- Kỹ thuật xã hội vẫn là vectơ tấn công chính cho các vụ hack crypto lớn, với Nhóm Lazarus của Triều Tiên chịu trách nhiệm về nhiều vụ vi phạm tỷ đô nhắm vào nhân viên sàn giao dịch.
- Bảo mật ví không đầy đủ - đặc biệt là các lỗ hổng ví nóng và ủy quyền chữ ký đơn - đã giúp tin tặc thực hiện các vụ trộm cắp lớn bất chấp những tiến bộ trong công nghệ blockchain.
- Các kỹ thuật rửa tiền như chuỗi tách và trộn crypto cho phép tin tặc che giấu thành công số tiền bị đánh cắp, cho thấy sự cần thiết của các hệ thống giám sát giao dịch được cải thiện.
Khám phá năm vụ hack sàn giao dịch cryptocurrency lớn nhất dẫn đến thiệt hại trên 3 tỷ đô. Từ vụ trộm 1,4 tỷ đô ETH của Bybit đến sự sụp đổ của DMM Bitcoin, hãy tìm hiểu cách tin tặc khai thác các lỗ hổng quan trọng trong cơ sở hạ tầng crypto.
GIỚI THIỆU
Từ những ngày đầu, thế giới crypto đã có phần chia sẻ của cả những bước đột phá và sự sụp đổ. Tính phi tập trung và công nghệ blockchain bị ảnh hưởng bởi các cuộc tấn công mạng và tội phạm - đặc biệt là các vụ hack táo bạo, tổn thất tỷ đô và các mối đe dọa không ngừng phát triển. Không hệ thống nào được chứng minh là hoàn toàn an toàn, từ các sàn giao dịch lớn đến các nền tảng DeFi tiên tiến. Đó là một cuộc đua mà đổi mới luôn dẫn trước, còn bảo mật thì luôn chạy theo.
(Phần còn lại của bản dịch tương tự, tuân theo các quy tắc dịch đã được đặt ra)Được ra mắt vào năm 2018, DMM là một sàn giao dịch Bitcoin của Nhật Bản đã chịu một vụ hack tàn khốc vào tháng 5 năm 2024, dẫn đến việc mất cắp 4.502,9 BTC trị giá khoảng 308 triệu đô la.
Điều Gì Đã Xảy Ra & Cách Thực Hiện:
- Sàn giao dịch Nhật Bản này đã bị nhóm hacker Triều Tiên có tên Lazarus nhắm đến.
- Các hacker đã truy cập vào cơ sở hạ tầng ví crypto của DMM và chuyển 4.502 BTC vào các ví của riêng họ.
Vụ hack DMM Bitcoin - Che giấu dấu vết tiền - Peel Chains & Mixers
Phương Thức Tấn Công:
- Kỹ thuật xã hội: Cuộc điều tra của FBI tiết lộ đây có thể là một cuộc tấn công xã hội nhằm vào một nhân viên của Ginco. Ginco là dịch vụ ví hỗ trợ quản lý tài sản số của DMM.
- Lừa đảo giả danh: Một nhân viên vô tình mời một lỗ hổng khai thác như một phần của một đơn ứng tuyển giả.
- Che giấu dấu vết tiền: Các hacker đã che giấu dấu vết bằng cách định tuyến các quỹ thông qua peel chains và trộn crypto.
- Các hacker đã chia số tiền thành các khoản nhỏ hơn thông qua một loạt các giao dịch, hiệu quả là phân tán các quỹ thành các giao dịch vi mô trên hàng ngàn ví.
- Để tránh bị phát hiện, các hacker của DMM có khả năng đã thao túng thời gian rút tiền - trì hoãn việc rút tiền trong vài giờ hoặc vài ngày và giữ cho các quỹ luôn di chuyển để gây nhiễu phân tích dựa trên thời gian.
Hậu quả:
- Mặc dù DMM thừa nhận vụ hack, nhưng lỗ hổng thực tế trong cơ sở hạ tầng chưa bao giờ được tiết lộ chính thức.
- Không thể phục hồi từ các tổn thất tài chính do cuộc tấn công gây ra, DMM đã thông báo sẽ đóng cửa vào tháng 3 năm 2025.
- DMM Bitcoin cũng thông báo sẽ chuyển các khoản nắm giữ và tài khoản khách hàng sang một sàn giao dịch khác tại Nhật Bản, SBI VC Trade.
KẾT LUẬN
Năm vụ tấn công crypto lớn này tiết lộ một mô hình nhất quán: các hacker thường xuyên sử dụng các cuộc tấn công lừa đảo và kỹ thuật xã hội để nhắm đến các nhân viên dễ bị tổn thương của các sàn giao dịch, nhà cung cấp dịch vụ ví và các nhà cung cấp cơ sở hạ tầng khác. Tổn thất kết hợp từ năm vụ việc này vượt quá 3 tỷ đô la, nhấn mạnh tầm quan trọng then chốt của các biện pháp an ninh mạng mạnh mẽ.
An ninh mạng và tuân thủ quy định là rất quan trọng trong việc ngăn chặn các vụ hack crypto. Bắt buộc các thực hành như lưu trữ ví lạnh, xác thực đa yếu tố và kiểm toán thường xuyên giúp giảm các lỗ hổng. Sự điều chỉnh quy định toàn cầu đảm bảo sự bảo vệ nhất quán trên các khu vực tài phán, khiến cho các kẻ tấn công khó có thể khai thác các điểm yếu.
Đối với những người nắm giữ tiền điện tử, những sự cố này nhấn mạnh tầm quan trọng của việc sử dụng các sàn giao dịch có hồ sơ bảo mật đã được chứng minh, bật tất cả các tính năng bảo mật có sẵn trên tài khoản và cân nhắc các giải pháp lưu trữ lạnh cho các khoản nắm giữ quan trọng. Khi ngành công nghiệp trưởng thành, sự phát triển liên tục của các thực hành bảo mật vẫn là điều thiết yếu để đi trước các mối đe dọa ngày càng tinh vi.
〈Độc quyền CoinRank: Vụ trộm 3 tỷ đô la - 5 vụ hack sàn giao dịch crypto tàn khốc nhất trong lịch sử〉Bài viết này được phát hành đầu tiên trên《CoinRank》.
