Trong những năm gần đây, nhiều sàn giao dịch tập trung tiền điện tử đã gặp phải các sự cố an ninh nghiêm trọng, dẫn đến việc mất mát một số lượng lớn vốn. Những sự cố này không chỉ bao gồm các cuộc tấn công của hacker bên ngoài mà còn liên quan đến lạm dụng quỹ nội bộ. Ngay cả những ông lớn trong ngành cũng phải đối mặt với thách thức về quy định. Ngược lại, các sàn giao dịch phi tập trung đã thể hiện lợi thế trong việc đối phó với các mối đe dọa như tấn công hacker, gian lận và quy định quá mức.
Bài viết này sẽ xem xét mười sự kiện an ninh nghiêm trọng nhất tại các sàn giao dịch tập trung, khám phá những bài học từ đó.
1. Bithumb:Nhiều lần bị tấn công
Sàn giao dịch Hàn Quốc Bithumb đã nhiều lần bị hack kể từ năm 2017:
Tháng 2 năm 2017: Mất 7 triệu đô la Mỹ
Tháng 6 năm 2018: Mất gần 32 triệu đô la Mỹ
Tháng 3 năm 2019: Mất khoảng 20 triệu đô la EOS và XRP
Tháng 6 năm 2019: Mất 30 triệu USD tiền mã hóa
Cuộc điều tra của Bộ Công nghệ Hàn Quốc phát hiện Bithumb có vấn đề về cách ly mạng không đủ, hệ thống giám sát yếu, quản lý khóa mã hóa không đúng cách.
2. WazirX:lỗ hổng ví quy mô lớn
Vào tháng 7 năm 2024, sàn giao dịch Ấn Độ WazirX đã gặp phải một cuộc tấn công lỗ hổng ví nghiêm trọng, dẫn đến việc hơn 230 triệu đô la Mỹ tài sản tiền điện tử bị đánh cắp. Tài sản bị đánh cắp bao gồm nhiều loại token như Shiba Inu, MATIC, PEPE, USDT và GALA. Cuộc tấn công này đã phơi bày rằng ngay cả khi áp dụng các biện pháp an ninh tiên tiến như ví phần cứng, việc quản lý tập trung khóa riêng vẫn tiềm ẩn rủi ro lớn.
3. Một sàn giao dịch: Rò rỉ khóa API
Vào tháng 5 năm 2019, một sàn giao dịch toàn cầu nổi tiếng đã bị tấn công bởi hacker. Kẻ tấn công đã sử dụng phương pháp lừa đảo trực tuyến và virus để lấy được mã xác thực danh tính hai yếu tố và khóa API của người dùng, đánh cắp 7,074 Bitcoin từ ví nóng, trị giá hơn 40 triệu USD vào thời điểm đó.
Nền tảng này sau đó đã thành lập quỹ tài sản an toàn cho người dùng để ứng phó với các tình huống cực đoan. Tuy nhiên, vào tháng 10 năm 2022, nền tảng này lại gặp phải sự cố an ninh, hacker đã lợi dụng lỗ hổng cầu nối chuỗi để tạo ra và đánh cắp bất hợp pháp các token trị giá 570 triệu USD.
4. KuCoin:Cuộc tấn công ví nóng phức tạp
Vào tháng 9 năm 2020, KuCoin đã gặp phải một cuộc tấn công được lên kế hoạch kỹ lưỡng. Tin tặc đã đánh cắp khóa riêng của ví nóng, lấy đi khoảng 281 triệu USD nhiều loại tiền điện tử. KuCoin đã nhanh chóng hành động, chuyển tiền còn lại và tạm ngưng giao dịch. Sau vài tuần nỗ lực, khoảng 204 triệu USD tiền bị đánh cắp đã được thu hồi. Cuộc điều tra cho thấy cuộc tấn công này có thể liên quan đến tổ chức tin tặc của Triều Tiên.
5. BitGrail:Nội bộ bị nghi ngờ tham gia
Sàn giao dịch Ý BitGrail đã gặp phải vụ trộm 120 triệu euro. Cảnh sát cáo buộc người sáng lập Firano có thể đã tham gia hoặc không thực hiện đủ biện pháp sau khi phát hiện lỗ hổng. Khoảng 230.000 người dùng bị ảnh hưởng, Firano đang phải đối mặt với nhiều cáo buộc. Tòa án đã tuyên bố BitGrail phá sản và yêu cầu Firano trả lại tài sản bị đánh cắp nếu có thể.
6. Poloniex:Hai sự kiện an ninh nghiêm trọng
Poloniex đã trải qua hai lần lỗ hổng bảo mật nghiêm trọng:
Tháng 3 năm 2014: 97 Bitcoin bị đánh cắp, chiếm 12.3% số lượng nắm giữ lúc đó.
Tháng 11 năm 2023: Khoảng 126 triệu USD đã bị đánh cắp từ ví nóng, nghi ngờ có liên quan đến nhóm Lazarus của Triều Tiên
Cuộc tấn công thứ hai liên quan đến kỹ thuật xã hội và phần mềm độc hại, tin tặc đã áp dụng các chiến lược rửa tiền phức tạp.
7. Bitstamp:Quản trị viên hệ thống trở thành mục tiêu
Năm 2015, quản trị viên hệ thống của Bitstamp vô tình tải xuống một tệp độc hại, dẫn đến việc máy chủ bị xâm nhập. Hacker đã thành công trong việc đánh cắp 18,866 bitcoin, trị giá khoảng 5 triệu USD. Sau đó, Bitstamp đã xây dựng lại hoàn toàn nền tảng giao dịch của mình và tăng cường các biện pháp bảo mật.
8. Một sàn giao dịch: Lỗ hổng hệ thống chữ ký đa số
Vào tháng 8 năm 2016, một hệ thống bảo mật đa ký của một sàn giao dịch nổi tiếng đã bị xâm phạm, dẫn đến việc 120.000 Bitcoin bị đánh cắp. Nền tảng đã áp dụng chiến lược chia sẻ tổn thất minh bạch và phát hành token để bồi thường cho người dùng bị ảnh hưởng.
9. Coincheck: vụ trộm lớn nhất trong lịch sử
Vào tháng 1 năm 2018, sàn giao dịch Nhật Bản Coincheck đã gặp phải vụ trộm tiền điện tử lớn nhất lúc bấy giờ. Tin tặc đã đánh cắp khoảng 534 triệu đô la Mỹ NEM token từ ví nóng. Sự kiện này đã phơi bày những điểm yếu của Coincheck trong quản lý tài sản và bảo vệ bằng chữ ký đa.
10. Mt. Gox:Sự kiện nổi tiếng nhất trong lịch sử tiền điện tử
Sự sụp đổ của Mt. Gox là một trong những sự kiện có ảnh hưởng nhất trong lịch sử tiền điện tử:
Năm 2011: Lần đầu tiên gặp phải lỗ hổng bảo mật, mất 25.000 Bitcoin
Năm 2014: Xảy ra vụ trộm cắp thảm khốc, khoảng 850.000 bitcoin đã bị đánh cắp
Sự kiện này đã có ảnh hưởng sâu rộng đến giá Bitcoin và niềm tin của toàn bộ cộng đồng tiền điện tử.
Các biện pháp tăng cường an ninh sàn giao dịch
Để nâng cao tính bảo mật, sàn giao dịch có thể thực hiện các biện pháp sau:
Áp dụng chiến lược tách biệt ví nóng và ví lạnh, lưu trữ phần lớn tài sản trong ví lạnh ngoại tuyến.
Thực hiện cơ chế chữ ký đa chữ ký, yêu cầu nhiều người nắm giữ khóa cùng ký tên giao dịch.
Thực hiện kiểm toán an ninh và kiểm tra lỗ hổng định kỳ
Tăng cường đào tạo nhân viên, nâng cao sự cảnh giác đối với các cuộc tấn công kỹ thuật xã hội
Thiết lập và hoàn thiện cơ chế quản lý rủi ro và phản ứng khẩn cấp.
Những sự kiện này đã làm nổi bật những thách thức về an ninh mà sàn giao dịch tập trung phải đối mặt, đồng thời cũng cung cấp những bài học quý giá cho toàn ngành.
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
CEX an toàn phong vân: Mười sự kiện tiết lộ chìa khóa bảo vệ sàn giao dịch mã hóa
Sàn giao dịch tập trung遭遇的重大安全事件及教训
Trong những năm gần đây, nhiều sàn giao dịch tập trung tiền điện tử đã gặp phải các sự cố an ninh nghiêm trọng, dẫn đến việc mất mát một số lượng lớn vốn. Những sự cố này không chỉ bao gồm các cuộc tấn công của hacker bên ngoài mà còn liên quan đến lạm dụng quỹ nội bộ. Ngay cả những ông lớn trong ngành cũng phải đối mặt với thách thức về quy định. Ngược lại, các sàn giao dịch phi tập trung đã thể hiện lợi thế trong việc đối phó với các mối đe dọa như tấn công hacker, gian lận và quy định quá mức.
Bài viết này sẽ xem xét mười sự kiện an ninh nghiêm trọng nhất tại các sàn giao dịch tập trung, khám phá những bài học từ đó.
1. Bithumb:Nhiều lần bị tấn công
Sàn giao dịch Hàn Quốc Bithumb đã nhiều lần bị hack kể từ năm 2017:
Cuộc điều tra của Bộ Công nghệ Hàn Quốc phát hiện Bithumb có vấn đề về cách ly mạng không đủ, hệ thống giám sát yếu, quản lý khóa mã hóa không đúng cách.
2. WazirX:lỗ hổng ví quy mô lớn
Vào tháng 7 năm 2024, sàn giao dịch Ấn Độ WazirX đã gặp phải một cuộc tấn công lỗ hổng ví nghiêm trọng, dẫn đến việc hơn 230 triệu đô la Mỹ tài sản tiền điện tử bị đánh cắp. Tài sản bị đánh cắp bao gồm nhiều loại token như Shiba Inu, MATIC, PEPE, USDT và GALA. Cuộc tấn công này đã phơi bày rằng ngay cả khi áp dụng các biện pháp an ninh tiên tiến như ví phần cứng, việc quản lý tập trung khóa riêng vẫn tiềm ẩn rủi ro lớn.
3. Một sàn giao dịch: Rò rỉ khóa API
Vào tháng 5 năm 2019, một sàn giao dịch toàn cầu nổi tiếng đã bị tấn công bởi hacker. Kẻ tấn công đã sử dụng phương pháp lừa đảo trực tuyến và virus để lấy được mã xác thực danh tính hai yếu tố và khóa API của người dùng, đánh cắp 7,074 Bitcoin từ ví nóng, trị giá hơn 40 triệu USD vào thời điểm đó.
Nền tảng này sau đó đã thành lập quỹ tài sản an toàn cho người dùng để ứng phó với các tình huống cực đoan. Tuy nhiên, vào tháng 10 năm 2022, nền tảng này lại gặp phải sự cố an ninh, hacker đã lợi dụng lỗ hổng cầu nối chuỗi để tạo ra và đánh cắp bất hợp pháp các token trị giá 570 triệu USD.
4. KuCoin:Cuộc tấn công ví nóng phức tạp
Vào tháng 9 năm 2020, KuCoin đã gặp phải một cuộc tấn công được lên kế hoạch kỹ lưỡng. Tin tặc đã đánh cắp khóa riêng của ví nóng, lấy đi khoảng 281 triệu USD nhiều loại tiền điện tử. KuCoin đã nhanh chóng hành động, chuyển tiền còn lại và tạm ngưng giao dịch. Sau vài tuần nỗ lực, khoảng 204 triệu USD tiền bị đánh cắp đã được thu hồi. Cuộc điều tra cho thấy cuộc tấn công này có thể liên quan đến tổ chức tin tặc của Triều Tiên.
5. BitGrail:Nội bộ bị nghi ngờ tham gia
Sàn giao dịch Ý BitGrail đã gặp phải vụ trộm 120 triệu euro. Cảnh sát cáo buộc người sáng lập Firano có thể đã tham gia hoặc không thực hiện đủ biện pháp sau khi phát hiện lỗ hổng. Khoảng 230.000 người dùng bị ảnh hưởng, Firano đang phải đối mặt với nhiều cáo buộc. Tòa án đã tuyên bố BitGrail phá sản và yêu cầu Firano trả lại tài sản bị đánh cắp nếu có thể.
6. Poloniex:Hai sự kiện an ninh nghiêm trọng
Poloniex đã trải qua hai lần lỗ hổng bảo mật nghiêm trọng:
Cuộc tấn công thứ hai liên quan đến kỹ thuật xã hội và phần mềm độc hại, tin tặc đã áp dụng các chiến lược rửa tiền phức tạp.
7. Bitstamp:Quản trị viên hệ thống trở thành mục tiêu
Năm 2015, quản trị viên hệ thống của Bitstamp vô tình tải xuống một tệp độc hại, dẫn đến việc máy chủ bị xâm nhập. Hacker đã thành công trong việc đánh cắp 18,866 bitcoin, trị giá khoảng 5 triệu USD. Sau đó, Bitstamp đã xây dựng lại hoàn toàn nền tảng giao dịch của mình và tăng cường các biện pháp bảo mật.
8. Một sàn giao dịch: Lỗ hổng hệ thống chữ ký đa số
Vào tháng 8 năm 2016, một hệ thống bảo mật đa ký của một sàn giao dịch nổi tiếng đã bị xâm phạm, dẫn đến việc 120.000 Bitcoin bị đánh cắp. Nền tảng đã áp dụng chiến lược chia sẻ tổn thất minh bạch và phát hành token để bồi thường cho người dùng bị ảnh hưởng.
9. Coincheck: vụ trộm lớn nhất trong lịch sử
Vào tháng 1 năm 2018, sàn giao dịch Nhật Bản Coincheck đã gặp phải vụ trộm tiền điện tử lớn nhất lúc bấy giờ. Tin tặc đã đánh cắp khoảng 534 triệu đô la Mỹ NEM token từ ví nóng. Sự kiện này đã phơi bày những điểm yếu của Coincheck trong quản lý tài sản và bảo vệ bằng chữ ký đa.
10. Mt. Gox:Sự kiện nổi tiếng nhất trong lịch sử tiền điện tử
Sự sụp đổ của Mt. Gox là một trong những sự kiện có ảnh hưởng nhất trong lịch sử tiền điện tử:
Sự kiện này đã có ảnh hưởng sâu rộng đến giá Bitcoin và niềm tin của toàn bộ cộng đồng tiền điện tử.
Các biện pháp tăng cường an ninh sàn giao dịch
Để nâng cao tính bảo mật, sàn giao dịch có thể thực hiện các biện pháp sau:
Những sự kiện này đã làm nổi bật những thách thức về an ninh mà sàn giao dịch tập trung phải đối mặt, đồng thời cũng cung cấp những bài học quý giá cho toàn ngành.