Chuyện gì xảy ra khi sàn giao dịch tiền mã hóa bị hack?

Khi có sự cố hack tiền mã hóa xảy ra, một cuộc điều tra chạy đua với thời gian sẽ bắt đầu để tìm ra tung tích kẻ chủ mưu.

Bị hack là cơn ác mộng tồi tệ nhất của mọi sàn giao dịch. Sự cố không chỉ làm gián đoạn hoạt động của nền tảng trong nhiều tuần, nó còn ảnh hưởng đến niềm tin của nhà đầu tư, cũng như danh tiếng vốn phải cần nhiều thời gian mới xây dựng được.

Thậm chí, một số trường hợp còn khiến thị trường tiền mã hóa nói chung sụt giảm giá trị. Dưới đây là các bước để lần theo dấu vết thủ phạm thường được các sàn giao dịch thực hiện khi xảy ra sự cố.

Chạy đua với thời gian

Bước đầu tiên, xác định địa chỉ ví nhận tiền đánh cắp càng sớm càng tốt. Thông tin này sau đó có thể được chuyển cho các công ty phần mềm nhằm lập tức gắn thẻ địa chỉ có nguy cơ gây rủi ro.

Xác định nhanh chóng giúp theo dõi dấu vết hacker dễ hơn. Song đôi khi có rất ít thông tin về địa chỉ tin tặc, do đó, người ta thường dựa trên thời gian giao dịch để điều tra.

Tiếp theo là cuộc chạy đua với thời gian để lần theo số tiền bị đánh cắp. Chúng có thể được gửi đến sàn giao dịch khác, dùng cho các dịch vụ khác nhau hoặc bị chuyển đến web đen.

Chuyen gi xay ra khi san ma hoa bi hack? anh 1

Thời gian là yếu tố sống còn, quyết định thành bại trong phần lớn các cuộc điều tra gian lận tiền mã hóa. Ảnh: Cointelegraph.

Một số trường hợp, tiền được dùng ngay sau khi bị đánh cắp, song đôi khi có thể mất vài tháng hoặc vài năm - thời điểm hacker cho rằng không ai còn quan tâm vụ việc. Các nhà cung cấp bảo mật sau đó thông báo đến địa chỉ ví liên quan khi tiền được giao dịch.

Các thông báo này được gửi đi rất nhanh nhằm yêu cầu sàn điện tử hủy ngay giao dịch. Một số công cụ sẽ minh họa trực quan cách thức nguồn tiền được chuyển đi như thế nào, cũng như những địa chỉ ví liên quan trực tiếp hoặc gián tiếp với tội phạm.

Crystal Blockchain, nhà cung cấp phần mềm phân tích trong lần sàn giao dịch châu Âu Eterbase bị tấn công hồi tháng 9/2020 cho biết ngay sau khi vụ trộm diễn ra, Eterbase liền công khai địa chỉ đã được sử dụng bởi kẻ chủ mưu. Điều này cho phép Crystal Blockchain lập tức gắn thẻ ví có nguy cơ gây rủi ro cao.

Sau đó, khi kết hợp thông tin các ví từng giao dịch với địa chỉ này, nhóm bảo mật tìm ra thêm 16 địa chỉ khác.

7,8 tỷ USD tiền mã hóa bị đánh cắp sau 10 năm

Công cụ Crystal’s All Connections cho thấy địa chỉ ví hacker từng nhận tiền từ Eterbase cũng như các sàn giao dịch khác. Số tiền sau đó đã được gửi đến rất nhiều tài khoản.

Crystal Blockchain cho biết họ có thể nhìn thấy điểm đến của dòng tiền, cũng như những kết nối gián tiếp khác. Cụ thể, có thể tìm ra 80% số tiền bị đánh cắp đã được gửi đến đâu.

Chuyen gi xay ra khi san ma hoa bi hack? anh 2

Biểu đồ cho thấy các vụ hack tiền mã hóa từ 2011 đến nay đã đánh cắp tổng số tiền 7,8 tỷ USD. Ảnh: RazzorSec.

Eterbase hoạt động trở lại vào ngày 15/1, yêu cầu nhà đầu tư ngừng sử dụng các địa chỉ ví cũ. Trong bản cập nhật cuối tháng 1, sàn giao dịch cho biết điều tra vẫn đang diễn ra, nhấn mạnh nhóm người dùng bị ảnh hưởng sẽ được hoàn tiền sớm nhất có thể.

Crystal Blockchain cho biết tội phạm công nghệ cao phát triển song song với thị trường tiền mã hóa. Bản đồ vi phạm bảo mật và gian lận trong lĩnh vực tài sản kỹ thuật số 10 năm qua của công ty cho thấy kể từ 2011, 7,8 tỷ USD đã bị đánh cắp.

Hướng tấn công được tội phạm ưa thích nhất là xâm nhập vào hệ thống bảo mật của các sàn giao dịch. Những quốc gia thường xuyên diễn ra sự cố là là Mỹ, Anh, Hàn Quốc, Nhật Bản và Trung Quốc. Trong đó, vụ hack tiền mã hóa lớn nhất từ trước đến nay là sự cố của sàn giao dịch Coincheck, Nhật Bản vào năm 2018. Khi đó, 535 triệu USD đã bị đánh cắp.

(Theo Zingnews)

Hai lần thử sống bằng Bitcoin

Hai lần thử sống bằng Bitcoin

Phóng viên Seema Mody của CNBC kể về trải nghiệm khác biệt trong hai lần thử dùng Bitcoin thanh toán cách nhau 4 năm, tại thời điểm năm 2021 và 2017.

CEO Tim Cook: Lập trình cần được đưa vào giáo dục tiểu học

CEO Apple Tim Cook khẳng định kỹ năng lập trình là thiết yếu và cần được đưa vào chương trình giảng dạy từ cấp tiểu học.

Lại mạo danh TikTok, VPBank để lừa đảo

Kẻ xấu tiếp tục sử dụng tin nhắn SMS giả mạo ngân hàng và các công ty lớn để lừa đảo hòng chiếm đoạt tiền của người dân.

Trí tuệ nhân tạo tái hiện khuôn mặt người nổi tiếng qua đời từ khi còn trẻ

Những ngôi sao nổi tiếng thế giới qua đời cách đây hàng chục năm sẽ có dung nhan như thế nào nếu họ vẫn sống ở hiện tại? Một nghệ sĩ với sự trợ giúp của trí tuệ nhân tạo đã giúp tìm ra câu trả lời.

Quản lý AI tại các thành phố lớn

New York, London, Barcelona và các thành phố lớn trên thế giới đang nỗ lực thiết lập quy định đối với việc sử dụng trí tuệ nhân tạo (AI).

5G Ấn Độ sẽ rẻ nhất thế giới

Đây là khẳng định của tài phiệt Mukesh Ambani, ông chủ tập đoàn công nghiệp Reliance Industries.

TikTok gặp khó trong mở rộng thị trường mua sắm trực tiếp

Mua sắm trực tiếp (live-shoping), sự kết hợp giữa mua sắm và phát trực tiếp (livestream) là một miếng bánh béo bở nhưng không hề dễ dàng đối với TikTok tại các thị trường ngoài châu Á.

Trào lưu tóm tắt phim trên TikTok bắt đầu tấn công ra nước ngoài

Chỉ dài vài phút, những video tóm tắt nội dung phim kiểu “mì ăn liền” thu tiền về cho chủ kênh, nhưng gây hại cho nhà phát hành.

Chi 6 triệu đồng chuộc lại iPhone bị trộm ở TP.HCM

Sau khi trộm cướp iPhone, đa phần các đối tượng sẽ rã máy bán linh kiện. Người dùng trong câu chuyện này chuộc được lại chiếc iPhone 13 Pro của mình với giá 6 triệu đồng.

Gỡ "nút thắt cổ chai" cho đầu tư khởi nghiệp đổi mới sáng tạo

Dù đã có đầy đủ khung pháp lý cho các doanh nghiệp đổi mới sáng tạo và hoạt động đầu tư khởi nghiệp, nhưng để cạnh tranh với các nước trong khu vực thì vẫn còn nhiều điểm cần tháo gỡ mới có được môi trường phù hợp.

Ứng dụng AI cải thiện chất lượng không khí tại các thành phố lớn

Nhờ trí tuệ nhân tạo (AI), vấn đề ô nhiễm không khí có thể được giải quyết hiệu quả hơn. AI được sử dụng để để giám sát, đo lường, dự báo, tư vấn và quản lý chất lượng không khí ở các thành phố lớn.

Đang cập nhật dữ liệu !