Tác giả: Sam Bourgi, CoinTelegraph; Biên dịch: Bạch Thủy, Jinse Finance
Vào ngày 21 tháng 2, sàn giao dịch tiền Bit Bybit đã bị đánh cắp hơn 1,4 tỷ USD, trở thành vụ tấn công hacker lớn nhất trong lịch sử 15 năm của ngành công nghiệp này. Theo dữ liệu của Cyvers, về mặt giá trị, cuộc tấn công này chiếm hơn 60% tổng số tiền Bit bị đánh cắp vào năm 2024.
Các vụ tấn công hacker và lừa đảo đã trở nên phổ biến trong lĩnh vực tiền Bit, gây ra một cuộc khủng hoảng về tính hợp pháp cho ngành công nghiệp này, mà hầu hết mọi người cho rằng đang bị đối xử bất công vì "thúc đẩy tội phạm". Tuy nhiên, như dữ liệu của Chainalysis cho thấy, tốc độ tăng trưởng của các trường hợp sử dụng hợp pháp của tiền Bit đang vượt xa các hoạt động bất hợp pháp.
Mặc dù vậy, nền kinh tế hacker vẫn đang phát triển mạnh, đặc biệt là trong bối cảnh giá tiền Bit tăng. Theo Crystal Intelligence, đến giữa năm 2024, tổng số tiền Bit bị đánh cắp do các vụ tấn công hacker sẽ đạt 19 tỷ USD.
Dưới đây là danh sách một số vụ tấn công tiền Bit lớn nhất trong lịch sử - và cách chúng so sánh với lỗ hổng mới nhất của Bybit.
Sau khi tin tức về lỗ hổng của Bybit được tiết lộ, giá Ethereum đã giảm mạnh. Nguồn: Cointelegraph
Mạng Ronin
Trước Bybit, Mạng Ronin là nạn nhân của vụ tấn công tiền Bit lớn nhất trong lịch sử. Vào tháng 3 năm 2022, sidechain Ethereum được xây dựng cho trò chơi kiếm tiền Axie Infinity đã bị lợi dụng, với hơn 600 triệu USD Ethereum và USDC bị đánh cắp. Ronin chỉ có thể thu hồi một phần nhỏ số tiền bị đánh cắp.
Vụ tấn công này được quy kết cho Nhóm Lazarus, được cho là có liên kết với chính phủ Triều Tiên. Được tin, chỉ trong năm 2024, tổ chức bóng này đã đánh cắp tiền Bit trị giá 1,34 tỷ USD.
Kể từ năm 2020, nhóm này được cho là đã rửa tiền số trị giá hàng trăm triệu USD.
Poly Network
Vào năm 2021, hacker đã sử dụng giao thức xuyên chuỗi Poly Network để đánh cắp hơn 600 triệu USD, công ty an ninh mạng SlowMist gọi đây là một cuộc tấn công "có tổ chức và được lên kế hoạch kỹ lưỡng".
Cuộc tấn công này đánh cắp 273 triệu USD từ Ethereum, 253 triệu USD từ chuỗi thông minh BNB và 85 triệu USD từ mạng Polygon. Lúc đó, nó được coi là lỗ hổng tài chính phi tập trung lớn nhất từ trước đến nay.
Theo Poly Network, kẻ tấn công cuối cùng đã hoàn trả hầu hết số tiền bị đánh cắp, ngoại trừ 33 triệu USD.
Trước sự kiện Bybit mới nhất, tổng thiệt hại do lừa đảo tiền Bit đã giảm liên tục, đạt mức thấp nhất trong năm 2024 vào tháng 12. Nguồn: CertiK
Cầu nối xuyên chuỗi BNB
Vào tháng 10 năm 2022, chuỗi BNB đã bị tấn công hacker, mất khoảng 568 triệu USD. Như Cointelegraph đã báo cáo vào thời điểm đó, kẻ tấn công đã lợi dụng lỗ hổng trong cầu nối xuyên chuỗi BSC Token Hub để phát hành 2 triệu BNB, và ngay lập tức chuyển 100 triệu USD số token bị đánh cắp sang các mạng khác.
CZ, cựu Giám đốc điều hành của Binance, xác nhận rằng lỗ hổng này "dẫn đến thêm BNB". Sau đó, ông tuyên bố tạm dừng chuỗi thông minh BNB.
Coincheck
Một trong những vụ tấn công tiền Bit sớm nhất xảy ra vào đầu năm 2018, khi sàn giao dịch Nhật Bản Coincheck bị đánh cắp 534 triệu USD token NEM. XEM là token của dự án NEM (Nền kinh tế mới), ra mắt vào năm 2015.
Hacker đã lợi dụng ví tiền nóng và thực hiện nhiều giao dịch trái phép để đánh cắp số tiền. Tất cả số tiền bị đánh cắp đều thuộc về người dùng của sàn giao dịch. Sau đó, có báo cáo cho rằng cuộc tấn công này có thể liên quan đến một nhóm hacker, những người đã cài phần mềm độc hại trên máy tính của nhân viên Coincheck.
Sàn giao dịch này đã hứa sẽ bồi thường cho tất cả 260.000 nạn nhân của vụ tấn công.
FTX
Ngay khi FTX sụp đổ vào tháng 11 năm 2022, một loạt các giao dịch trái phép đã khiến sàn giao dịch tiền Bit này mất 477 triệu USD.
Đến tháng 1 năm 2024, công tố viên liên bang Mỹ đã xác định và truy tố 3 người bị cáo buộc thực hiện cuộc tấn công.
