Nhìn lại những vụ hack và lừa đảo Bitcoin chấn động lịch sử

    Tấn Minh,  

    Bitcoin hiện đang thu hút rất nhiều sự chú ý khi giá trị đã tăng vọt trên mức 11.000 USD, tức gấp 10 lần so với khởi điểm hồi đầu năm nay. Chính vì điều này, nhiều người đang bắt đầu tự hỏi liệu có nên tham gia vào thị trường màu mỡ nhưng cũng đầy rủi ro này hay không.

    Từ nhiều năm qua, thị trường Bitcoin đã luôn bị đe doạ bởi hack, lừa đảo, lợi dụng chiếm đoạt tài sản... Và những nhà đầu tư mới vốn chưa có sự đề phòng cần thiết luôn là những người gánh chịu hậu quả nặng nề nhất.

    Trong bài viết này, chúng ta sẽ điểm lại những vụ hack và lừa đảo Bitcoin chấn động trong lịch sử. Tuy nhiên cũng cần lưu ý rằng, tất cả những vụ tấn công dưới đây đều nhằm vào các dịch vụ liên quan Bitcoin chứ không hề nhằm vào phần mềm hệ thống của chính Bitcoin, bởi mạng lưới Bitcoin có tính bảo mật cực cao với khả năng bị hack là gần như bất khả thi.

    Tháng 6/2011: một người dùng Bitcoin bị hacker đánh cắp một lượng bitcoin trị giá 500.000 USD

    Đầu năm 2011, cộng đồng Bitcoin chủ yếu là những người chơi vì sở thích. Việc đào bitcoin lúc này vô cùng dễ dàng, bạn chỉ cần một chiếc PC thường thường bậc trung ở nhà là đã có thể "đào" được hàng ngàn bitcoin.

    Một người dùng trên diễn đàn Bitcoin Talk có nickname là allinvain lúc bấy giờ tuyên bố anh đã "đào" được hơn 25.000 bitcoin. Với giá bitcoin ở thời điểm ấy là 20 USD, khối tài sản của allinvain đáng giá 500.000 USD.

    Ngày 13/6, sau khi ngủ dậy, allinvain phát hiện gần như toàn bộ số bitcoin của anh đã "không cánh mà bay", và theo anh thì ai đó đã hack vào PC và lấy đi toàn bộ số bitcoin lưu trữ trên ổ cứng, chuyển vào tài khoản của hacker. Nếu số bitcoin này không bị đánh cắp thì đến năm 2017, Allinvain đã có thể trở thành triệu phú bitcoin với tài sản lên đến 250 triệu USD.

    Tháng 8/2011: dịch vụ ví điện tử MyBitcoins biến mất khỏi Internet

    Các dịch vụ ví Bitcoin cung cấp cho người dùng một nơi để lưu trữ số bitcoin họ kiếm được. Vào thời kỳ đầu của nền kinh tế bitcoin, nhiều dịch vụ như vậy đã bị phát hiện là rất kém bảo mật và có dấu hiệu lừa đảo (dù nhiều dịch vụ luôn khẳng định mình đã bị hack).

    Một dịch vụ ví Bitcoin khá phổ biến vào năm 2011 là MyBitcoins. Tháng 8/2011, dịch vụ này bỗng bốc hơi khỏi Internet và tuyên bố website đã bị hack. Vụ việc này và nhiều vụ việc khác tương tự đã khiến cộng đồng Bitcoin nghi ngờ về các dịch vụ ví điện tử. Không có điều lệ cụ thể, không có cách nào để người dùng có thể xác nhận một dịch vụ ví điện tử liệu có đáng tin cậy hay không.

    Tất nhiên một ngoại lệ là các dịch vụ ví điện tử Web chạy trên máy khách, như Blockchain.info. Các dịch vụ này lưu trữ dữ liệu khác hàng dưới hình thức đã mã hoá trên máy chủ. Dữ liệu bitcoin được mã hoá trên máy khách thông qua một mật mã do người dùng tự đặt, giúp người dùng an tâm hơn so với các dịch vụ ví điện tử truyền thống (các nhà cung cấp dịch vụ có toàn quyền kiểm soát bitcoin).

    Tháng 3/2012: Web host bị hack làm lộ dữ liệu bitcoin của người dùng

    Các hacker đã lợi dụng một lỗ hổng bảo mật trên web host chia sẻ chung Linode để đánh cắp ít nhất 46.703 bitcoin - tương đương 200.000 USD vào năm 2012 - từ nhiều người dùng Linode. Trong số bitcoin bị đánh cắp có đến hơn 43.000 bitcoin từ sàn giao dịch bitcoin Bitcoinica.

    Sàn Bitcoinica tiếp tục hứng chịu đợt hack thứ 2 vào tháng 5/2012, thiệt hại hơn 18.000 bitcoin, dẫn đến việc tạm ngừng hoạt động để kiểm định. Tất nhiên Bitcoinica không bao giờ quay trở lại được nữa. Tháng 8/2012, họ bị kiện bởi nhiều người dùng đòi hoàn trả số tiền lên đến 460.000 USD.

    Một bài học rút ra từ đây là nếu chơi Bicoin, bạn cần tuyệt đối cẩn thận khi sử dụng các dịch vụ chia sẻ host. Bitcoin được bảo mật bằng các khoá mã hoá. Nếu bất kỳ bên thứ 3 nào truy cập được vào dữ liệu người dùng, chúng sẽ có thể đọc được khoá này và lấy cắp bitcoin của bạn.

    Tháng 8/2012: mô hình Bitcoin Ponzi bị đánh sập

    Bitcoin Savings and Trust là một mô hình Ponzi cổ điển. Các khách hàng bị huyễn hoặc bởi những lời hứa về lãi cao - 7% mỗi tuần - và tiền khách hàng mới nộp vào lại được đem đi để trả lãi cho những khách hàng trước đó.

    Mô hình lừa đảo này bị đánh sập vào tháng 8/2012, và sau đó một năm, chính quyền bắt được tên cầm đầu Tendon Shavers, cáo buộc ông ta thu được hơn 700.000 bitcoin từ khách hàng cả tin. Năm 2014, toà án yêu cầu Shavers bồi hoàn cho các nạn nhân hơn 40 triệu USD, và họ cũng phát hiện ra rằng mô hình này đã khiến các nạn nhân mất 265.678 bitcoin.

    Tháng 9/2012: thêm nhiều sàn giao dịch bị hack và đóng cửa

    Vào tháng 9/2012, một sàn giao dịch Bitcoin tên Bitfloor hứng chịu một đợt tấn công khủng khiếp, bị lấy mất 24.000 bitcoin (trị giá 250.000 USD vào lúc đó). Bởi Bitfloor không có đủ vốn dự trữ 250.000 USD nên rơi vào tình thế không thể trả được nợ cho khác hàng.

    Vài tuần sau, Bitfloor hoạt động trở lại với hi vọng có thể kiếm đủ khoản tiền trả nợ, tuy nhiên nỗ lực này không thành công và buộc phải đóng cửa vĩnh viễn vào tháng 4/2013.

    Tháng 2/2014: hacker đánh sập sàn giao dịch Bitcoin lớn nhất thế giới

    Mt. Gox - sàn giao dịch Bitcoin lớn nhất thế giới vào năm 2014 - điều hành bởi CEO người Pháp Mark Karrpeles, trụ sở đóng tại Nhật Bản. Mt. Gox là nơi mọi người mua và bán Bitcoin từ năm 2010 đến tháng 2/2014. Thế rồi bỗng dưng Mt. Gox thông báo 850.000 bitcoin đã không cánh mà bay, nhiều khả năng bị đánh cắp bởi các hacker.

    Vào đầu năm 2014, giá trị số bitcoin này là 450 triệu USD, còn ngày nay chúng đáng giá 8,5 tỷ USD!

    Tháng 7/2014, giới chức Hoa Kỳ thông báo đã bắt được nghi phạm là một người Nga tên Alexander Vinnik, chủ sở hữu và điều hành sàn giao dịch Bitcoin đối thủ là BTC-e. Tên này đã nhận tội đánh cắp bitcoin từ Mt. Gox và bán chúng thông qua sàn giao dịch của mình.

    Sau vụ việc chấn động trên, Mt. Gox phá sản, còn giá Bitcoin tiếp tục tăng cao đến mức công ty này có thể trả toàn bộ các khoản nợ mà vẫn thừa lại rất nhiều tiền. Tuy nhiên, tài sản và nợ của Mt. Gox đã bị đóng băng khi họ làm thủ tục phá sản. Các khoản nợ bị đóng băng dưới danh nghĩa đồng Yen Nhật, trong khi số Bitcoin còn lại của họ thì tăng từ 400 USD/bitcoin ở thời điểm phá sản lên 11.000 USD/bitcoin ở thời điểm hiện tại. Tất nhiên, những nhà đầu tư của Mt. Gox cho rằng họ phải được đền bù bằng số bitcoin tương ứng, nhưng đáng tiếc là luật pháp Nhật Bản không cho phép điều này.

    Tháng 1/2015: sàn giao dịch Bitstamp bị hack

    Tháng 1/2015, sàn giao dịch Bitcoin nổi tiếng Bitstamp được cho là đã bị mất 19.000 bitcoin, tương đương 5 triệu USD thời điểm đó. Sàn này vẫn sống sót sau vụ tấn công và tiếp tục là một sàn giao dịch Bitcoin hàng đầu cho tới ngày nay.

    Tháng 8/2016: một sàn giao dịch khác bị hacker lấy mất 120.000 bitcoin

    Tháng 8/2016, sàn giao dịch Bitcoin Bitfinex thông báo bị hacker lấy mất số bitcoin trị giá 77 triệu USD. Điều đáng nói là Bitfinex bắt khách hàng của mình phải...cùng hứng chịu thiệt hại, khiến tài khoản của tất cả các khách hàng bị giảm mất 36% giá trị.

    Bitfinex hiện nay vẫn còn hoạt động, nhưng đã có những quan ngại về độ tin cậy của công ty này. Theo tờ New York Times, Bitfinex "có hoạt động mờ ám, không cung cấp bất kỳ thông tin nào về việc nó ở đâu hay ai đang điều hành công ty trên website cả".

    Tham khảo: ArsTechnica

    Tin cùng chuyên mục
    Xem theo ngày

    NỔI BẬT TRANG CHỦ