Chờ...

Những vụ hack và lừa đảo tiền điện tử nổi đình đám nhất năm 2023

VOH - 8 vụ hack và lừa đảo trực tuyến ảnh hưởng nhất trong năm 2023 với hàng trăm triệu tiền điện tử bị đánh cắp gây thiệt hại lớn cho người dùng và các nền tảng.

Với hàng tỷ đồng tiền điện tử đã bị đánh cắp trong thập kỷ qua, rất khó có khả năng các vụ lừa đảo và hack dựa trên tiền điện tử sẽ sớm biến mất. Tội phạm mạng không chỉ trở nên tinh vi hơn trong chiến thuật của chúng mà các nền tảng thiếu bảo mật và nhà đầu tư không có kinh nghiệm cũng trở thành mục tiêu dễ dàng.

Tội phạm mạng luôn luôn tìm mọi cách để lừa đảo các nhà đầu tư và các công ty bằng “vốn liếng” công nghệ hack của chúng. Trong năm 2023, các vụ hack và lừa đảo tiền điện tử đã liên tục xảy ra, với hàng trăm triệu tiền điện tử bị đánh cắp. Có một số vụ lừa đảo đáng chú ý để lại thiệt hại lớn cho cả người dùng và nền tảng số.

Năm 2023 là một năm khó khăn đối với vấn đề bảo mật tiền điện tử, nhưng nền tảng nào phải chịu thiệt hại nặng nề nhất? Xem lại những vụ hack tiền điện tử  nổi đình đám nhất trong năm 2023 sau đây

Những vụ hack và lừa đảo tiền điện tử nổi đình đám nhất năm 2023 1
 

1. Vụ hack Euler Finance

Vào ngày 13/3/2023, Euler Finance, một giao thức vay và cho vay không cần cấp phép được xây dựng trên chuỗi khối Ethereum, đã trở thành nạn nhân của một cuộc tấn công cho vay nhanh chóng đáng kể, đánh dấu một trong những vụ lớn nhất trong lĩnh vực DeFi.

Vụ hack Euler Finance đã gây chấn động ngành công nghiệp tiền điện tử khi tin tặc đánh cắp gần 200 triệu đô la tiền điện tử từ nền tảng cho vay.

Trong bài đăng trên X, PeckShield chỉ nói với Euler Finance rằng họ có thể muốn xem xét một loạt giao dịch nhanh chóng và đáng ngờ. Các giao dịch này hóa ra là kết quả của một vụ hack lớn, trong đó 197 triệu USD tiền điện tử đã bị đánh cắp.

Đến ngày 6/4/2023, vụ việc đã được giải quyết với việc tin tặc hoàn trả toàn bộ số tiền bị đánh cắp. Euler Finance tuyên bố đã hoàn tất cuộc điều tra cộng đồng và đang trong quá trình xây dựng kế hoạch khôi phục tài sản cho người dùng.

2. Vụ vi phạm Mixin

Vào tháng 9/2023, nền tảng tiền điện tử Mixin cũng chịu số phận tương tự như Euler Finance khi 200 triệu đô la tiền điện tử bị tin tặc đánh cắp. Cuộc tấn công này được thực hiện thông qua việc xâm phạm dữ liệu của nhà cung cấp dịch vụ đám mây Mixin. Mixin đã công bố vụ hack trong một bài đăng trên X.

Tại thời điểm viết bài, Mixin vẫn chưa thể truy tìm kẻ tấn công hoặc lấy lại số tiền bị đánh cắp. Tuy nhiên, nền tảng này đã cam kết bồi thường cho mỗi người dùng một nửa số tài sản bị mất.

Những vụ hack và lừa đảo tiền điện tử nổi đình đám nhất năm 2023 2
 

3. Vụ lừa đảo CoinsPaid Phishing

Vào tháng 8/2023, công cụ xử lý thanh toán tiền điện tử CoinsPaid đã phải hứng chịu một vụ hack trị giá 37 triệu USD khi những kẻ độc hại nhắm vào một nhân viên bằng lời mời làm việc giả mạo.

Trong quá trình tấn công, người nhân viên này đã vô tình cài đặt phần mềm độc hại khi nghĩ rằng mình đang làm bài kiểm tra trong cuộc phỏng vấn. Phần mềm độc hại này sau đó được sử dụng để hack cơ sở hạ tầng nội bộ CoinsPaid, cho phép kẻ tấn công truy cập vào hàng triệu quỹ tiền điện tử. Mặc dù nhóm hack Lazarus bị nghi ngờ là thủ phạm gây nên vụ hack nhưng vẫn chưa có gì được xác nhận.

4. Vụ hack Atomic Wallet

Nhà cung cấp ví tiền điện tử phần mềm nổi tiếng Atomic Wallet đã phải chịu một vụ hack trị giá 100 triệu đô la vào tháng 6 năm 2023, trong đó hơn 5.000 tài khoản người dùng đã bị tấn công. Hậu quả là một số người dùng bị đánh cắp tiền, một số khác bị mất hoàn toàn ví. Tại thời điểm viết bài, Atomic Wallet vẫn chưa giải thích vụ hack diễn ra như thế nào.

Nhóm hack Lazarus ban đầu bị đổ lỗi là tác giả vụ việc, mặc dù mọi thứ bắt đầu thay đổi khi một nhóm hack người Ukraine có thể là thủ phạm.

Những vụ hack và lừa đảo tiền điện tử nổi đình đám nhất năm 2023 3
 

5. Vụ hack Curve Finance

Vào cuối tháng 7/2023, Curve Finance đã phải hứng chịu một cuộc tấn công mạng dẫn đến việc đánh cắp hơn 60 triệu đô la tiền điện tử. Trong vụ này, nhóm thanh khoản của Curve Finance đã bị nhắm mục tiêu. Các nhóm stablecoin do Curve Finance tổ chức có lỗ hổng trong code mà tin tặc có thể khai thác để truy cập vào số tiền bị đánh cắp.

Vào tháng 8/2023, một phần số tiền bị đánh cắp đã được tin tặc trả lại sau khi Curve Finance đưa ra phần thưởng cho người có thể xác định được thủ phạm. Các hacker mũ trắng cũng đóng vai trò quan trọng trong việc lấy lại một số khoản tiền, với tổng số 73% số tiền bị đánh cắp đã được hoàn trả.

6. Vụ hack MultiChain

Vào tháng 7/2023, bắt đầu có tin về một vụ hack xảy ra trên MultiChain, một giao thức chuỗi chéo được sử dụng để kết nối các blockchain. Những nghi ngờ bắt đầu lan truyền khi tổng cộng 125 triệu USD được lấy từ MultiChain thông qua nhiều giao dịch.

Người ta cho rằng vụ hack là do những người trong nội bộ gây ra, trong đó Giám đốc điều hành của nền tảng, Zhaojun, bị chính quyền Trung Quốc bắt giữ không lâu sau khi việc rút tiền diễn ra.

Các thiết bị của CEO, bao gồm điện thoại, máy tính và ví phần cứng, cũng bị tịch thu trong quá trình bắt giữ. Hơn nữa, khi giám đốc Zhaojun bị bắt, em gái của ông cũng đã bị cảnh sát tạm giữ vì nghi ngờ có liên quan đến vụ việc.

Kể từ sau vụ hack, MultiChain đã đóng cửa hoạt động. Công ty đã đăng trên X về quyết định này và liệt kê chuỗi sự kiện dẫn đến việc đóng cửa.

7. Vụ hack Stake

Nền tảng tiền điện tử gây tranh cãi nhưng rất phổ biến, Stake, đã bị hack vào tháng 9/2023, trong đó tổng cộng 41 triệu đô la đã bị đánh cắp. Trong vụ hack này, ví nóng tiền điện tử của người dùng đã bị nhắm mục tiêu, với nhiều tài sản khác nhau, chẳng hạn như Ethereum và Dai, bị đánh cắp. Tất cả số tiền đã được gửi đến một địa chỉ ví duy nhất, có thể thuộc sở hữu của hacker gây ra vụ tấn công. Từ đó, tiền được gửi đến nhiều ví khác, dàn trải vị trí khiến chúng khó theo dõi hơn.

Sau đó FBI tiết lộ nhóm hacker Lazarus đã được xác định là bên chịu trách nhiệm cho vụ việc.

8. Vụ hack CoinEx

70 triệu đô la tiền điện tử đã bị đánh cắp từ sàn giao dịch tiền điện tử CoinEx vào tháng 9/2023, sau khi nhiều private key cho ví nóng của người dùng bị tin tặc truy cập.

54 triệu đô la tiền điện tử đã bị đánh cắp thông qua việc khai thác, với số tiền chuyển khoản khổng lồ gần 5.000 Ethereum. Cùng với đó, 231 Bitcoin, 2.220 Bitcoin Cash, 135.600 Solana và hàng loạt tài sản khác đã bị đánh cắp. Mặc dù không có ví lạnh CoinEx nào bị ảnh hưởng, nhưng những kẻ tấn công vẫn đánh cắp được một lượng tiền khổng lồ, số tiền này vẫn chưa được lấy lại tính đến thời điểm bài viết.

Nhóm hack Lazarus bị nghi ngờ là thủ phạm của vụ hack này, nhóm này được cho là đã gây ra nhiều vụ tấn công trong quá khứ.