Khi tiền ảo ngày càng có giá trị, các sàn giao dịch nghiễm nhiên trở thành mục tiêu tấn công hàng đầu của tội phạm mạng.
Sàn giao dịch tiền ảo là nơi cho phép các nhà đầu tư mua bán, trao đổi và lưu trữ tài sản số. Ngày càng có nhiều sàn giao dịch uy tín mọc lên, góp phần vào quá trình phát triển của ngành công nghiệp blockchain.
Mặt trái của sự phát triển là nhiều phần tử xấu bắt đầu xem các sàn giao dịch như mục tiêu sinh lợi. Những vụ tấn công sàn tiền ảo không những gây tổn hại đến tài sản của các nhà đầu tư mà còn làm giảm uy tín của doanh nghiệp.
Nếu nhìn vào mặt tích cực, những cuộc tấn công sàn tiền ảo trong quá khứ có thể là bài học kinh nghiệm đáng giá cho hiện tại. Trang Gemini điểm lại một số vụ hack sàn tiền ảo từng làm rúng động ngành công nghiệp, nhưng đồng thời cũng giúp những doanh nghiệp sau này cải thiện các biện pháp bảo mật, đặt ra các quy định chặt chẽ hơn nhằm củng cố hệ sinh thái tiền mã hóa nói chung.
Mt. Gox
Trong thời kỳ đỉnh cao, Mt. Gox từng là sàn tiền ảo lớn nhất thị trường, chiếm hơn 70% giao dịch Bitcoin trên toàn thế giới, điều đó khiến Mt. Gox phải đối mặt với hàng loạt vấn đề an ninh mạng.
Năm 2011, hacker đánh cắp thông tin đăng nhập của khách hàng trên Mt. Gox để chuyển Bitcoin vào ví riêng. Cùng năm đó, lỗ hổng trong giao thức mạng khiến Mt. Gox mất thêm hàng nghìn Bitcoin. Số Bitcoin này bị chuyển đến nhiều địa chỉ không hợp lệ. Không dừng lại ở đó, tin tặc tiếp tục xâm nhập vào hệ thống của Mt. Gox, đổi giá Bitcoin trên trang web thành 1 xu, dẫn đến tình trạng đổ xô mua Bitcoin với giá lừa đảo.
Đến tháng 2.2014, tin tặc đánh cắp 740.000 Bitcoin từ khách hàng của Mt. Gox và 100.000 Bitcoin từ chính công ty, tất cả trị giá 460 triệu USD vào thời điểm đó. Sự kiện này khiến Mt. Gox buộc phải ngừng hoạt động và nộp đơn xin bảo hộ phá sản tại Nhật Bản – nơi đặt trụ sở sàn giao dịch.
Sự sụp đổ của sàn giao dịch Mt. Gox kéo theo giá Bitcoin lao dốc mạnh trong năm đó, khiến các cơ quan quản lý phải vào cuộc. Luật phá sản bấy giờ không thể giải quyết tình trạng của Mt. Gox, các khoản tiền bị mất của nhà đầu tư cũng không thể thu hồi. Phải mất nhiều năm để Bitcoin và toàn bộ ngành công nghiệp tiền mã hóa phục hồi sau những thiệt hại về danh tiếng mà sự kiện này gây ra. Rút kinh nghiệm trường hợp của Mt. Gox, các doanh nghiệp tiền ảo sau này bắt đầu tập trung vào việc cải thiện hệ thống bảo mật.
Bitfinex
Sau vụ hack Mt. Gox, đến lượt Bitfinex trở thành sàn giao dịch tiền mã hóa lớn nhất thế giới và là mục tiêu mới của tin tặc.
Tháng 8.2016, tin tặc tìm thấy lỗ hổng trong cách Bitfinex cấu trúc tài khoản người dùng đa chữ ký, nhờ đó chúng đã thành công chuyển trái phép 120.000 Bitcoin vào ví cá nhân. Bitfinex bị chỉ trích vì không xử lý kịp thời lỗ hổng bảo mật và cũng không có biện pháp tạm ngừng giao dịch trái phép của bọn tin tặc.
Tuy nhiên, Bitfinex đã tiên phong trong việc tìm ra cách hoàn tiền cho khách hàng bị mất cắp. Họ phân phối hàng loạt token BFX – một dạng IOU (hình thức ghi nợ trong tài chính truyền thống) – có tỷ lệ 1:1 cho mỗi USD bị mất. Những đồng token BFX được giao dịch một thời gian dài trên website, sau đó Bitfinex tạm ngừng giao dịch vào tháng 4.2017 và bắt đầu cho phép khách hàng đổi ra tiền mặt.
CoinCheck
Vụ tấn công CoinCheck xảy ra tháng 1.2018, khi trào lưu phát hành coin lần đầu (ICO) bùng nổ. Sàn giao dịch tiền ảo hàng đầu Nhật Bản lúc bấy giờ bị hack mất 500 triệu USD tiền XEM – loại tiền hoạt động trên blockchain NEM.
Các token XEM được lưu trữ trong ví nóng có kết nối internet nên dễ bị đánh cắp hơn. Vụ việc đã khuấy lên tranh cãi xung quanh quyền lưu ký tài sản và bảo mật trên sàn tiền ảo. Sau đó, các sàn giao dịch bắt đầu chia nhỏ tiền của khách hàng trong các hệ thống được phân khu, hoặc trữ phần lớn tiền trong ví lạnh – loại ví không có kết nối internet, khó bị hack hơn ví nóng.
Poly Network
Vụ hack sàn tiền ảo Poly Network ngày 10.8.2021 được ghi nhận là vụ đánh cắp tiền mã hóa lớn nhất lịch sử tính đến thời điểm hiện tại, khiến nền tảng này mất hơn 600 triệu USD.
Poly Network là nền tảng DeFi (tài chính phi tập trung) giúp người dùng có thể hoán đổi token giữa các blockchain với nhau. Tin tặc đánh cắp hàng trăm triệu USD tiền ảo nhờ khai thác lỗ hổng trong hệ thống Poly Network.
Không giống như những vụ hack sàn tiền ảo trước đây, Poly Network đã thành công đòi lại số tiền bị mất cắp từ tin tặc sau khi chúng tuyên bố chỉ hack “cho vui”. Dù vậy, vụ trộm vẫn phơi bày rủi to từ các nền tảng DeFi, vốn cho phép người dùng trao đổi tiền mà không cần thông qua đơn vị trung gian.
Tầm quan trọng của an ninh mạng
Sự phát triển của các nền tảng giao dịch phi tập trung (DEX – Decentralized Exchange) đã làm thay đổi mô hình giao dịch tài sản số, đặc biệt là trong khía cạnh bảo mật. Tính chất phi tập trung giúp DEX phần nào tránh khỏi các vụ trộm quy mô lớn, vì hacker không thể xâm nhập vào một máy chủ tập trung rồi cuỗm hết tiền chỉ trong lần hack duy nhất.
Tuy nhiên, vì DEX vận hành nhờ code nên tin tặc có thể lấy tiền bằng cách khai thác lỗ hổng bảo mật. Tháng 4.2020, kẻ gian đã trộm số Bitcoin và Monero trị giá 250.000 USD từ sàn giao dịch Bisq sau khi khai thác thành công lỗ hổng trong code vận hành dịch vụ chuyển tiền.
Đến thời điểm hiện tại, không có sàn tiền ảo nào an toàn 100% trước tin tặc. Mặt khác, không phải tất cả vụ hack sàn tiền ảo đều bắt nguồn từ sàn giao dịch. Tin tặc có thể tấn công các nền tảng trực tuyến khác để đánh cắp thông tin người dùng, rồi lấy thông tin đó đột nhập vào tài khoản của họ trên sàn giao dịch.
Dù tin tặc sẽ tiếp tục khai thác điểm yếu trong hệ thống lưu ký của sàn tiền ảo, nhưng cơ quan pháp luật và các doanh nghiệp đang nhanh chóng tìm ra các biện pháp giảm thiểu thiệt hại, bồi thường cho khách hàng. Cuộc chiến không hồi kết giữa chuyên gia an ninh mạng và tin tặc vẫn đang diễn ra trên tất cả hệ sinh thái trực tuyến – từ ngân hàng truyền thống cho đến sàn tiền ảo. Một sàn giao dịch muốn tồn tại lâu dài sẽ phải xem an ninh mạng là ưu tiên hàng đầu.
Mai Anh
(theo báo Thanh Niên)
Tổ Chức Giáo Dục FPT – fpt.edu.vn
Hệ Thống Đào Tạo An Ninh Mạng Quốc Tế FPT Jetking – jetking.fpt.edu.vn
FPT Jetking là một trong số ít cơ sở hàng đầu đào tạo ngành an ninh mạng tại Việt Nam. FPT Jetking thuộc Viện Đào tạo quốc tế FPT, là đơn vị liên kết giữa tổ chức giáo dục FPT với Jetking Ấn Độ. FPT Jetking đào tạo chuyên sâu về quản trị hạ tầng an ninh mạng. Sinh viên tại đây có khả năng làm việc ngay sau khi tốt nghiệp trong những lĩnh vực đang là xu hướng mới, có nhu cầu nhân lực lớn trong ngành CNTT toàn cầu như an ninh mạng, quản trị mạng, quản trị hệ thống, điện toán đám mây…