Các vụ tấn công đáng kể nhất năm 2019 – Kỷ lục mới của 12 vụ trong một năm

Mười hai vụ hack sàn giao dịch tiền điện tử lớn đã xảy ra vào năm 2019. Trong số này, 11 vụ hack dẫn đến việc đánh cắp tiền điện tử trong khi một vụ chỉ liên quan đến dữ liệu khách hàng bị đánh cắp. Tổng cộng, tiền điện tử trị giá 292.665.886 đô la và 510.000 thông tin đăng nhập của người dùng đã bị đánh cắp khỏi các sàn giao dịch tiền điện tử vào năm 2019. Các sàn giao dịch tiền điện tử đã trải qua nhiều vụ hack hơn vào năm ngoái so với năm 2018, khi chỉ có 9 sàn giao dịch tiền điện tử trở thành nạn nhân của vi phạm bảo mật.

Khi thời gian trôi qua, bạn có thể nghĩ rằng các sàn giao dịch tiền điện tử sẽ trở nên an toàn hơn. Tuy nhiên, thực tế là ngày càng nhiều vụ hack trên sàn giao dịch tiền điện tử đang diễn ra hàng năm. Nhìn chung, các sàn giao dịch tiền điện tử vẫn chưa được kiểm soát và vẫn chưa rõ cơ quan quản lý nào có thẩm quyền đối với thị trường tiền điện tử.

Mặc dù không có quy định nào được thiết lập về cách các sàn giao dịch tiền điện tử nên bảo vệ tiền của khách hàng, nhưng có những quốc gia và tiểu bang thân thiện với tiền điện tử. Canada, Malta và bang Wyoming của Mỹ đã tạo ra luật thân thiện với tiền điện tử để giúp các doanh nghiệp hoạt động dễ dàng hơn và cung cấp cho họ các hướng dẫn liên quan đến thực tiễn bảo mật.

Đáng buồn thay, không phải tất cả các quốc gia đều tạo ra các hướng dẫn hoặc luật giúp các doanh nghiệp tiền điện tử hoạt động và giảm rủi ro cho người tiêu dùng. Cách các sàn giao dịch tiền điện tử lưu trữ và bảo vệ tài sản của khách hàng khác với cách trao đổi; Thật không may, điều này làm cho các sàn giao dịch tiền điện tử trở thành điểm nóng cho các vụ tấn công dẫn đến việc đánh cắp tiền điện tử hoặc dữ liệu khách hàng. Hãy cùng xem xét kỹ hơn các vụ tấn công sàn giao dịch tiền điện tử năm 2019 và số lượng tiền điện tử, tiền pháp định và dữ liệu khách hàng đã bị đánh cắp trong mỗi sự cố.

Liên quan: Đánh giá các bản hack tiền điện tử

Hack trên các sàn giao dịch tiền điện tử vào năm 2019

1. Cryptopia

Ngày: 14 tháng 1 năm 2019

Trụ sở chính: New Zealand

Số tiền bị đánh cắp: $ 16,002.108

Chỉ hai tuần trong năm, vụ hack đầu tiên trên một sàn giao dịch tiền điện tử đã diễn ra. Cryptopia có trụ sở tại New Zealand đã bị hack số tiền điện tử trị giá hơn 16 triệu đô la vào thời điểm đó. Người dùng mạng xã hội đã bắt đầu cuộc điều tra của riêng họ, theo đó, hơn 20 loại tiền điện tử khác nhau đã được lấy từ ví nóng của sàn giao dịch.

2. LocalBitcoins

Ngày: 26 tháng 1 năm 2019

Trụ sở chính: Phần Lan

Số tiền bị đánh cắp: $ 27,000

Vài tuần sau, sàn giao dịch Bitcoin không kê đơn nổi tiếng LocalBitcoins là nạn nhân của một vụ vi phạm bảo mật. Những kẻ tấn công đã có thể thay thế liên kết chính thức đến diễn đàn của sàn giao dịch bằng một liên kết lừa đảo dẫn người dùng đến một trang giả mạo giống với bảng thảo luận nhưng thu thập thông tin của những người dùng cố gắng đăng nhập.

Những kẻ tấn công đã sử dụng thông tin họ có được để đánh cắp 7,9 Bitcoin – trị giá 27.000 đô la vào thời điểm đó – từ ít nhất sáu tài khoản người dùng.

3. Coinmama

Ngày: 15 tháng 2 năm 2019

Trụ sở chính: Israel

Số tiền bị đánh cắp: 450.000 tên người dùng và mật khẩu tài khoản

Chỉ trong tháng thứ hai của năm, nhà môi giới tiền điện tử Coinmama có trụ sở tại Israel đã biết rằng cơ sở dữ liệu của họ đã bị xâm phạm. Kết quả là, ước tính có khoảng 450.000 thông tin đăng nhập và mật khẩu tài khoản người dùng đã bị xâm phạm và được đăng trên hệ thống đăng ký darknet.

4. DragonEx

Ngày: 24 tháng 3 năm 2019

Trụ sở chính: Singapore

Số tiền bị đánh cắp: 7,09 triệu USD

Vào ngày 24 tháng 3, sàn giao dịch DragonEx có trụ sở tại Singapore đã đăng trong nhóm Telegram chính thức của mình rằng họ đã trải qua một cuộc tấn công hack và kết quả là một phần của người dùng và tài sản tiền điện tử của nền tảng đã bị đánh cắp. Vài ngày sau, DragonEx đưa ra một thông báo trên trang web của mình, cho biết: “Vào ngày 24 tháng 3, DragonEx đã bị tấn công APT, đây là thách thức lớn nhất kể từ khi DragonEx ra mắt lần đầu tiên vào năm 2017. 7,09 triệu USDT tài sản bị đánh cắp.”

5. CoinBene

Ngày: 25 tháng 3, 2019

Trụ sở chính: Singapore

Số tiền bị đánh cắp: 105 triệu đô la

Chỉ hai ngày sau vụ hack DragonEx, một sàn giao dịch tiền điện tử khác ở Singapore, CoinBene, đã bị tấn công. Nhiều người dùng CoinBene đã nghi ngờ về một vụ hack khi trang CoinBene bất ngờ ngừng hoạt động để bảo trì. Những cá nhân đã theo dõi ví nóng CoinBene nhận thấy rằng tài sản tiền điện tử trị giá khổng lồ 105 triệu đô la đã bị xóa. Mặc dù tất cả các bằng chứng đều nằm trên blockchain, CoinBene vẫn tiếp tục phủ nhận rằng nó đã từng bị tấn công.

Liên quan: Mất tích hơn 100 triệu đô la: Bảo trì yêu cầu bồi thường của CoinBene, một tháng có câu hỏi hướng đến việc bị tấn công

6. Bithumb

Ngày: 30 tháng 3, 2019

Trụ sở chính: Hàn Quốc

Số tiền bị đánh cắp: 18,7 triệu USD

Tháng 3 là một tháng tồi tệ đối với các sàn giao dịch tiền điện tử. Chỉ vài ngày sau vụ hack CoinBene, Bithumb đã bị tấn công với số tiền ước tính là 18,7 triệu đô la – 12,5 triệu đô la trong mã thông báo EOS và 6,2 triệu đô la XRP. Không giống như các vụ hack sàn giao dịch khác, Bithumb tin rằng vụ trộm là một công việc nội bộ được thực hiện bởi một cựu nhân viên Bithumb, người có quyền truy cập vào ví nóng của nó.

Liên quan: Bắc Triều Tiên và tiền điện tử: Chế độ có chịu trách nhiệm cho các vụ tấn công lớn không?

7. Binance

Ngày: 7 tháng 5, 2019

Trụ sở chính: Malta

Số tiền bị đánh cắp: 40 triệu đô la

Vào ngày 7 tháng 5, Binance – sàn giao dịch tiền điện tử lớn nhất thế giới – đã gặp phải sự cố vi phạm bảo mật. Kết quả là 7.000 BTC, tương đương 40 triệu đô la vào thời điểm đó, đã bị đánh cắp. Ngoài ra, Binance nói rằng tin tặc có thể lấy được các khóa API của người dùng, mã xác thực hai yếu tố và có thể nhiều thông tin người dùng hơn.

Sau đó, vào ngày 7 tháng 8, có thông tin tiết lộ rằng tin tặc đang sở hữu hơn 60.000 mẩu dữ liệu Biết khách hàng của bạn từ sàn giao dịch Binance. Một cá nhân có tên “Bnatov Platon” cho biết anh ta hoặc cô ta đã tấn công các cá nhân đã tấn công Binance vào tháng 5 và phát hiện ra rằng các tin tặc ban đầu cũng đã giành được quyền truy cập vào 60.000 phần dữ liệu KYC của khách hàng, bao gồm cả ID ảnh của 10.000 người dùng Binance.

Liên quan: Vụ vi phạm Binance KYC – Có xảy ra không và nếu có thì trách ai?

8. GateHub

Ngày: 1 tháng 6, 2019

Trụ sở chính: Vương quốc Anh

Số tiền bị đánh cắp: 10 triệu đô la

Vào tháng 6, GateHub đã đưa ra một thông báo, cho biết 100 ví XRP của người dùng đã bị xâm phạm. Một thành viên cộng đồng GateHub đã tìm hiểu sâu về vụ hack và phát hiện ra rằng vào ngày 5 tháng 6, 23.200.000 XRP đã bị đánh cắp từ 80–90 ví này – tương đương với khoảng 10 triệu đô la vào thời điểm đó.

9. Bitrue

Ngày: 26 tháng 6, 2019

Trụ sở chính: Singapore

Số tiền bị đánh cắp: 4,23 triệu USD

Vào cuối tháng 6, Bitrue đã bị tấn công và khoảng 4,23 triệu đô la đã bị đánh cắp. Tin tặc đã biết về lỗ hổng bảo mật của Bitrue đã cấp cho họ quyền truy cập vào khoảng 90 tài khoản người dùng. Sau đó, tin tặc đã sử dụng những gì họ học được từ việc tiếp quản 90 tài khoản của họ để xâm nhập thành công ví nóng của Bitrue. Kết quả là 9,3 triệu XRP và 2,5 triệu ADA đã bị đánh cắp.

10. BITPoint

Ngày: 11 tháng 7 năm 2019

Trụ sở chính: Nhật Bản

Số tiền bị đánh cắp: 32 triệu đô la

Vào ngày 11 tháng 7, sàn giao dịch tiền điện tử có trụ sở tại Nhật Bản BITPoint đã được cảnh báo về dòng XRP bất thường từ ví nóng của nó. Vài giờ sau, BITPoint nhận ra rằng Bitcoin, XRP, Ether, Bitcoin Cash và Litcoin đã được chuyển từ ví nóng của sàn giao dịch mà không được ủy quyền. Tổng cộng, tiền điện tử trị giá 32 triệu đô la đã được chuyển ra khỏi ví nóng của BITPoint – 23 triệu đô la trong số đó thuộc về người dùng BITPoint.

Liên quan: BITPoint Hack cho thấy sự giám sát của các cơ quan quản lý không tương đương với an toàn

11. VinDAX

Ngày: 5 tháng 11 năm 2019

Trụ sở chính: Việt Nam

Số tiền bị đánh cắp: 500.000 USD

Phần lớn, vụ hack VinDAX là một bí ẩn. VinDAX là một sàn giao dịch tiền điện tử nhỏ có trụ sở tại Việt Nam, chủ yếu tổ chức các đợt chào bán token cho các công ty chưa từng biết đến. Thông tin liên quan đến vi phạm bảo mật này rất hiếm. Tuy nhiên, Khối lặn sâu vào vụ hack bí ẩn này và được biết từ nhân viên hỗ trợ của VinDAX rằng khoảng 23 loại tiền điện tử – tổng trị giá 500.000 đô la – đã bị xóa khỏi ví nóng mà không được phép.

12. Upbit

Ngày: 27 tháng 11 năm 2019

Trụ sở chính: Hàn Quốc

Số tiền bị đánh cắp: $ 49,116,778,00

Và cuối cùng, vụ hack cuối cùng của thập kỷ: Upbit. Upbit là một sàn giao dịch tiền điện tử có trụ sở tại Hàn Quốc đã bị tấn công lấy 342.000 ETH – tương đương 49.116.778 đô la vào thời điểm đó – vào ngày 27 tháng 11. Tất cả những gì thực sự được biết là tin tặc có thể truy cập vào ví nóng của Upbit và di chuyển Ether mà không cần ủy quyền. Tuy nhiên, Upbit đã đưa ra một tuyên bố ngay sau đó nói với người dùng rằng họ sẽ bù đắp tất cả các khoản lỗ bằng tài sản của sàn giao dịch.

Liên quan: Upbit hứa hoàn lại tiền nhanh chóng, các giả thuyết về việc thiếu tiền tăng lên

Thiệt hại

Tổng cộng, tiền điện tử trị giá 292.665.886 đô la đã bị đánh cắp từ 11 sàn giao dịch tiền điện tử và 510.000 thông tin người dùng đã được lấy từ cơ sở dữ liệu của một sàn giao dịch – tổng cộng 12 sàn giao dịch tiền điện tử đã gặp phải vi phạm bảo mật.

Vì vậy, tất cả điều này có nghĩa là gì? Điều đó có nghĩa là các sàn giao dịch tiền điện tử phải làm tốt hơn về tiêu chuẩn ngành và thực tiễn bảo mật. Đáng buồn thay, chúng tôi không thấy đủ luật pháp và cải thiện bảo mật trong năm 2019 và chúng tôi đã gặp phải nhiều vụ hack sàn giao dịch tiền điện tử hơn bất kỳ năm nào trước đó. Nhưng hy vọng, những điều này sẽ thay đổi vào năm 2020 và thị trường tiền điện tử sẽ an toàn hơn cho mọi bên tham gia vào hệ sinh thái tiền điện tử.