Kể từ khi Bitcoin được tạo ra cho tới nay, ngành công nghiệp blockchain đã có những bước tiến đáng kể. Sắc lệnh mới ban hành hồi tháng 3 vừa qua từ Tổng thống Joe Biden của Hợp chúng quốc Hoa Kỳ đã cho thấy thị trường đã trưởng thành như thế nào. Tổng vốn hóa của thị trường đã đạt mốc 3 nghìn tỷ $ vào tháng 11 năm 2021, tăng 210 lần kể từ 2016.

Tuy nhiên, là một thị trường còn tương đối non trẻ, crypto khó tránh khỏi những lỗ hổng về bảo mật. Thị trường đã phải trải qua nhiều bài học đắt giá về bảo mật, trong đó ghi nhận 3 vụ hack được xem là lớn nhất trong lịch sử của ngành này:

Ronin Bridge

Đây là vụ hack lớn nhất lịch sử crypto, với tổng giá trị tài sản bị đánh cắp tại thời điểm xảy ra là 614 triệu $. Nạn nhân của vụ tấn công là Ronin Network.

Ronin là một mạng sidechain hay còn gọi là mạng song song của Ethereum. Sky Mavis, công ty đứng sau Axie Infinity - game play-to-earn cực kì nổi tiếng, đã tạo ra Ronin vào năm 2020 sau khi nhận thấy lớp cơ sở của Ethereum quá chậm và tốn kém để xử lý tất cả các giao dịch cần thiết cho một trò chơi như vậy.

Vào ngày 30.3.2022, Ronin Network tiết lộ rằng một kẻ tấn công đã đánh cắp các private keys cần thiết để xác thực giao dịch và đã chuyển 173.600 Ethereum và 25,5 triệu USDT vào ví của hắn. Theo tỷ giá vào thời điểm đó, vụ trộm có tổng thiệt hại là 614 triệu đô la. Vụ hack được phát hiện sau khi một khách hàng cố gắng thực hiện một giao dịch rút tiền thông thường.

Ngay sau đó, Sky Mavis thông báo rằng đã liên hệ với cơ quan chức năng, các chuyên gia cùng nhà đầu tư để đảm bảo an toàn cho tài sản của người dùng, đồng thời theo dõi on-chain số tài sản bị đánh cắp.

Mới đây, Binance đã xác định và thu hồi lại được 5,8 triệu đô la Mỹ sau khi kẻ tấn công cố gắng chuyển tiền lên sàn thông qua 86 tài khoản khác nhau. Tuy nhiên, phần lớn tài sản bị đánh cắp vẫn chưa được thu hồi. Cho tới ngày 14.4, kẻ tấn công đã rửa thành công khoảng 18% số tiền đánh cắp. Vụ án vẫn đang tiếp tục được điều tra và theo dõi.

Poly Network

Đứng ở vị trí thứ 2 là vụ tấn công Poly Network với tổng thiệt hại lên đến 611 triệu đô la Mỹ tại thời điểm xảy ra. Nạn nhân của vụ hack là Poly Network, một nền tảng hợp đồng thông minh cho phép người dùng giao dịch token giữa các blockchain khác nhau ví dụ như Bitcoin và Ethereum.

Vào ngày 10.8.2021, một tin tặc đã chuyển số token Poly Network trị giá 611 triệu đô la Mỹ vào ba ví thuộc quyền kiểm soát của hắn. Theo phân tích của nhà nghiên cứu bảo mật Mudit Gupta, kẻ tấn công đã tìm ra cách để 'mở khóa' (tức là mua) token trên giao thức Poly Network mà không 'khóa' (tức là bán) mã thông báo tương ứng trên các blockchain khác.

May mắn thay cho Poly Network, kẻ tấn công đã trả lại số token trên vào ngày hôm sau. Trong khi một số người suy đoán rằng hắn không thể bán hay "rửa" được số token đánh cắp trên, người tự xưng là kẻ tấn công cho biết hắn chỉ đánh cắp chúng "cho vui".

Chỉ trong vòng một tuần, Poly Network cho biết tất cả số tài sản trên đã được trả lại, ngoại trừ lượng 'stablecoin' Tether trị giá 33 triệu đô la Mỹ đã bị đóng băng ngay sau cuộc tấn công.

Coincheck

Vụ hack gây chấn động thứ 3 là cuộc tấn công vào sàn giao dịch tiền điện tử Nhật Bản Coincheck vào tháng 1. 2018 với 547 triệu đô la token NEM bị đánh cắp. Công ty thừa nhận rằng họ đã lưu trữ tài sản trong một 'ví nóng', nghĩa là một ví tiền điện tử được kết nối với internet và do đó rất dễ bị tấn công mạng.

Ngay sau khi xảy ra vụ tấn công, 16 sàn giao dịch crypto tại Nhật Bản đã phải tập hợp lại thành một cơ quan tự quản thống nhất. Cơ quan quản lí tài chính của Nhật Bản, Hiệp hội Dịch vụ Tài chính (Financial Services Association) cũng đã ra lệnh các sàn giao dịch phải báo cáo về các biện pháp an ninh mạng của họ.

Tại thời điểm đó, Coincheck là một trong những sàn giao dịch lớn uy tín nhất tại Nhật Bản và Nhật Bản cũng là một trong những thị trường crypto lớn nhất. Cho tới nay, danh tính tên tin tặc vẫn chưa được xác minh nhưng đã có hơn 30 người bị bắt giữ vì liên quan tới việc mua bán số tài sản đánh cắp trên.

---

Trên đây là chi tiết top 3 vụ hack crypto với thiệt hại lớn nhất. Dù cho công nghệ của blockchain đã tiến rất xa, tuy nhiên không có nghĩa là những tên tội phạm mạng giậm chân tại chỗ. Mọi dự án, cá nhân hay sàn giao dịch đều phải luôn giương cao cảnh giác về bảo mật. Đối với nhà đầu tư cá nhân, một mẹo bảo mật rất quan trọng đó là hạn chế tối đa lưu trữ tài sản số trên sàn giao dịch mà nên lưu trữ trên ví cá nhân.

Hiểu rõ tầm quan trọng của bảo mật, BHO Network đang phát triển một sản phẩm ví crypto giúp người dùng có thể lưu trữ tài sản số của mình một cách an toàn nhất. Sản phẩm ví của BHO Network được kỳ vọng sẽ là bộ giải pháp lưu trữ tài sản mã hóa an toàn, với giao diện thân thiện dễ sử dụng, đồng thời hỗ trợ multichain, đem đến cho nhà đầu tư trải nghiệm xuyên suốt và bảo mật tuyệt đối.