Các sàn giao dịch tiền điện tử liên tục bị tấn công và ít ai có thể làm được

bởi Công Vinh

Không chỉ các nhà đầu tư may mắn mới trở nên giàu có từ tiền điện tử.

Tin tặc đã kiếm được hàng tỷ đô la tài sản ảo trong năm qua bằng cách xâm nhập một số sàn giao dịch tiền điện tử nổi lên trong thời kỳ bùng nổ bitcoin.

Đã có hơn 20 vụ hack trong năm nay, trong đó một tên cướp kỹ thuật số đã đánh cắp ít nhất 10 triệu đô la tiền kỹ thuật số từ một sàn giao dịch hoặc dự án tiền điện tử. Theo dữ liệu của NBC News, trong ít nhất sáu trường hợp, tin tặc đã đánh cắp hơn 100 triệu USD. Để so sánh, các vụ cướp ngân hàng thu về cho thủ phạm trung bình ít hơn 5.000 đô la cho mỗi vụ trộm vào năm ngoái, theo thống kê tội phạm hàng năm của FBI.

Mặc dù có số tiền lớn bằng đô la liên quan đến những vụ trộm này, chúng thường thiếu kịch tính hoặc gây chú ý như những vụ cướp ngân hàng truyền thống. Nhưng các chuyên gia tiền điện tử cho biết họ đưa ra một cảnh báo cho các nhà đầu tư tiền điện tử: Các sàn giao dịch hiện đang là mục tiêu béo bở cho các tin tặc.

Esteban Castaño, Giám đốc điều hành và đồng sáng lập của TRM Labs, một công ty chuyên xây dựng các công cụ để các công ty theo dõi tài sản kỹ thuật số cho biết: “Nếu bạn hack một công ty nằm trong danh sách Fortune 500 ngày hôm nay, bạn có thể đánh cắp một số tên người dùng và mật khẩu. Nếu bạn hack một sàn giao dịch tiền điện tử, bạn có thể có hàng triệu đô la tiền điện tử.”

Từng là một thứ kỳ quặc trên internet đòi hỏi phải có một số bí quyết công nghệ nhất định để mua, tiền điện tử đã nổi lên như một công cụ đầu cơ và đầu tư chính thống hơn, thúc đẩy hơn 300 công ty thành lập trong những năm gần đây để cung cấp cho mọi người một cách mua và bán dễ dàng mọi thứ, từ bitcoin đến các loại “altcoin” khác, chẳng hạn như dogecoin lấy cảm hứng từ chó.

Các sàn giao dịch tiền điện tử hoạt động giống như trao đổi tiền truyền thống, đặt giá cho nhiều loại tiền tệ khác nhau và thu một khoản phí nhỏ để cho phép người dùng giao dịch. Nhưng mặc dù một số quốc gia có các quy định nghiêm ngặt, thì việc thiết lập một sàn giao dịch ở bất kỳ đâu trên thế giới và điều hành sàn giao dịch theo cách họ muốn là tương đối dễ dàng đối với các doanh nhân công nghệ.

Tiền điện tử thường cung cấp một lượng bảo mật nhất định – lấy tên của chúng, một phần, từ “mã hóa”. Nhưng các sàn giao dịch quản lý họ, đặc biệt là những sàn mới xây dựng doanh nghiệp của họ từ đầu, thường bắt đầu với một đội ngũ nhân viên nhỏ, có nghĩa là rất ít nếu có bất kỳ chuyên gia an ninh mạng toàn thời gian nào. Các nhà phát triển của họ có thể làm việc điên cuồng để làm cho mã hoạt động, đôi khi vô tình để lại những lỗ hổng tạo chỗ đứng cho hacker. Kết hợp với thực tế là thị trường biến động thường khiến họ bất ngờ nắm giữ tài sản, các sàn giao dịch là mục tiêu đặc biệt chín muồi đối với các hacker tội phạm.

Các sàn giao dịch thường giữ quyền truy cập vào một số loại tiền điện tử của họ trong cái gọi là ví lạnh, hoạt động ngoại tuyến an toàn. Phần còn lại nằm trong “ví nóng”, có tính lỏng và có thể được gửi đến người dùng. Điều đó có nghĩa là nếu một hacker có thể truy cập vào một tài khoản nhân viên cụ thể – một vi phạm bảo mật phổ biến trên internet – thì họ có thể thực hiện một vụ trộm lớn, Dave Jevans, người sáng lập CipherTrace, một công ty chuyên theo dõi hành vi trộm cắp và gian lận trong tiền điện tử, cho biết.

Jevans nói: “Nếu bạn đánh cắp khóa cá nhân của một ví nóng, nó không giống như đánh cắp cơ sở dữ liệu về tên của mọi người và Số an sinh xã hội. Về cơ bản, bạn đã đánh cắp tất cả tiền của họ.”

Jevans cho biết, nếu một sàn giao dịch đủ giàu và có kế hoạch để có một quỹ khẩn cấp, thì nó có thể bồi thường cho khách hàng của mình nếu hoạt động của nó bị tấn công. Nếu không, họ thường bỏ công việc kinh doanh.

“Không phải sàn giao dịch nào cũng giàu có hoặc có tầm nhìn xa đến vậy. Nó chỉ đi, bật lên, “Chúng tôi đã ngừng kinh doanh. Xin lỗi, bạn đã bị hỏng hết rồi, ”anh ta nói.

Các trường hợp gần đây

Một trong những vụ trộm lớn nhất đã xảy ra vào đầu tháng 12, khi sàn giao dịch tiền điện tử Bitmart thông báo rằng tin tặc đã đột nhập vào tài khoản công ty và đánh cắp gần 200 triệu đô la. Công ty đã đóng băng tất cả các giao dịch của khách hàng trong ba ngày trước khi cho phép họ giao dịch tiền của mình một lần nữa.

Vấn đề càng trở nên trầm trọng hơn vì nhiều dự án tiền điện tử, với mục đích tránh các quy định của chính phủ, được thiết lập ở các quốc gia mà các cơ quan thực thi pháp luật không có nhiều quyền lực để truy lùng tin tặc xuyên quốc gia. Hoặc nếu chúng bị tấn công, chúng có xu hướng ít kêu gọi sự trợ giúp của chính phủ hơn vì lý do tư tưởng, Beth Bisbee, người đứng đầu cuộc điều tra của Hoa Kỳ tại Chainalysis, một công ty theo dõi các giao dịch tiền điện tử cho cả các công ty tư nhân và cơ quan chính phủ, cho biết.

Bisbee nói: “Nhìn chung, hệ sinh thái muốn chống lại ngân hàng và chống giám sát. Vì vậy, khi điều tương tự xảy ra, họ không nhất thiết muốn làm việc với cơ quan thực thi pháp luật, mặc dù họ được coi là nạn nhân và điều đó rất có giá trị đối với họ”.

Cấu hình thấp

Mặc dù các vụ hack sàn giao dịch mang lại một số điểm tương đồng với các vụ trộm ngân hàng cũ, nhưng chúng không để lại những dấu ấn đã từng khiến chúng trở thành tin tức trên trang nhất. Có thể thiếu sự giám sát của công chúng đối với những vụ hack này mặc dù số tiền lớn. Hầu hết các tin tặc trao đổi không bị bắt, để lại ít đóng cửa cho người tiêu dùng. Và hiếm khi có bất kỳ bằng chứng vật chất hay hậu quả nào trong thế giới thực: không có giao dịch viên ngân hàng nào bị chấn thương hoặc đi bộ.

Nhưng một số bản hack có kết thúc có hậu. Trong một trường hợp kỳ lạ, công khai, một hacker đã đánh cắp 600 triệu đô la từ nền tảng tiền điện tử Poly Network. Thay vì đổ lỗi cho tên trộm, công ty quyết định kêu gọi bản chất tốt hơn của anh ta, gọi anh ta là “Mr. Mũ trắng,” là một thuật ngữ an ninh mạng dành cho một nhà nghiên cứu đang làm việc để giúp mọi thứ trở nên an toàn hơn. Poly Network cảm ơn anh ấy vì đã chỉ ra một lỗ hổng trong mã của nó và yêu cầu trả lại tiền. Hacker cuối cùng đã hài lòng và trả lại tất cả.

Nhưng những trường hợp đó rất hiếm. Thông thường, khi các cơ quan thực thi pháp luật lớn giải quyết một vụ hack tiền điện tử lớn, họ cố gắng làm theo mọi hướng dẫn, một quá trình mệt mỏi diễn ra chậm hơn nhiều so với những tên tội phạm mà họ đang truy đuổi.

Claire Georges, phó phát ngôn viên của Europol, cơ quan thực thi pháp luật quốc tế của Liên minh châu Âu, cho biết cơ quan này đã biết về một số trường hợp chống lại tin tặc đánh cắp tài sản kỹ thuật số. Nhưng cô ấy nói rằng việc xây dựng một trường hợp vững chắc là một quá trình lâu dài, chậm chạp và không theo kịp tốc độ của các cuộc tấn công.

Georges nói: “Chúng tôi có một số cuộc điều tra đang diễn ra khi chúng tôi nói chuyện. Họ mất nhiều thời gian, bởi vì chúng tôi cũng muốn hạ gục toàn bộ mạng lưới tội phạm,” cô nói. “Những trường hợp này thường liên quan đến các trường hợp khác.”

“Họ có thể tiếp tục mãi mãi,” cô nói. “Những cuộc điều tra này thường mất thời gian.”

0 bình luận

Có thể bạn quan tâm

Để lại bình luận