Sàn giao dịch tiền mã hóa đang trở thành miếng mồi ngon của hacker, vừa có rất nhiều tiền, vừa bảo mật kém, lại không thể bị điều tra

Các ngân hàng là mục tiêu tấn công quen thuộc của hacker, vì tại đây có rất nhiều tiến và có thể đánh cắp thông qua mạng internet. Tuy nhiên việc tấn công và đánh cắp tiền từ ngân hàng không phải là điều dễ dàng.

Chưa kể đến việc các ngân hàng luôn có hệ thống bảo mật tốt nhất, việc đánh cắp tiền từ ngân hàng có thể dễ dàng bị điều tra dấu vết. Chính vì vậy, một số cuộc tấn công của hacker không phải nhằm mục đích lấy tiền, mà nhằm vào việc phá hoại hệ thống và đánh cắp thông tin.

Việc tấn công và đánh lừa từng cá nhân một dễ dàng hơn rất nhiều so với việc tấn công vào cả một hệ thống của ngân hàng. Chính vì vậy các cách thức phổ biến của hacker là lừa đảo bằng email giả mạo, hoặc bí mật cài các phần mềm malware để đánh cắp thông tin người dùng. Sau đó sẽ thực hiện việc chuyển tiền từ tài khoản của nạn nhân.

Ngân hàng không còn là mục tiêu chính của hacker

Những năm gần đây, sự bùng nổ của Bitcoin và tiền mã hóa đã khiến các hacker chú ý đến. Ngân hàng không còn là mục tiêu chính nữa, mà giờ đây các hacker bắt đầu chuyển sang tấn công vào các sàn giao dịch tiền mã hóa và các nhà đầu tư tham gia vào thị trường cryptocurrency.

Công nghệ blockchain có rất nhiều ưu điểm vượt trội, nhưng có một vấn đề đó chính là bảo mật. Chỉ cần có được thông tin cơ bản của một chiếc ví điện tử, hacker có thể dễ dàng chuyển tiền vào túi mình mà không một ai có thể lần ra dấu vết.

Tính từ năm 2017 cho đến nay, đã có rất nhiều vụ hacker tấn công vào các trang web tiền mã hóa, công ty đào Bitcoin, các sàn giao dịch và lừa đảo các nhà đầu tư.

Đầu năm 2017, một hacker đã tấn công vào trang web ICO của CoinDash và chuyển địa chỉ ví Ethereum thành của mình. Sau đó khi ICO chính thức bắt đầu, các nhà đầu tư đã chuyển tiền của mình vào ví Ethereum của hacker mà không hề hay biết. Số tiền thiệt hại lên đến 7 triệu USD.

Tháng 7 năm 2017, một hacker đã lợi dụng lỗ hổng bảo mật của ví đa chữ ký Parity. Hacker sau đó đã đánh cắp 153.000 Ethereum, trị giá khoảng 32 triệu USD tại thời điểm đó.

Tháng 8, một hacker đột nhập vào trang web của Enigma và chiếm quyền điều khiển nhóm chat Slack. Sau đó, kẻ tấn công mạo danh ban quan trị và đánh cắp 1.500 Ethereum từ các thành viên.

Các vụ tấn công ngày càng trở nên nghiêm trọng hơn khi vào đầu tháng 12 năm 2017, NiceHash tuyên bố bị hacker tấn công và đánh cắp 4.700 Bitcoin trị giá 68 triệu USD.

Nghiêm trọng nhất là vụ tấn công sàn giao dịch Coincheck của Nhật Bản cách đây vài ngày, với tổng thiệt hại lên đến 530 triệu USD. Đây là vụ tấn công có số tiền mã hóa bị đánh cắp lớn nhất trong lịch sử.

Trước đó, thị trường tiền mã hóa cũng đã phải chứng kiến rất nhiều vụ hacker tấn công khác. Một ví dụ là sàn giao dịch Mt. Gox bị hack với số tiền 460 triệu USD, dẫn tới việc bị đóng cửa và đồng thời làm sụp đổ hoàn toàn thị trường Bitcoin năm 2014.

Các sàn giao dịch tiền mã hóa đều không đảm bảo tính bảo mật

Có một sự thật trớ trêu, đó là các sàn giao dịch tiền mã hóa tập trung rất nhiều tiền của các nhà đầu tư. Tuy nhiên hầu hết các sàn giao dịch này lại không đảm bảo được tính bảo mật, cho dù là cơ bản nhất. Chính vì vậy mà đây là miếng mồi ngon đối với các hacker.

Một cuộc điều tra mới đây tại Hàn Quốc đã phát hiện ra 8 sàn giao dịch tiền điện tử lớn tại Hàn Quốc trong đó có Korbit, Coinone, Upbit, Coinplug, RippleForYou, và Coinpia không đảm bảo tiêu chuẩn bảo mật.

Các sàn giao dịch này còn bị phạt 130.000 USD vì áp dụng không đầy đủ các tiêu chuẩn về bảo mật an toàn người dùng. Các biện pháp cơ bản chỉ bao gồm cài đặt và vận hành thiết bị kiểm soát truy cập, lưu trữ mật khẩu người dùng và bảo vệ người dùng, đều được tích hợp một cách yếu kém.

Coincheck cũng là sàn giao dịch lớn nhất tại Nhật Bản, nhưng lại để tồn tại một lỗ hổng bảo mật nghiêm trọng đó là không sử dụng dịch vụ bảo mật đa chữ ký cho các ví lưu trữ tiền mã hóa. Ngoài ra, sàn giao dịch này còn mắc một sai lầm nghiêm trọng là lưu trữ tiền ảo trong một ví nóng, khiến cho nó dễ dàng bị hacker tấn công thay vì ví lạnh.

Không thể lần ra dấu vết của hacker

Hầu hết các vụ hacker tấn công và đánh cắp tiền mã hóa đều để lại dấu vết rõ ràng, bởi đặc tính của nền tảng blockchain là minh bạch và công khai. Do đó, chúng ta có thể thấy được số tiền được chuyển đến địa chỉ ví điện tử nào.

Tuy nhiên thông tin đó cũng không giúp ích nhiều trong việc điều tra và lần ra dấu vết của kẻ tấn công. Bởi bất kỳ ai cũng có thể tạo một ví điện tử với một dãy số địa chỉ, mà không cần đăng ký bằng chứng minh thư hay các thông tin cá nhân.

Việc thu hồi lại số tiền bị đánh cắp cũng gần như là không thể. Chính vì vậy mà hacker ngày càng thích tấn công và lừa đảo trên thị trường cryptocurrency.

Tổng giá trị vốn hóa hiện tại của thị trường tiền mã hóa là khoảng 572 tỷ USD, một con số rất lớn nhưng so với các thị trường tài chính khác như chứng khoán hay bất động sản thì vẫn chưa là gì. Chính vì vậy mà dòng tiền sẽ còn tiếp tục đổ vào thị trường crypto trong năm 2018, khi đó miếng mồi ngon này lại càng hấp dẫn các hacker hơn.

Vì vậy mà việc lưu trữ tiền mã hóa trên các sàn giao dịch tập trung lâu dài không phải là một lựa chọn tốt. Để có thể bảo vệ tài sản của mình, các nhà đầu tư thường lựa chọn cất giữ tiền mã hóa trong các ví lạnh, ngắt kết nối với internet mới có thể đảm bảo an toàn tuyệt đối.