2023 là một năm khó khăn đối với thị trường tiền điện tử, nhất là vấn đề bảo mật khi nhiều vụ hack và lừa đảo đã xảy ra. Hãy cùng điểm lại những vụ bê bối lớn nhất khiến các nhà đầu tư crypto thiệt hại số tiền khổng lồ trong năm 2023 nhé.
Kể từ khi ngành công nghiệp tiền điện tử ra đời, tội phạm mạng đã tìm mọi cách để lừa đảo các nhà đầu tư và công ty tham gia vào thị trường tiềm năng này. Trong năm 2023, các vụ hack và lừa đảo tiếp tục xảy ra với số tiền điện tử bị đánh cắp trị giá tới hàng trăm triệu USD, trong đó một số vụ đáng chú ý đã làm rúng động cả thế giới và gây thiệt hại khủng khiếp cho cả người dùng và các sàn giao dịch.
1. Vụ hack Euler Finance
Vào tháng 3/2023, thị trường crypto đã chấn động khi hacker lấy cắp số tiền điện tử trị giá gần 200 triệu USD từ nền tảng cho vay Euler Finance.
Vụ hack được phát hiện khi công ty bảo mật PeckShield nhắc đến Euler Finance trong một bài đăng trên X (trước đây là Twitter), trong đó PeckShield cảnh báo rằng Euler nên kiểm tra các giao dịch được thực hiện một cách đáng ngờ. Kết quả là các giao dịch này nằm trong một vụ hack lớn gây thiệt hại 197 triệu USD tiền điện tử.
Tuy nhiên điều kỳ lạ xảy ra khi thủ phạm đứng sau vụ hack này đã trả lại số tiền bị đánh cắp chỉ vài tuần sau khi lấy đi. Thậm chí hacker dường như đã ghi chú xin lỗi vào một trong các giao dịch trả lại tiền, được đăng trên trang Etherscan.
2. Vụ hack Mixin
Tháng 9/2023, nền tảng tiền điện tử Mixin cũng gặp sự cố tương tự như Euler Finance khi 200 triệu đô la tiền điện tử bị lấy cắp. Cuộc tấn công này được thực hiện thông qua rò rỉ dữ liệu của nhà cung cấp dịch vụ đám mây. Mixin đã thông báo về vụ hack trong một bài đăng trên X, và một người dùng đã bình luận rằng mình bị mất 100.000 USD.
Đến thời điểm hiện tại, Mixin vẫn chưa thể tìm ra kẻ tấn công cũng như lấy lại số tiền bị đánh cắp. Tuy nhiên nền tảng này đã cam kết bồi thường cho mỗi người dùng một nửa số tài sản mà họ bị mất.
3. Vụ lừa đảo phishing CoinsPaid
Phishing là một chiêu thức lừa đảo xã hội được tội phạm mạng sử dụng rất phổ biến và đã gây ra nhiều thiệt hại trong lĩnh vực tiền điện tử. Tháng 8/2023, nền tảng xử lý thanh toán tiền điện tử CoinsPaid đã hứng chịu một vụ hack trị giá 37 triệu USD khi những kẻ tấn công gửi lời mời làm việc giả mạo cho một nhân viên. Sau đó nhân viên này đã vô tình cài đặt phần mềm độc hại vì nghĩ rằng mình đang làm bài kiểm tra trong quá trình phỏng vấn tuyển dụng.
Phần mềm độc hại đó được sử dụng để hack cơ sở hạ tầng nội bộ của CoinsPaid, cho phép kẻ tấn công tiếp cận được số tiền hàng triệu USD trong các quỹ tiền điện tử. Nhóm hacker Lazarus bị nghi ngờ là thủ phạm nhưng vẫn chưa có bằng chứng xác nhận và đến nay CoinsPaid vẫn chưa lấy lại được số tiền bị đánh cắp.
4. Vụ hack Atomic Wallet
Nền tảng ví tiền điện tử phần mềm Atomic Wallet đã bị mất 100 triệu USD vào tháng 6/2023 với hơn 5.000 tài khoản người dùng bị tấn công. Không chỉ mất tiền mà một số người dùng thậm chí đã bị mất ví hoàn toàn. Đến hiện tại Atomic Wallet vẫn chưa giải thích được vụ hack diễn ra như thế nào.
Ban đầu nhóm hacker Lazarus bị nghi ngờ đứng sau vụ này, nhưng sau đó một nhóm hacker Ukraine được cho là thủ phạm thực sự.
Đến tháng 8/2023, Atomic Wallet đối mặt với một vụ kiện tập thể từ nhiều nhà đầu tư bị thiệt hại trong vụ hack. Đến nay vẫn chưa rõ liệu công ty này có phải bồi thường cho người dùng hay không.
5. Vụ hack Curve Finance
Vào cuối tháng 7/2023, nền tảng Curve Finance bị tấn công mạng khiến hơn 60 triệu USD tiền điện tử bị lấy cắp. Trong vụ này, mục tiêu mà hacker nhắm đến là bể thanh khoản (liquidity pool) của Curve Finance, nơi lưu trữ stablecoin của người dùng gửi vào. Các bể stablecoin do Curve Finance tổ chức có lỗ hổng mà hacker đã lợi dụng để lấy cắp tiền.
Đến tháng 8/2023, một phần số tiền đã được hacker trả lại sau khi Curve Finance treo thưởng cho ai có thể tìm ra thủ phạm. Các hacker mũ trắng cũng trợ giúp lấy lại 73% số tiền bị đánh cắp. Curve Finance cũng cam kết bồi thường cho những người bị ảnh hưởng trong vụ hack này, đồng thời khẳng định sẽ hoàn trả toàn bộ số tiền bị lấy.
6. Vụ lừa đảo TrustWallet
TrustWallet cũng là một nhà cung cấp dịch vụ ví phần mềm nổi tiếng, vào tháng 9/2023 đã gây chú ý trên thị trường tiền điện tử khi người dùng của nền tảng này bị kẻ xấu tấn công bằng hình thức gửi email lừa đảo phishing.
Hàng nghìn email đã được gửi tới người dùng, trong đó hacker tự xưng là nhân viên của Trust Wallet và thông báo rằng tài khoản Trust Wallet của người nhận sẽ sớm bị khóa nếu không thực hiện xác minh. Email có chứa link chuyển đến “trang xác minh” nhưng thực ra là một trang web độc hại được thiết kế để lấy cắp dữ liệu.
Người dùng được yêu cầu nhập từ khóa khôi phục tài khoản, vốn là thông tin quan trọng có thể được dùng để truy cập vào ví tiền điện tử. Khi nạn nhân làm theo yêu cầu này, hacker có thể xâm nhập vào tài khoản TrustWallet và kết quả là hơn 40 triệu đô la tiền điện tử đã bị lấy cắp.
7. Vụ hack/lừa đảo MultiChain
Tháng 7/2023, thi trường tiền điện tử bắt đầu đưa tin về một vụ hack hoặc cũng có thể là lừa đảo theo kiểu “kéo thảm” xảy ra trên MultiChain – một hệ thống giao thức được sử dụng để kết nối các blockchain. Những nghi ngờ bắt đầu lan truyền khi tổng cộng 125 triệu USD đã bị lấy ra khỏi MultiChain thông qua nhiều giao dịch.
Nhiều người cho rằng vụ hack này đã được dàn xếp bởi chính những người trong nội bộ, nhất là khi CEO Zhaojun đã bị chính quyền Trung Quốc bắt giữ không lâu sau khi xảy ra các vụ rút tiền, và em gái của Zhaojun cũng bị tạm giữ vì nghi ngờ có liên quan.
Kể từ khi vụ việc xảy ra, MultiChain đã ngưng hoạt động và thông báo điều này trên mạng xã hội X, nêu rõ các sự kiện dẫn đến việc họ phải đóng cửa.
8. Vụ vi phạm dữ liệu LastPass
LastPass là nền tảng được mọi người sử dụng để lưu trữ các dữ liệu nhạy cảm như thông tin xác thực trao đổi tiền điện tử, khóa riêng tư và mã khôi phục ví tiền điện tử. Lượng thông tin quý giá được lưu trữ trên LastPass đã khiến nó trở thành mục tiêu thường xuyên của tội phạm mạng, và thực tế là nền tảng này không còn xa lạ với các vụ hack, đặc biệt trong năm 2023.
Tháng 10/2023 đã có 4,4 triệu đô la tiền điện tử bị lấy cắp do dữ liệu của LastPass bị rò rỉ từ năm 2022. Nhiều khóa và mật khẩu của người dùng được lưu trữ trên LastPass đã bị hacker lợi dụng để chiếm đoạt tiền. Hơn 25 người dùng đã bị thiệt hại trong vụ này sau khi dữ liệu của họ bị rò rỉ trong năm 2022, và vẫn còn rất nhiều tiền đứng trước nguy cơ bị lấy cắp.
9. Vụ hack Stake
Stake là nền tảng cờ bạc bằng tiền điện tử nổi tiếng đã bị hack vào tháng 9/2023, với tổng thiệt hại tương đương 41 triệu USD. Mục tiêu trong vụ này là ví nóng tiền điện tử của người dùng chứa nhiều loại tiền khác nhau như Ethereum và Dai. Tất cả số tiền bị lấy cắp đã được gửi đến một địa chỉ ví điện tử duy nhất, có thể thuộc sở hữu của thủ phạm, sau đó tiếp tục được gửi đến nhiều ví khác để khó bị theo dõi và phát hiện.
Nhiều người nghi ngờ các hacker Triều Tiên có liên quan đến vụ trộm này, và điều đó được xác nhận khi FBI cho biết nhóm hacker Lazarus là thủ phạm phải chịu trách nhiệm. Đến nay số tiền vẫn chưa được tìm ra và lấy lại.
10. Vụ hack CoinEx
Sàn giao dịch tiền điện tử CoinEx đã gây sốc khi 70 triệu đô la tiền điện tử bị lấy cắp vào tháng 9/2023, nguyên nhân là do hacker lấy được khóa riêng tư ví nóng của người dùng.
Tổng cộng đã có 54 triệu đô la tiền điện tử bị lấy cắp trong vụ này, được phát hiện khi có một số tiền chuyển khoản khổng lồ gần 5.000 Ethereum được thực hiện vào đầu tháng. Thiệt hại bao gồm 231 Bitcoin, 2.220 Bitcoin Cash, 135.600 Solana và hàng loạt tài sản khác. Mặc dù không có ví lạnh CoinEx nào bị ảnh hưởng nhưng hacker vẫn chiếm được số tiền khổng lồ mà đến nay người ta vẫn chưa lấy lại được. Nhóm hacker Lazarus bị nghi ngờ là thủ phạm của vụ này.
Tóm lại
Với số tiền điện tử bị đánh cắp trong thập kỷ qua trị giá tới hàng tỷ USD, chắc chắn các vụ lừa đảo và hack sẽ không sớm dừng lại. Tội phạm mạng không chỉ ngày càng tinh vi hơn trong chiến thuật lừa đảo mà nguyên nhân một phần là do các nền tảng thiếu bảo mật và người dùng không có kinh nghiệm khi tham gia thị trường.
Mời bạn xem thêm các bài viết liên quan:
- 25 từ lóng về tiền điện tử bạn nên biết trước khi tham gia vào thị trường crypto
- Các sàn giao dịch tiền điện tử kiếm lợi nhuận bằng cách nào?
Hãy theo dõi BlogAnChoi để cập nhật những thông tin mới nhất nhé!
Các bạn có thể giúp mình đánh giá chất lượng bài viết bằng cách để lại nhận xét của các bạn ở phần dưới được không?