Binance đang phải đối mặt với sự chỉ trích từ ngành công nghiệp sau khi bị phát hiện chỉ hợp tác một phần với các yêu cầu đóng băng tài sản sau vụ tấn công Upbit hồi cuối tháng trước. Các chuyên gia nhấn mạnh sự cần thiết của một hệ thống nhanh chóng và phối hợp, cho rằng phản ứng chậm trễ từ các sàn giao dịch lớn tạo điều kiện cho tin tặc rửa tiền.
Binance chỉ hợp tác với yêu cầu của Upbit về việc đóng băng 17% tài sản bị đánh cắp.
Sáng ngày 27 tháng 11, Upbit, một sàn giao dịch tiền điện tử lớn của Hàn Quốc, đã bị tấn công, dẫn đến việc đánh cắp một lượng lớn tiền điện tử. Theo báo cáo của KBS, tin tặc đã phân tán tài sản kỹ thuật số vào hơn 1.000 ví, sử dụng các cầu nối và hoán đổi để gây khó khăn cho việc theo dõi. Phần lớn số tiền được cho là đã chảy vào các ví dịch vụ bên thứ ba trong Binance.
Cùng ngày, cảnh sát Hàn Quốc và Upbit đã yêu cầu phong tỏa khẩn cấp khoảng 470 triệu won tiền token Solana (SOL) bị đánh cắp, với lý do chúng đã được chuyển đến Binance. Tuy nhiên, Binance chỉ phong tỏa khoảng 80 triệu won, tương đương 17% tổng số, và giữ lại phần còn lại để chờ xác minh thêm. Quá trình phong tỏa chỉ hoàn tất vào khoảng nửa đêm ngày 27 tháng 11, 15 giờ sau khi yêu cầu được đưa ra.
Binance đã phản hồi bằng một tuyên bố chung, cho biết: "Mặc dù chúng tôi không bình luận cụ thể về cuộc điều tra đang diễn ra, nhưng chúng tôi sẽ tiếp tục hợp tác với các nhà chức trách." Sau đó, tin tặc đã đổi phần lớn SOL lấy Ethereum (ETH). Tính thanh khoản cao của Ethereum giúp việc thanh lý một lượng lớn tài sản trở nên dễ dàng.
Trách nhiệm bảo mật của các sàn giao dịch toàn cầu đang được xem xét kỹ lưỡng.
Vụ việc này đang được đánh giá như một minh họa rõ nét cho thấy các biện pháp an ninh lỏng lẻo tại các sàn giao dịch toàn cầu. Trong một báo cáo được công bố tháng trước, Liên minh các nhà báo điều tra quốc tế (ICIJ) đã chỉ ra các lỗ hổng an ninh mang tính cấu trúc, cho rằng tin tặc Triều Tiên và các tổ chức lừa đảo đang liên tục sử dụng các sàn giao dịch lớn để chuyển tài sản. Binance cũng được dẫn chứng như một ví dụ về trường hợp dòng tiền bất hợp pháp quy mô lớn chảy vào, mặc dù sàn này chịu sự giám sát do các hành động pháp lý trước đó.
Trong bối cảnh đó, cảnh báo từ cựu CEO Binance, Changpeng Zhao, vào ngày 11 tháng 12 một lần nữa gây tranh cãi. Ông cảnh báo người dùng nên thận trọng, cho rằng tài khoản WeChat của đồng CEO Lee He đã bị hack và được sử dụng để quảng bá một loại tiền điện tử ảo (meme coin) lừa đảo. Vụ lừa đảo này được cho là đã tạo ra khoảng 55.000 đô la (khoảng 81,27 triệu won) lợi nhuận bất chính thông qua thủ đoạn "bơm thổi giá".
Ông Cho Jae-woo, giám đốc Viện Nghiên cứu Blockchain thuộc Đại học Hansung, nhấn mạnh: "Để giảm thiểu thiệt hại, việc 'đóng băng tài sản nhanh chóng' ngay sau khi bị tấn công là vô cùng cần thiết. Tuy nhiên, hệ thống hiện tại và phản ứng của các sàn giao dịch lại quá thụ động." Ông nói thêm: "Chúng ta cần thiết lập một hệ thống hợp tác từ trước bằng cách thành lập một cơ quan tư vấn khẩn cấp hoặc đường dây nóng giữa các sàn giao dịch." Ông đề xuất thành lập một cơ quan tư vấn quốc tế có thẩm quyền đóng băng khẩn cấp, nhấn mạnh rằng niềm tin thị trường và bảo vệ người dùng cần được ưu tiên hơn trách nhiệm pháp lý.
Cần cải cách hệ thống khẩn cấp để khôi phục niềm tin.
Vụ việc này có ý nghĩa quan trọng không chỉ vì đây là một vụ tấn công mạng đơn giản, mà còn vì nó một lần nữa làm nổi bật những thách thức cơ bản mà ngành công nghiệp tiền điện tử đang phải đối mặt: ngăn chặn rửa tiền và bảo vệ nhà đầu tư. Đặc biệt, trong bối cảnh bị chỉ trích rằng các sàn giao dịch lớn đang vô tình trở thành điểm trung chuyển cho tin tặc, nhu cầu về một hệ thống hợp tác quốc tế tinh vi và nhanh chóng hơn đang ngày càng tăng cao.
🔎 Phân tích thị trường
Việc Binance trì hoãn đóng băng tài khoản cho thấy sự thiếu trách nhiệm và hợp tác an ninh của sàn giao dịch toàn cầu này. Điều này nhắc nhở chúng ta về tầm quan trọng sống còn của "giờ vàng" trong việc ứng phó với các vụ tấn công mạng.
💡 Điểm chiến lược
Trong trường hợp bị tấn công mạng, cần phải theo dõi sát sao các sàn giao dịch nơi dòng tiền chủ yếu chảy vào, và thiết lập trước các thỏa thuận chia sẻ thông tin và đóng băng giao dịch với các sàn giao dịch lớn.
📘 Thuật ngữ
- Phong tỏa tài sản: Một biện pháp được các sàn giao dịch áp dụng để tạm thời chặn việc rút các tài sản được sử dụng trong các hoạt động phạm tội nhằm ngăn chặn sự di chuyển của chúng.
- Cầu nối (Bridge): Công nghệ kết nối giữa các chuỗi khối cho phép chuyển giao tài sản giữa các chuỗi khối khác nhau.
Chiêu trò bơm thổi giá (Pump and Dump): Một kỹ thuật gian lận liên quan đến việc nâng giá một cách giả tạo rồi bán tháo chúng ở mức giá cao nhất để kiếm lời.
💡 Muốn biết thêm chi tiết? AI đã chuẩn bị sẵn các câu hỏi dành cho bạn:
A. Binance ngay lập tức chỉ đóng băng 17% số tài sản bị đánh cắp, viện dẫn lý do cần xác minh thêm, và tạm đình chỉ phần còn lại. Mặc dù sàn giao dịch phải cân nhắc trách nhiệm pháp lý và khả năng kiện tụng, phản ứng này đã bị chỉ trích là quá thụ động.
A. Ethereum có khối lượng giao dịch và quy mô thị trường lớn, vì vậy rất dễ bị mất dấu vết của một lượng tiền lớn cùng một lúc hoặc bán chúng theo từng đợt. Do đó, nó thường được sử dụng như một loại tiền "trao đổi" để rút tiền mặt.
A. Điều này bao gồm việc thiết lập một đường dây nóng tích hợp hoặc cơ quan tư vấn khẩn cấp giữa các sàn giao dịch. Trong trường hợp bị tấn công mạng, các tài sản cụ thể sẽ được ưu tiên, sau đó các sự thật sẽ được xác minh và xử lý. Hệ thống này cho phép các sàn giao dịch lớn trên toàn thế giới cùng nhau ứng phó thông qua thỏa thuận trước đó.
Biện pháp phòng ngừa TP AI
Bài viết này được tóm tắt bằng mô hình ngôn ngữ dựa trên TokenPost.ai. Một số điểm quan trọng trong văn bản có thể bị lược bỏ hoặc không chính xác.
Nhận tin tức cập nhật liên tục... Tham gia nhóm Telegram của TokenPost
Bản quyền © TokenPost. Nghiêm cấm sao chép và phân phối lại trái phép.
