… ngày càng gia tăng, gây ra thiệt hại to lớn cho thị trường non trẻ này. Hãy cùng Coinmoi khám phá top 10 vụ hack tiền điện tử lớn nhất lịch sử, vén màn bí ẩn đằng sau những vụ tấn công táo bạo và những bài học đắt giá dành cho nhà đầu tư.
Top 10 – Mixin Network – 200 triệu USD
Mixin Network, “ông lớn” trong làng tiền điện tử tại Hồng Kông, đã phải ngậm đắng nuốt cay sau vụ tấn công kinh hoàng vào ngày 23/09/2023. Vụ hack này được xem là lớn nhất năm 2023, khiến Mixin mất trắng 200 triệu USD và tạm ngừng hoạt động.
Kẻ gian ra tay tàn ác, cướp đi số tiền khổng lồ từ ví nóng của người dùng. Mixin sau đó đã xác nhận rằng cơ sở dữ liệu của nhà cung cấp dịch vụ đám mây đã bị tấn công. Tuy nhiên, công ty lại không đưa ra lời giải thích cụ thể về nguyên nhân dẫn đến vụ việc.
Nhiều nhà phân tích tin rằng cơ sở dữ liệu bị ảnh hưởng do Mixin lưu trữ private key tài khoản của người dùng – những “chìa khóa bí mật” dùng để truy cập vào ví tiền điện tử. Việc này vi phạm nghiêm trọng nguyên tắc bảo mật trong lĩnh vực tiền điện tử, dẫn đến hậu quả thảm khốc.
Top 9 – Vụ hack Gate.io – 234 triệu USD
Thám tử on-chain ZachXBT đã vén màn bí mật về vụ tấn công chấn động sàn giao dịch Gate.io vào tháng 11/2022. Theo ZachXBT, hacker Triều Tiên đã “cuỗm” đi số tiền khổng lồ 234 triệu USD vào ngày 21/04/2018, nhưng Gate.io đã che giấu sự thật với khách hàng và dư luận trong suốt 4 năm qua.
Bằng chứng được ZachXBT đưa ra:
- Giao dịch đầu tiên của ví nóng Gate.io diễn ra vào ngày 21/04/2018, trùng khớp với thời điểm hack.
- Phân tích 4 ví của Gate.io trên Ethereum cho thấy sàn giao dịch này chỉ sở hữu 479 triệu USD, thiếu hụt 234 triệu USD so với số tiền bị hack.
- Các loại tài sản bị đánh cắp bao gồm BTC, ETH, XRP, DOGE,…
Vụ việc này đã gây chấn động cộng đồng crypto và đặt ra nhiều nghi vấn về sự minh bạch của Gate.io. Sàn giao dịch vẫn chưa đưa ra lời giải thích chính thức nào về vụ việc.
Top 8 – KuCoin – 285 triệu USD
Tháng 9/2020, sàn giao dịch tiền điện tử KuCoin đã phải hứng chịu vụ hack kinh hoàng, đánh cắp số tiền khổng lồ 285 triệu USD từ ví nóng của sàn. Kẻ tấn công đã khai thác lỗ hổng trong hệ thống bảo mật của KuCoin, xâm nhập trái phép và đánh cắp nhiều loại tài sản crypto như BTC, ETH,…
Tuy nhiên, KuCoin đã không bỏ cuộc. CEO Kucoin cùng đội ngũ đã hợp tác chặt chẽ với các sàn giao dịch khác và các đối tác để thu hồi phần lớn số tiền bị đánh cắp. Nỗ lực của họ đã mang lại kết quả:
- 222 triệu USD (tương đương 78%) được thu hồi thành công.
- Hợp tác với cơ quan thực thi pháp luật giúp thu hồi thêm 17.45 triệu USD (tương đương 6%).
Top 7 – Wormhole – 325 triệu USD
Wormhole, cầu nối cross-chain đình đám kết nối Ethereum và Solana, đã trở thành tâm điểm chú ý vào đầu năm 2022 với vụ hack gây chấn động trị giá 325 triệu USD. Vụ việc này đã đưa Wormhole lên vị trí thứ 2 trong danh sách những vụ hack tiền điện tử lớn nhất năm 2022 và thứ 3 trong năm 2023.
Kẻ tấn công đã thực hiện hành vi phi pháp bằng cách giả mạo chữ ký hợp lệ cho một giao dịch, cho phép chúng tự do mint 120,000 wETH trên Solana và chuyển 93,750 wETH sang Ethereum.
Top 6 – FTX – 415 triệu USD
Ngày 11/11/2022, cộng đồng tiền điện tử rúng động trước thông tin sàn FTX bị hack, chỉ sau tuyên bố phá sản.
Diễn biến vụ hack:
- 11/11/2022: FTX thông báo phá sản.
- Lượng lớn tài sản crypto bí ẩn bị chuyển ra khỏi sàn mà không có giải thích.
- FTX xác nhận bị hack và khuyến cáo người dùng gỡ bỏ ứng dụng, dừng truy cập website để tránh trojan.
- Ryne Miller, cố vấn trưởng FTX, chứng thực thông tin trên Telegram.
Theo nhiều nguồn tin, số tiền thiệt hại lên đến con số khổng lồ 415 triệu USD.
Top 5 – Mt. Gox – 450 triệu USD
Mt.Gox, cái tên gắn liền với vụ hack Bitcoin lớn nhất lịch sử, vẫn là nỗi ám ảnh cho đến ngày nay. Hơn 850,000 BTC (tương đương 450 triệu USD vào thời điểm đó) đã bốc hơi khỏi sàn giao dịch từng thống trị thị trường tiền điện tử này, để lại nhiều bài học đắt giá.
Diễn biến vụ hack:
- 2011 – 2014: Mt.Gox, “ông lớn” Bitcoin lúc bấy giờ, liên tục bị tấn công do lỗ hổng bảo mật.
- Tháng 2/2014: Sàn giao dịch bất ngờ đóng cửa, “tung hỏa mù” về “vấn đề kỹ thuật”.
- Sự thật phơi bày: 850,000 BTC đã bị đánh cắp, lỗ hổng được che giấu bởi “lỗi cơ bản” mang tên transaction malleability.
- Thủ đoạn tinh vi: Hacker xâm nhập Private Key, tận dụng điểm yếu để rút cạn tiền liên tục.
Top 4 – Coincheck – 530 triệu USD
Một vụ hack sàn giao dịch tiền ảo của Nhật Bản tương tự vụ Mt.Gox đã xảy ra tại sàn Coincheck. Vào tháng 1/2018, hacker đã tấn công sàn Coincheck và lấy đi 523 triệu token NEM (XEM) trị giá tới 530 triệu USD.
Nguyên nhân vụ hack là do sàn đã lưu trữ toàn bộ số token NEM trên ví nóng thay vì ví lạnh, khiến hacker dễ dàng tấn công, cùng với việc thiếu nhân lực nên không thể ngăn chặn kịp thời. Danh tính của những kẻ tấn công vẫn còn là một bí ẩn. Tin vui cho nhà đầu tư là sau vụ hack, Coincheck đã sử dụng vốn riêng để hoàn trả tiền cho toàn bộ 260,000 khách hàng bị ảnh hưởng.
Top 3 – BNB Chain và BSC Token Hub – 570 triệu USD
Vào ngày 7/12/2022, BNB Chain và BSC Token Hub đã bị tấn công khi một lượng lớn token BNB bị chuyển sang các ví khác một cách bất thường. Các ví này, được BscScan dán nhãn cảnh báo là “đang sử dụng trong vụ tấn công cầu nối BNB”, chứa khoảng 289 triệu USD token BNB tại thời điểm đó.
Theo DeBank, hacker đã kịp tẩu tán 89.5 triệu USD sang các hệ sinh thái khác như Ethereum, Fantom và Avalanche trước khi giao dịch bị đóng băng. DeBank ước tính hacker đã lấy đi khoảng 2 triệu token BNB, tương đương 570 triệu USD.
Top 2 – Poly Network – 610 triệu USD
Poly Network là một giao thức xuyên chuỗi kết nối hơn 20 blockchain khác nhau, bao gồm Ethereum, Polygon, Avalanche, Fantom, BNB Chain, Arbitrum, Optimism, HECO, OKC, Neo, Ontology, Zilliqa, Elrond, và Gnosis Chain.
Vào tháng 8/2021, Poly Network đã trở thành nạn nhân của một trong những vụ hack tiền điện tử lớn nhất lịch sử khi một hacker đã đánh cắp số tài sản trị giá 610 triệu USD. Kẻ tấn công, tự xưng là “White Hat”, không những không biến mất với số tiền mà còn sẵn sàng hợp tác với Poly Network để trả lại toàn bộ số tài sản bị đánh cắp. Đáng chú ý, hacker này đã được mời làm nhân viên bảo mật cấp cao cho Poly Network và nhận phần thưởng 500,000 USD vì đã hoàn trả số tiền bị đánh cắp.
Top 1 – Ronin Network – 620 triệu USD
Tháng 3 năm 2022, cầu nối Ronin Network của tựa game Axie Infinity bị tấn công, mất 620 triệu USD, trở thành vụ hack tiền điện tử lớn nhất lịch sử. Kẻ tấn công khai thác lỗ hổng, rút tiền qua 2 giao dịch.
Sky Mavis cam kết bồi thường nhưng giá trị coin/token đã giảm hơn 60% sau vụ tấn công. Vụ hack là lời cảnh tỉnh về an ninh mạng trong ngành tiền điện tử, đồng thời là bài học đắt giá cho các nhà phát triển và người dùng.
Tổng kết
Coinmoi hy vọng thông qua bài viết trên bạn đã nhìn nhận rõ hơn về những nguy cơ tiềm ẩn trong thị trường crypto. Vì vậy hãy luôn cẩn trọng và giữ an toàn khi đưa ra bất cứ quyết định đầu tư nào nhé.
Theo dõi CoinMoi để cập nhật những vấn đề HOT nhất của thị trường crypto nhé!!!
