Những thách thức và bài học về an ninh mà sàn giao dịch tập trung phải đối mặt
Trong những năm gần đây, nhiều sàn giao dịch tập trung tiền điện tử đã gặp phải các sự cố an ninh nghiêm trọng, dẫn đến thiệt hại tài chính lớn. Những sự cố này bao gồm cả các cuộc tấn công của hacker bên ngoài và trường hợp lạm dụng quỹ bởi nhân viên nội bộ. Ngay cả các ông lớn trong ngành cũng phải đối mặt với áp lực từ cơ quan quản lý. Ngược lại, các sàn giao dịch phi tập trung có lợi thế trong việc chống lại các cuộc tấn công của hacker, gian lận và sự quản lý quá mức.
Bài viết này xem lại mười sự kiện an ninh nghiêm trọng nhất của các sàn giao dịch tập trung, thảo luận về những vấn đề và bài học được phơi bày trong đó.
1. Bithumb:Đã nhiều lần bị tấn công
Sàn giao dịch Hàn Quốc Bithumb đã nhiều lần bị tấn công bởi tin tặc kể từ năm 2017:
Tháng 2 năm 2017: Thiệt hại 7 triệu đô la
Tháng 6 năm 2018: mất 32 triệu đô la Mỹ
Tháng 3 năm 2019: Mất 20 triệu đô la EOS và XRP
Tháng 6 năm 2019: Mất 30 triệu USD token
Bộ Khoa học và Công nghệ Hàn Quốc đã điều tra và phát hiện các vấn đề chính bao gồm: cách ly mạng không đủ, hệ thống giám sát yếu kém, quản lý khóa mã hóa không đúng cách, v.v.
2. WazirX:gặp phải lỗ hổng ví nghiêm trọng
Vào tháng 7 năm 2024, sàn giao dịch Ấn Độ WazirX đã gặp phải một cuộc tấn công lỗ hổng ví, khoảng 230 triệu USD tài sản tiền điện tử đã bị đánh cắp. Tài sản bị đánh cắp bao gồm hơn 100 triệu Dogecoin, 20 triệu MATIC, 640 tỷ PEPE, 5,7 triệu USDT và 135 triệu GALA.
Cuộc tấn công lần này đã phơi bày rằng ngay cả khi sử dụng các biện pháp tiên tiến như ví phần cứng, việc kiểm soát tập trung các khóa riêng vẫn tiềm ẩn rủi ro lớn.
3. Một sàn giao dịch: 40 triệu đô la Bitcoin bị đánh cắp
Vào tháng 5 năm 2019, một nền tảng giao dịch nổi tiếng đã bị tấn công bởi hacker, 7074 Bitcoin ( trị giá khoảng 40 triệu USD ) đã bị đánh cắp. Hacker đã sử dụng các phương pháp như lừa đảo trực tuyến để lấy mã 2FA và khóa API của người dùng, từ đó đánh cắp tài sản từ ví nóng.
Nền tảng đã thành lập quỹ tài sản an toàn cho người dùng (SAFU) để bảo vệ tài sản của người dùng. Tuy nhiên, vào tháng 10 năm 2022, nền tảng đã bị tấn công một lần nữa với số tiền 570 triệu USD, cho thấy các biện pháp an ninh vẫn còn thiếu sót.
4. KuCoin:2.81 triệu USD tiền điện tử bị đánh cắp
Vào tháng 9 năm 2020, KuCoin đã gặp phải một cuộc tấn công lớn, các hacker đã đánh cắp khóa riêng của ví nóng, lấy đi khoảng 281 triệu USD tiền điện tử. KuCoin đã nhanh chóng thực hiện các biện pháp, chuyển tiền còn lại và tạm dừng giao dịch.
Thông qua việc hợp tác với các cơ quan thực thi pháp luật, KuCoin đã thu hồi khoảng 204 triệu USD tiền bị đánh cắp. Vụ án này nghi ngờ có liên quan đến tổ chức hacker Bắc Triều Tiên.
5. BitGrail: nội bộ liên quan đến vụ án
Sàn giao dịch Ý BitGrail đã mất 120 triệu euro, cảnh sát cáo buộc người sáng lập Firano có thể liên quan đến vụ việc. Khoảng 230.000 người dùng bị thiệt hại, Firano phải đối mặt với nhiều cáo buộc.
Tòa án tuyên bố BitGrail phá sản, yêu cầu Firano hoàn trả tài sản bị đánh cắp và tịch thu tài sản cá nhân của ông. Điều này đã phơi bày nguy cơ kiểm soát nội bộ của sàn giao dịch tập trung.
6. Poloniex:Hai cuộc tấn công lớn
Poloniex đã gặp phải hai cuộc tấn công nghiêm trọng:
Tháng 3 năm 2014: 97 Bitcoin bị đánh cắp
Tháng 11 năm 2023: 126 triệu đô la tài sản tiền điện tử bị đánh cắp
Người thứ hai bị nghi ngờ là do nhóm Lazarus của Triều Tiên thực hiện, sử dụng các phương pháp như kỹ thuật xã hội để lấy được khóa riêng. Kẻ tấn công áp dụng các chiến lược phức tạp để rửa tiền, tăng độ khó trong việc theo dõi.
7. Bitstamp:Quản trị viên hệ thống bị lừa đảo
Năm 2015, quản trị viên hệ thống Bitstamp đã tải xuống một tệp độc hại do nhầm lẫn, dẫn đến việc máy chủ bị nhiễm. Hacker đã lấy được các tệp quan trọng và mật khẩu, đánh cắp 18,866 bitcoin từ ví nóng, trị giá khoảng 500 triệu đô la.
Sau đó, Bitstamp đã xây dựng lại toàn bộ nền tảng, chuyển sang sử dụng máy chủ đám mây, thực hiện các biện pháp như ký đa chữ ký.
8. Một sàn giao dịch: 120,000 Bitcoin bị đánh cắp
Vào tháng 8 năm 2016, một sàn giao dịch đã bị tấn công hệ thống ký nhiều chữ ký, 120,000 Bitcoin đã bị đánh cắp. Sàn giao dịch đã có thái độ minh bạch, phân chia tổn thất vào tài khoản người dùng, và phát hành token để bù đắp.
9. Coincheck: 5.34 triệu đô la Mỹ NEM bị đánh cắp
Vào tháng 1 năm 2018, sàn giao dịch Nhật Bản Coincheck đã bị đánh cắp 5,23 triệu đồng NEM ( trị giá khoảng 5,34 triệu đô la Mỹ ), trở thành một trong những cuộc tấn công sàn giao dịch nghiêm trọng nhất.
Coincheck lưu trữ một lượng lớn tài sản trong ví nóng và thiếu bảo vệ bằng chữ ký đa. Sau đó, cộng đồng tiền mã hóa đã hợp tác để ngăn chặn việc thanh lý tài sản bị đánh cắp, nhưng việc thu hồi toàn bộ vẫn chưa đạt được.
10. Mt. Gox: vụ sập sàn giao dịch nổi tiếng nhất
Mt. Gox từng là sàn giao dịch Bitcoin lớn nhất thế giới, nhưng đã gặp phải nhiều cuộc tấn công:
Năm 2011: 25,000 Bitcoin bị đánh cắp
Năm 2014: Khoảng 850.000 Bitcoin bị đánh cắp
Những sự kiện này đã gây tổn hại nghiêm trọng đến niềm tin của thị trường, ảnh hưởng lớn đến giá Bitcoin.
Đề xuất biện pháp an toàn
Để nâng cao tính bảo mật, sàn giao dịch có thể thực hiện các biện pháp sau:
Lưu trữ hầu hết tài sản trong ví lạnh
Triển khai cơ chế ký đa chữ ký
Tăng cường kiểm soát nội bộ và kiểm toán
Định kỳ tiến hành đánh giá và nâng cấp an ninh
Nâng cao đào tạo nhận thức an toàn cho nhân viên
Những bài học này cho thấy, sự an toàn của sàn giao dịch là rất quan trọng và cần được cải tiến liên tục để đối phó với những mối đe dọa đang phát triển.
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
10 sự kiện an ninh của 10 sàn giao dịch: Thách thức và bài học mà nền tảng tập trung phải đối mặt
Những thách thức và bài học về an ninh mà sàn giao dịch tập trung phải đối mặt
Trong những năm gần đây, nhiều sàn giao dịch tập trung tiền điện tử đã gặp phải các sự cố an ninh nghiêm trọng, dẫn đến thiệt hại tài chính lớn. Những sự cố này bao gồm cả các cuộc tấn công của hacker bên ngoài và trường hợp lạm dụng quỹ bởi nhân viên nội bộ. Ngay cả các ông lớn trong ngành cũng phải đối mặt với áp lực từ cơ quan quản lý. Ngược lại, các sàn giao dịch phi tập trung có lợi thế trong việc chống lại các cuộc tấn công của hacker, gian lận và sự quản lý quá mức.
Bài viết này xem lại mười sự kiện an ninh nghiêm trọng nhất của các sàn giao dịch tập trung, thảo luận về những vấn đề và bài học được phơi bày trong đó.
1. Bithumb:Đã nhiều lần bị tấn công
Sàn giao dịch Hàn Quốc Bithumb đã nhiều lần bị tấn công bởi tin tặc kể từ năm 2017:
Bộ Khoa học và Công nghệ Hàn Quốc đã điều tra và phát hiện các vấn đề chính bao gồm: cách ly mạng không đủ, hệ thống giám sát yếu kém, quản lý khóa mã hóa không đúng cách, v.v.
2. WazirX:gặp phải lỗ hổng ví nghiêm trọng
Vào tháng 7 năm 2024, sàn giao dịch Ấn Độ WazirX đã gặp phải một cuộc tấn công lỗ hổng ví, khoảng 230 triệu USD tài sản tiền điện tử đã bị đánh cắp. Tài sản bị đánh cắp bao gồm hơn 100 triệu Dogecoin, 20 triệu MATIC, 640 tỷ PEPE, 5,7 triệu USDT và 135 triệu GALA.
Cuộc tấn công lần này đã phơi bày rằng ngay cả khi sử dụng các biện pháp tiên tiến như ví phần cứng, việc kiểm soát tập trung các khóa riêng vẫn tiềm ẩn rủi ro lớn.
3. Một sàn giao dịch: 40 triệu đô la Bitcoin bị đánh cắp
Vào tháng 5 năm 2019, một nền tảng giao dịch nổi tiếng đã bị tấn công bởi hacker, 7074 Bitcoin ( trị giá khoảng 40 triệu USD ) đã bị đánh cắp. Hacker đã sử dụng các phương pháp như lừa đảo trực tuyến để lấy mã 2FA và khóa API của người dùng, từ đó đánh cắp tài sản từ ví nóng.
Nền tảng đã thành lập quỹ tài sản an toàn cho người dùng (SAFU) để bảo vệ tài sản của người dùng. Tuy nhiên, vào tháng 10 năm 2022, nền tảng đã bị tấn công một lần nữa với số tiền 570 triệu USD, cho thấy các biện pháp an ninh vẫn còn thiếu sót.
4. KuCoin:2.81 triệu USD tiền điện tử bị đánh cắp
Vào tháng 9 năm 2020, KuCoin đã gặp phải một cuộc tấn công lớn, các hacker đã đánh cắp khóa riêng của ví nóng, lấy đi khoảng 281 triệu USD tiền điện tử. KuCoin đã nhanh chóng thực hiện các biện pháp, chuyển tiền còn lại và tạm dừng giao dịch.
Thông qua việc hợp tác với các cơ quan thực thi pháp luật, KuCoin đã thu hồi khoảng 204 triệu USD tiền bị đánh cắp. Vụ án này nghi ngờ có liên quan đến tổ chức hacker Bắc Triều Tiên.
5. BitGrail: nội bộ liên quan đến vụ án
Sàn giao dịch Ý BitGrail đã mất 120 triệu euro, cảnh sát cáo buộc người sáng lập Firano có thể liên quan đến vụ việc. Khoảng 230.000 người dùng bị thiệt hại, Firano phải đối mặt với nhiều cáo buộc.
Tòa án tuyên bố BitGrail phá sản, yêu cầu Firano hoàn trả tài sản bị đánh cắp và tịch thu tài sản cá nhân của ông. Điều này đã phơi bày nguy cơ kiểm soát nội bộ của sàn giao dịch tập trung.
6. Poloniex:Hai cuộc tấn công lớn
Poloniex đã gặp phải hai cuộc tấn công nghiêm trọng:
Người thứ hai bị nghi ngờ là do nhóm Lazarus của Triều Tiên thực hiện, sử dụng các phương pháp như kỹ thuật xã hội để lấy được khóa riêng. Kẻ tấn công áp dụng các chiến lược phức tạp để rửa tiền, tăng độ khó trong việc theo dõi.
7. Bitstamp:Quản trị viên hệ thống bị lừa đảo
Năm 2015, quản trị viên hệ thống Bitstamp đã tải xuống một tệp độc hại do nhầm lẫn, dẫn đến việc máy chủ bị nhiễm. Hacker đã lấy được các tệp quan trọng và mật khẩu, đánh cắp 18,866 bitcoin từ ví nóng, trị giá khoảng 500 triệu đô la.
Sau đó, Bitstamp đã xây dựng lại toàn bộ nền tảng, chuyển sang sử dụng máy chủ đám mây, thực hiện các biện pháp như ký đa chữ ký.
8. Một sàn giao dịch: 120,000 Bitcoin bị đánh cắp
Vào tháng 8 năm 2016, một sàn giao dịch đã bị tấn công hệ thống ký nhiều chữ ký, 120,000 Bitcoin đã bị đánh cắp. Sàn giao dịch đã có thái độ minh bạch, phân chia tổn thất vào tài khoản người dùng, và phát hành token để bù đắp.
9. Coincheck: 5.34 triệu đô la Mỹ NEM bị đánh cắp
Vào tháng 1 năm 2018, sàn giao dịch Nhật Bản Coincheck đã bị đánh cắp 5,23 triệu đồng NEM ( trị giá khoảng 5,34 triệu đô la Mỹ ), trở thành một trong những cuộc tấn công sàn giao dịch nghiêm trọng nhất.
Coincheck lưu trữ một lượng lớn tài sản trong ví nóng và thiếu bảo vệ bằng chữ ký đa. Sau đó, cộng đồng tiền mã hóa đã hợp tác để ngăn chặn việc thanh lý tài sản bị đánh cắp, nhưng việc thu hồi toàn bộ vẫn chưa đạt được.
10. Mt. Gox: vụ sập sàn giao dịch nổi tiếng nhất
Mt. Gox từng là sàn giao dịch Bitcoin lớn nhất thế giới, nhưng đã gặp phải nhiều cuộc tấn công:
Những sự kiện này đã gây tổn hại nghiêm trọng đến niềm tin của thị trường, ảnh hưởng lớn đến giá Bitcoin.
Đề xuất biện pháp an toàn
Để nâng cao tính bảo mật, sàn giao dịch có thể thực hiện các biện pháp sau:
Những bài học này cho thấy, sự an toàn của sàn giao dịch là rất quan trọng và cần được cải tiến liên tục để đối phó với những mối đe dọa đang phát triển.