10 hacker crypto hàng đầu được xếp hạng và đánh giá

avatar
金色财经
02-24
Bài viết này được dịch máy
Xem bản gốc
Dưới đây là bản dịch tiếng Việt của nội dung trên:

Tác giả: An Fei Nguồn: blockcast

Giá Bit đã giảm mạnh vào tối thứ Sáu và tiếp tục giảm đến trưa thứ Bảy khi bài này được viết. Đợt giảm này được cho là liên quan đến vụ tấn công mạng vào Sàn giao dịch Bybit, xảy ra vào tối ngày 21 tháng 2 năm 2025, với thiệt hại lên đến 1,46 tỷ USD, trở thành một trong những vụ vi phạm bảo mật lớn nhất trong ngành vào quý đầu năm 2025, khi một trong những ví lạnh Ethereum của sàn bị tấn công.

Số tiền bị đánh cắp tại Bybit là kỷ lục

Sự kiện này cũng được ghi nhận là một trong những vụ tấn công mạng lớn nhất vào các sàn giao dịch Bit, chiếm hơn 50% tổng thiệt hại của thị trường Bit vào năm 2024, với tổng thiệt hại lên đến 2,2 tỷ USD, tăng so với 1,8 tỷ USD vào năm 2023. Sự kiện này cũng dẫn đến việc thanh lý khoảng 100 triệu USD, góp phần làm giá trị của các Bit chính giảm mạnh.

BTC và ETH đều giảm rõ rệt sau khi tin tức được công bố, với ETH giảm gần 4% chỉ trong vòng 4 giờ sau khi vụ tấn công được xác nhận. Giám đốc điều hành Bybit, ông Ben Zhou, cho biết sàn đã phát hiện hoạt động trái phép trên ví lạnh ETH của họ, và ví này đã bị tấn công trong quá trình chuyển sang ví nóng. Các hacker đã che giấu các giao dịch để làm chúng trông hợp pháp, nhưng chúng chứa mã độc để thay đổi logic hợp đồng thông minh của ví, từ đó có thể đánh cắp tiền.

Theo báo cáo phân tích chuỗi khối, hơn 100 triệu USD đã chảy ra khỏi Bybit, với một phần lớn tài sản bị chuyển đi và bán, gây ra cảnh báo trong cộng đồng Bit. Tài sản bị đánh cắp chủ yếu là ETH và các token được đặt cọc ETH (stETH và mETH), được phân tán đến nhiều địa chỉ khác nhau để tránh bị truy tìm. Các hacker đã bắt đầu quy đổi số tiền đánh cắp được thành các token ETH khác trên các sàn phi tập trung. Lỗ hổng bảo mật này đã nêu bật những lo ngại của mọi người về sự kết hợp giữa Bit và các tổ chức tài chính truyền thống, cũng như nhu cầu về quản lý chặt chẽ hơn. Nó cũng nhấn mạnh tính dễ bị tổn thương của các ví lạnh (không kết nối Internet) được coi là an toàn.

Các vụ tấn công quy mô lớn nhất từ trước đến nay

Phần tiếp theo của bài viết sẽ phân tích chi tiết các sự kiện lớn nhất liên quan đến thiệt hại do tấn công mạng hoặc lỗ hổng bảo mật gây ra đối với Bit, được sắp xếp theo thứ tự giảm dần của số tiền bị mất tại thời điểm tấn công. Phân tích bao gồm chi tiết về mỗi sự kiện, phương thức tấn công, bên chịu trách nhiệm (nếu đã được công bố), việc thu hồi tài sản và tác động rộng rãi đối với ngành Bit. Nguồn thông tin bao gồm các nền tảng tin tức toàn cầu, báo cáo phân tích chuỗi khối và thông báo chính thức từ các đơn vị bị ảnh hưởng.

Phân tích chi tiết các sự kiện:

1. Tấn công mạng vào Bybit (21 tháng 2 năm 2025, 1,46 tỷ USD)

Vụ tấn công mạng vào Bybit xảy ra vào ngày 21 tháng 2 năm 2025, lập kỷ lục về thiệt hại lớn nhất, khi các hacker đánh cắp hơn 1,46 tỷ USD từ ví lạnh ETH của sàn. Cuộc tấn công liên quan đến các kỹ thuật Phishing phức tạp, che giấu giao diện đăng nhập hợp pháp trong khi thay đổi logic hợp đồng thông minh cơ bản để chuyển tiền đến các địa chỉ không xác định. Giám đốc điều hành Bybit, ông Ben Zhou, xác nhận trên X rằng chỉ có một ví lạnh ETH bị ảnh hưởng, các ví khác vẫn an toàn và rút tiền vẫn diễn ra bình thường, cho rằng ngay cả khi không thể thu hồi được khoản thiệt hại, sàn vẫn có khả năng thanh toán, tài sản của khách hàng được bảo đảm 1:1, sự kiện này làm nổi bật các lỗ hổng trong quản lý ví lạnh và ví đa chữ ký Safe (trước đây là Gnosis Safe).

2. Tấn công mạng vào Mạng Ronin (tháng 3 năm 2022, 625 triệu USD)

Vụ tấn công mạng vào Mạng Ronin xảy ra vào tháng 3 năm 2022, liên quan đến việc tấn công các nút xác thực của chuỗi phụ Axie Infinity, khi các hacker kiểm soát bốn nút xác thực và thực hiện hai lần rút tiền trái phép, đánh cắp 173.600 ETH (khoảng 595 triệu USD) và 25,5 triệu USDC (25,5 triệu USD), tổng thiệt hại 625 triệu USD. Sự kiện này được cho là do nhóm Lazarus của Bắc Triều Tiên thực hiện, Sky Mavis cam kết bồi thường cho người dùng bị ảnh hưởng và tăng cường các biện pháp bảo mật.

3. Tấn công mạng vào Poly Network (tháng 8 năm 2021, 611 triệu USD)

Vụ tấn công mạng vào Poly Network xảy ra vào ngày 10 tháng 8 năm 2021, khi các hacker lợi dụng lỗ hổng trong hợp đồng thông minh của cầu nối liên chuỗi, đánh cắp khoảng 611 triệu USD các loại tài sản khác nhau, bao gồm Bit, stablecoin và các token khác, liên quan đến Ethereum, Binance Smart Chain và Polygon. Tether đã đóng băng 33 triệu USD USDT để giảm thiệt hại, và các hacker sau đó đã thương lượng với nền tảng để hoàn trả phần lớn số tiền, nhưng danh tính của họ vẫn chưa được xác định.

4. Tấn công mạng vào Cầu nối BNB của Binance (6 tháng 10 năm 2022, 569 triệu USD)

Vụ tấn công mạng vào Cầu nối BNB của Binance xảy ra vào ngày 6 tháng 10 năm 2022, khi các hacker lợi dụng lỗ hổng trong cầu nối liên chuỗi của chuỗi thông minh BNB, đánh cắp 2 triệu token BNB, tổng thiệt hại khoảng 569 triệu USD. Cuộc tấn công liên quan đến việc giả mạo bằng chứng để rút tiền, Binance nhanh chóng tạm dừng dịch vụ cầu nối và đóng băng một phần số tiền bị đánh cắp, cuối cùng chỉ mất khoảng 100 triệu USD, phần còn lại được khôi phục, Binance cung cấp phần thưởng để truy tìm các hacker.

5. Tấn công mạng vào Coincheck (tháng 1 năm 2018, 534 triệu USD)

Vụ tấn công mạng vào Coincheck xảy ra vào ngày 26 tháng 1 năm 2018, khi các hacker lợi dụng lỗ hổng trong ví nóng, đánh cắp 523 triệu token NEM, tổng giá trị khoảng 534 triệu USD, khi giá NEM lúc đó khoảng 1,02 USD. Số tiền không được thu hồi, Coincheck đã sử dụng nguồn lực của chính mình để bồi thường cho khách hàng, sau đó được Monex Group mua lại vào năm 2018.

6. Tấn công mạng vào Mt. Gox (năm 2014, 473 triệu USD)

Vụ tấn công mạng vào Mt. Gox xảy ra vào năm 2014, khi các hacker đánh cắp gần 750.000 BTC của khách hàng và 100.000 BTC của chính sàn, tổng cộng 750.000 BTC, trị giá khoảng 473 triệu USD lúc đó, chiếm 7% tổng lượng lưu thông, dẫn đến sự phá sản của sàn vào năm 2014.

7. Tấn công mạng vào FTX (tháng 11 năm 2022, 473 triệu USD)

Vụ tấn công mạng vào FTX xảy ra sau khi sàn này nộp đơn xin phá sản vào ngày 11 tháng 11 năm 2022, với các giao dịch trái phép khiến ví bị đánh sạch, mất khoảng 473 triệu USD, chủ yếu là stablecoin, nhanh chóng được quy đổi sang ETH.

8. Tấn công mạng vào Wormhole (tháng 2 năm 2022, 320 triệu USD)

Vụ tấn công mạng vào Wormhole xảy ra vào ngày 2 tháng 2 năm 2022, khi các hacker lợi dụng lỗ hổng trong cầu nối token giữa Ethereum và Solana, đánh cắp 120.000 wETH, tổng giá trị 320 triệu USD, sau đó tất cả số tiền đã được khôi phục, Wormhole cung cấp phần thưởng 10 triệu USD.

9. Tấn công mạng vào DMM Bitcoin (31 tháng 5 năm 2024, 308 triệu USD)

Vụ tấn công mạng vào DMM Bitcoin xảy ra vào ngày 31 tháng 5 năm 2024, khi các hacker đánh cắp 4.502,9 BTC, trị giá khoảng 308 triệu USD. Theo tuyên bố chung của FBI và Cảnh sát Quốc gia Nhật Bản (ngày 23 tháng 12 năm 2024), nhóm TraderTraitor (phân nhánh của Lazarus) của Bắc Triều Tiên đã thực hiện cuộc tấn công bằng kỹ thuật kỹ thuật xã hội, giả vờ là nhân viên tuyển dụng trên LinkedIn để lừa nhân viên quản lý giao dịch của Ginco Inc. tại DMM tải và chạy mã độc, từ đó kiểm soát các yêu cầu giao dịch và chuyển tiền vào ví của các hacker. DMM cam kết bồi thường cho khách hàng, nhưng do áp lực tài chính, đã phải đóng cửa vào tháng 12 năm 2024.

10. Tấn công mạng vào KuCoin (tháng 9 năm 2020,

ETH
4.78%
BTC
3.92%
Khu vực:
Halving Tokens
Token Sàn Tập Trung (CEX)
Hợp Đồng Thông Minh
Nguồn
Tuyên bố từ chối trách nhiệm: Nội dung trên chỉ là ý kiến của tác giả, không đại diện cho bất kỳ lập trường nào của Followin, không nhằm mục đích và sẽ không được hiểu hay hiểu là lời khuyên đầu tư từ Followin.
Thích
Thêm vào Yêu thích
Bình luận
Nội dung liên quan
Followin logo
Không có bình luận
avatar
Trả lời