Trong những năm gần đây, nhiều sàn giao dịch tập trung tiền điện tử nổi tiếng đã gặp phải những sự cố an ninh nghiêm trọng, dẫn đến tổn thất lớn về tài chính. Những sự cố này không chỉ bao gồm việc bị tin tặc xâm nhập từ bên ngoài, mà còn có những trường hợp quản lý nội bộ kém và lạm dụng quỹ. Ngay cả những ông lớn trong ngành cũng phải đối mặt với áp lực từ các cơ quan quản lý. So với đó, sàn giao dịch phi tập trung có một số ưu thế trong việc đối phó với các mối đe dọa như tấn công của tin tặc, gian lận và quy định quá mức.
Bài viết này sẽ xem xét mười sự kiện an ninh nghiêm trọng nhất của sàn giao dịch tập trung, khám phá những bài học từ đó.
1. Bithumb:Đã nhiều lần bị tấn công
Sàn giao dịch Hàn Quốc Bithumb đã nhiều lần bị tấn công bởi hacker kể từ năm 2017:
Tháng 2 năm 2017: Mất 7 triệu đô la Mỹ
Tháng 6 năm 2018: Mất khoảng 32 triệu USD
Tháng 3 năm 2019: Mất khoảng 20 triệu đô la EOS và XRP
Tháng 6 năm 2019: Mất khoảng 30 triệu đô la Mỹ token số
Bộ Khoa học và Công nghệ Hàn Quốc điều tra phát hiện Bithumb có vấn đề như cách ly mạng không đủ, hệ thống giám sát yếu kém, quản lý khóa mã hóa không đúng cách.
2. WazirX:Tài sản khổng lồ bị đánh cắp
Vào tháng 7 năm 2024, sàn giao dịch Ấn Độ WazirX đã gặp phải một lỗ hổng bảo mật nghiêm trọng, dẫn đến việc hơn 230 triệu đô la tài sản tiền điện tử bị đánh cắp. Kẻ tấn công đã nhắm mục tiêu vào ví đa chữ ký của WazirX trên Ethereum. Tài sản bị đánh cắp bao gồm nhiều loại token như Shiba Inu, MATIC, PEPE, USDT và GALA. Sự kiện này đã làm nổi bật rủi ro của việc quản lý tập trung khóa riêng.
3. Một sàn giao dịch nổi tiếng: 40 triệu USD Bitcoin bị đánh cắp
Vào tháng 5 năm 2019, một sàn giao dịch hàng đầu toàn cầu đã bị tấn công bởi tin tặc. Kẻ tấn công đã lấy được mã xác thực hai yếu tố và khóa API của người dùng thông qua lừa đảo trực tuyến và tấn công virus, đánh cắp 7.074 bitcoin từ ví nóng, trị giá hơn 40 triệu đô la. Sàn giao dịch sau đó đã thành lập quỹ tài sản an toàn cho người dùng để đối phó với các tình huống cực đoan.
4. KuCoin: 2.81 triệu đô la Mỹ tiền điện tử bị đánh cắp
Vào tháng 9 năm 2020, KuCoin đã gặp phải một cuộc tấn công mạng quy mô lớn, kẻ tấn công đã đánh cắp khoảng 281 triệu USD các loại tiền điện tử khác nhau bằng cách lấy cắp khóa riêng của ví nóng. KuCoin đã nhanh chóng thực hiện các biện pháp, đóng băng giao dịch và chuyển đổi số tiền còn lại. Sau nhiều nỗ lực, KuCoin đã thu hồi được khoảng 204 triệu USD số tiền bị đánh cắp trong vòng vài tuần.
5. BitGrail:Nội bộ bị nghi ngờ tham gia
Sàn giao dịch Ý BitGrail đã gặp phải tổn thất 120 triệu euro (khoảng 147 triệu USD). Cảnh sát nghi ngờ rằng người sáng lập sàn giao dịch có thể đã tham gia vào vụ việc hoặc quản lý lỏng lẻo. Sự kiện này đã khiến khoảng 230.000 người dùng bị thiệt hại, trở thành một trong những vụ vi phạm tài chính lớn nhất trong lịch sử Ý.
6. Poloniex: Hai sự cố an ninh lớn
Poloniex đã gặp phải hai lỗ hổng bảo mật nghiêm trọng.
Tháng 3 năm 2014: 97 Bitcoin bị đánh cắp, chiếm 12,3% tổng số lượng đang nắm giữ lúc đó.
Tháng 11 năm 2023: Khoảng 126 triệu USD tài sản tiền điện tử bị đánh cắp, nghi ngờ do tổ chức hacker Triều Tiên thực hiện
Trong cuộc tấn công thứ hai, kẻ tấn công đã sử dụng kỹ thuật xã hội và phần mềm độc hại để lấy được khóa riêng, và thông qua các biện pháp phức tạp để rửa tiền.
7. Bitstamp:Quản trị viên hệ thống trở thành lối thoát
Tin tặc đã thành công xâm nhập vào hệ thống sàn giao dịch thông qua cuộc tấn công xã hội nhắm vào quản trị viên hệ thống của Bitstamp, đánh cắp 18,866 Bitcoin, trị giá khoảng 5 triệu đô la. Sau đó, Bitstamp đã tiến hành cải cách toàn diện nền tảng, tăng cường các biện pháp an ninh.
8. Một sàn giao dịch: Hệ thống ký nhiều chữ ký bị tấn công
Tháng 8 năm 2016, hệ thống bảo mật nhiều chữ ký của một sàn giao dịch nổi tiếng đã bị tấn công, dẫn đến việc 120.000 Bitcoin bị đánh cắp. Nền tảng đã thực hiện các biện pháp như phân bổ thiệt hại và bồi thường token để đối phó với khủng hoảng.
9. Coincheck: 5.34 triệu đô la Mỹ NEM bị đánh cắp
Vào tháng 1 năm 2018, sàn giao dịch Nhật Bản Coincheck đã bị tấn công bởi hacker lớn, 5,23 triệu NEM token (xấp xỉ 5,34 triệu USD) đã bị đánh cắp. Sự kiện này đã phơi bày những thiếu sót của sàn giao dịch trong việc lưu trữ tài sản và bảo vệ bằng chữ ký đa.
10. Mt. Gox: Sự kiện hack nổi tiếng nhất trong lịch sử tiền điện tử
Mt. Gox là sàn giao dịch Bitcoin lớn nhất thế giới trong quá khứ, đã chịu hai cuộc tấn công từ tin tặc vào năm 2011 và 2014, cuối cùng dẫn đến việc khoảng 850.000 Bitcoin bị đánh cắp. Sự kiện này đã gây ra ảnh hưởng sâu rộng đến toàn bộ ngành công nghiệp tiền điện tử.
Các biện pháp tăng cường an ninh sàn giao dịch
Để nâng cao tính bảo mật, sàn giao dịch có thể thực hiện các biện pháp sau:
Lưu trữ phần lớn tài sản trong ví lạnh, chỉ giữ một lượng nhỏ vốn vận hành trong ví nóng
Thực hiện cơ chế ký đa chữ ký, ngăn chặn việc rò rỉ khóa đơn lẻ dẫn đến mất mát tài sản
Tăng cường quản lý nội bộ và kiểm toán, phòng ngừa rủi ro gian lận nội bộ
Thực hiện kiểm toán an ninh và kiểm tra lỗ hổng định kỳ
Nâng cao nhận thức an toàn của nhân viên, tăng cường phòng ngừa các cuộc tấn công kỹ thuật xã hội
Áp dụng công nghệ mã hóa và giám sát tiên tiến
Thiết lập cơ chế ứng phó khẩn cấp, kịp thời xử lý sự kiện an ninh
Những biện pháp này có thể giúp sàn giao dịch bảo vệ tài sản người dùng tốt hơn, duy trì an toàn cho nền tảng.
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
10 vụ tai nạn an ninh của 10 sàn giao dịch tập trung và các biện pháp phòng ngừa
Sàn giao dịch tập trung遭遇的重大安全事件
Trong những năm gần đây, nhiều sàn giao dịch tập trung tiền điện tử nổi tiếng đã gặp phải những sự cố an ninh nghiêm trọng, dẫn đến tổn thất lớn về tài chính. Những sự cố này không chỉ bao gồm việc bị tin tặc xâm nhập từ bên ngoài, mà còn có những trường hợp quản lý nội bộ kém và lạm dụng quỹ. Ngay cả những ông lớn trong ngành cũng phải đối mặt với áp lực từ các cơ quan quản lý. So với đó, sàn giao dịch phi tập trung có một số ưu thế trong việc đối phó với các mối đe dọa như tấn công của tin tặc, gian lận và quy định quá mức.
Bài viết này sẽ xem xét mười sự kiện an ninh nghiêm trọng nhất của sàn giao dịch tập trung, khám phá những bài học từ đó.
1. Bithumb:Đã nhiều lần bị tấn công
Sàn giao dịch Hàn Quốc Bithumb đã nhiều lần bị tấn công bởi hacker kể từ năm 2017:
Bộ Khoa học và Công nghệ Hàn Quốc điều tra phát hiện Bithumb có vấn đề như cách ly mạng không đủ, hệ thống giám sát yếu kém, quản lý khóa mã hóa không đúng cách.
2. WazirX:Tài sản khổng lồ bị đánh cắp
Vào tháng 7 năm 2024, sàn giao dịch Ấn Độ WazirX đã gặp phải một lỗ hổng bảo mật nghiêm trọng, dẫn đến việc hơn 230 triệu đô la tài sản tiền điện tử bị đánh cắp. Kẻ tấn công đã nhắm mục tiêu vào ví đa chữ ký của WazirX trên Ethereum. Tài sản bị đánh cắp bao gồm nhiều loại token như Shiba Inu, MATIC, PEPE, USDT và GALA. Sự kiện này đã làm nổi bật rủi ro của việc quản lý tập trung khóa riêng.
3. Một sàn giao dịch nổi tiếng: 40 triệu USD Bitcoin bị đánh cắp
Vào tháng 5 năm 2019, một sàn giao dịch hàng đầu toàn cầu đã bị tấn công bởi tin tặc. Kẻ tấn công đã lấy được mã xác thực hai yếu tố và khóa API của người dùng thông qua lừa đảo trực tuyến và tấn công virus, đánh cắp 7.074 bitcoin từ ví nóng, trị giá hơn 40 triệu đô la. Sàn giao dịch sau đó đã thành lập quỹ tài sản an toàn cho người dùng để đối phó với các tình huống cực đoan.
4. KuCoin: 2.81 triệu đô la Mỹ tiền điện tử bị đánh cắp
Vào tháng 9 năm 2020, KuCoin đã gặp phải một cuộc tấn công mạng quy mô lớn, kẻ tấn công đã đánh cắp khoảng 281 triệu USD các loại tiền điện tử khác nhau bằng cách lấy cắp khóa riêng của ví nóng. KuCoin đã nhanh chóng thực hiện các biện pháp, đóng băng giao dịch và chuyển đổi số tiền còn lại. Sau nhiều nỗ lực, KuCoin đã thu hồi được khoảng 204 triệu USD số tiền bị đánh cắp trong vòng vài tuần.
5. BitGrail:Nội bộ bị nghi ngờ tham gia
Sàn giao dịch Ý BitGrail đã gặp phải tổn thất 120 triệu euro (khoảng 147 triệu USD). Cảnh sát nghi ngờ rằng người sáng lập sàn giao dịch có thể đã tham gia vào vụ việc hoặc quản lý lỏng lẻo. Sự kiện này đã khiến khoảng 230.000 người dùng bị thiệt hại, trở thành một trong những vụ vi phạm tài chính lớn nhất trong lịch sử Ý.
6. Poloniex: Hai sự cố an ninh lớn
Poloniex đã gặp phải hai lỗ hổng bảo mật nghiêm trọng.
Trong cuộc tấn công thứ hai, kẻ tấn công đã sử dụng kỹ thuật xã hội và phần mềm độc hại để lấy được khóa riêng, và thông qua các biện pháp phức tạp để rửa tiền.
7. Bitstamp:Quản trị viên hệ thống trở thành lối thoát
Tin tặc đã thành công xâm nhập vào hệ thống sàn giao dịch thông qua cuộc tấn công xã hội nhắm vào quản trị viên hệ thống của Bitstamp, đánh cắp 18,866 Bitcoin, trị giá khoảng 5 triệu đô la. Sau đó, Bitstamp đã tiến hành cải cách toàn diện nền tảng, tăng cường các biện pháp an ninh.
8. Một sàn giao dịch: Hệ thống ký nhiều chữ ký bị tấn công
Tháng 8 năm 2016, hệ thống bảo mật nhiều chữ ký của một sàn giao dịch nổi tiếng đã bị tấn công, dẫn đến việc 120.000 Bitcoin bị đánh cắp. Nền tảng đã thực hiện các biện pháp như phân bổ thiệt hại và bồi thường token để đối phó với khủng hoảng.
9. Coincheck: 5.34 triệu đô la Mỹ NEM bị đánh cắp
Vào tháng 1 năm 2018, sàn giao dịch Nhật Bản Coincheck đã bị tấn công bởi hacker lớn, 5,23 triệu NEM token (xấp xỉ 5,34 triệu USD) đã bị đánh cắp. Sự kiện này đã phơi bày những thiếu sót của sàn giao dịch trong việc lưu trữ tài sản và bảo vệ bằng chữ ký đa.
10. Mt. Gox: Sự kiện hack nổi tiếng nhất trong lịch sử tiền điện tử
Mt. Gox là sàn giao dịch Bitcoin lớn nhất thế giới trong quá khứ, đã chịu hai cuộc tấn công từ tin tặc vào năm 2011 và 2014, cuối cùng dẫn đến việc khoảng 850.000 Bitcoin bị đánh cắp. Sự kiện này đã gây ra ảnh hưởng sâu rộng đến toàn bộ ngành công nghiệp tiền điện tử.
Các biện pháp tăng cường an ninh sàn giao dịch
Để nâng cao tính bảo mật, sàn giao dịch có thể thực hiện các biện pháp sau:
Những biện pháp này có thể giúp sàn giao dịch bảo vệ tài sản người dùng tốt hơn, duy trì an toàn cho nền tảng.