10 vụ hack tiền điện tử lớn nhất năm 2023

10 vụ hack tiền điện tử hàng đầu năm 2023

Crypto là điểm đến ưa thích của Hacker

Ngành công nghiệp tiền điện tử tiếp tục phải đối mặt với những thách thức đầy thách thức từ các vụ hack và khai thác giao thức. Trong năm 2023, mặc dù số lượng vụ tấn công giảm so với năm trước, nhưng các tổn thất vẫn rất lớn, khiến nhiều dự án và người dùng phải chịu mất mát đáng kể.

Năm chứng kiến ​​một số vụ hack nghiêm trọng, ảnh hưởng đến các giao thức nổi bật như Multichain, Euler Finance, Mixin Network và Atomic Wallet.

10 vụ hack tiền điện tử lớn nhất năm 2023 .

Mixin Network – 200 triệu USD

Vào ngày 23 tháng 9, Mixin Network, một dự án tiền điện tử có trụ sở tại Hồng Kông, trở thành nạn nhân của vụ tấn công lớn nhất trong năm. Tin tặc đã cướp đi số tiền rất lớn lên tới 200 triệu USD từ ví nóng của người dùng. Mixin Network thông báo rằng “cơ sở dữ liệu của nhà cung cấp dịch vụ đám mây đã bị tin tặc tấn công.” Có nhận định rằng cơ sở dữ liệu bị ảnh hưởng có thể đã giữ các khóa riêng cho tài khoản của người dùng.

Euler Finance – 197 triệu USD

Euler Finance, một giao thức cho vay trong lĩnh vực DeFi, đã trải qua một sự kiện bi thảm khi mất mát lên đến 197 triệu USD. Hacker đã thực hiện một loạt các động thái thao túng, đặc biệt là thông qua việc tăng tỷ giá hối đoái giữa hai stablecoin của Euler là eDAI và dDAI. Mặc dù số tiền bị đánh cắp sau đó được trả lại một phần, sự việc này vẫn gây chấn động lớn trong cộng đồng DeFi.

Multichain – 125 triệu USD:

Multichain, một cầu nối chuỗi chéo, đã trải qua một vụ hack với tổn thất lên đến 125 triệu USD. Câu hỏi lớn xoay quanh nguyên nhân cụ thể của vụ tấn công, nhưng có những đề xuất rằng các khóa riêng của hợp đồng thông minh có thể đã bị xâm phạm. Thêm vào đó, sự biến mất của CEO Multichain vào trước vụ hack càng tăng thêm sự nghi ngờ và lo ngại trong cộng đồng.

Poloniex – 120 triệu USD:

Vào tháng 11, sàn giao dịch tiền điện tử Poloniex, do Justin Sun sở hữu, báo cáo một vụ hack lớn khi mất mát lên đến 120 triệu USD. Các tin đồn chỉ ra rằng nhóm Lazarus của Triều Tiên có thể liên quan đến vụ việc này. Poloniex đã tạm dừng giao dịch và cam kết hoàn trả cho người dùng bị ảnh hưởng.

Atomic Wallet – Hơn 100 triệu USD

Trong tháng 6, Atomic Wallet, một ứng dụng ví tiền điện tử, bị hacker đánh cắp hơn 100 triệu USD từ tài khoản của khoảng 5,500 người dùng. Mặc dù công ty không cung cấp giải thích chi tiết về nguyên nhân, nhưng các chuyên gia bảo mật trước đó đã chỉ ra các lỗ hổng trong mã nguồn có thể đã góp phần vào sự kiện này.

Heco Bridge, HTX – 99 triệu USD

Trong tháng 11, cầu nối chuỗi chéo trên Heco và sàn giao dịch HTX đã trải qua một cuộc tấn công lớn khi mất mát lên đến 99 triệu USD. Hacker đã kiểm soát được tài khoản smart contract chính của cầu nối, dẫn đến việc đánh cắp hơn 86 triệu USD từ nhiều loại tiền điện tử khác nhau. Justin Sun, một cố vấn của HTX, đã cung cấp một khoản thưởng “mũ trắng” cho hacker, dẫn đến việc phục hồi một phần của số tiền bị đánh cắp.

Curve Finance – 73 triệu USD

Tháng 7 chứng kiến ​​một vụ tấn công mạnh mẽ vào Curve Finance, một trong những sàn giao dịch phi tập trung lớn nhất trong lĩnh vực DeFi. Sự khai thác các lỗ hổng trong ngôn ngữ lập trình Vyper đã dẫn đến việc hacker đánh cắp khoảng 73 triệu USD từ nhiều loại tiền điện tử khác nhau. Dù đội ngũ Curve đã khắc phục lỗ hổng nhanh chóng và phục hồi một phần đáng kể của số tiền, nhưng sự cố này vẫn làm nổi loạn cộng đồng DeFi.

CoinEx – 55 triệu USD

Trong tháng 9, sàn giao dịch tiền điện tử CoinEx báo cáo một vụ hack lớn khi mất mát hơn 55 triệu USD. Hacker xâm phạm ví nóng của sàn giao dịch, gây ra tổn thất đáng kể. Mối quan hệ giữa vụ hack của CoinEx và một vụ ăn cắp khác liên quan đến Stake.com đã được FBI chỉ ra, với Lazarus Group được đặt ra làm nghi can.

KyberSwap – 54 triệu USD

Vào ngày 22 tháng 11, KyberSwap, một sàn giao dịch phi tập trung, đã bị khai thác, khiến mất mát lên đến 54 triệu USD. Hacker tận dụng lỗ hổng trong giao thức của Kyber để làm tăng giả mạo thanh khoản và đánh cắp giá trị của nó. Mặc dù đội ngũ đã cung cấp khoản thưởng “mũ trắng” cho hacker, nhưng hacker lại không quan tâm và đưa ra các yêu cầu khác thông qua tin nhắn trên chuỗi.

Stake.com – 41 triệu USD

Trong một vụ việc có khả năng liên quan đến việc lợi dụng khóa riêng tư, Stake.com, một nền tảng cược dựa trên tiền điện tử, đã bị mất khoảng 41 triệu USD vào tháng 9 năm 2023. FBI chỉ ra rằng nhóm Lazarus của Triều Tiên liên quan đến vụ việc này, dựa trên phân tích địa chỉ nhận tiền trên Ethereum, BNB Chain và Polygon.

Tổng kết

Những vụ hack và khai thác này đã gây ra một loạt các thách thức đối với ngành công nghiệp tiền điện tử. Mặc dù có sự giảm số lượng vụ tấn công so với năm trước, nhưng với số tiền lớn vẫn bị đánh cắp, cộng đồng tiền điện tử đang phải đối mặt với áp lực ngày càng tăng để tăng cường an ninh và bảo mật của họ.

XEM THÊM