Chuyện gì xảy ra khi sàn giao dịch tiền mã hóa bị hack?

Khi có sự cố hack tiền mã hóa xảy ra, một cuộc điều tra chạy đua với thời gian sẽ bắt đầu để tìm ra tung tích kẻ chủ mưu.

Bị hack là cơn ác mộng tồi tệ nhất của mọi sàn giao dịch. Sự cố không chỉ làm gián đoạn hoạt động của nền tảng trong nhiều tuần, nó còn ảnh hưởng đến niềm tin của nhà đầu tư, cũng như danh tiếng vốn phải cần nhiều thời gian mới xây dựng được.

Thậm chí, một số trường hợp còn khiến thị trường tiền mã hóa nói chung sụt giảm giá trị. Dưới đây là các bước để lần theo dấu vết thủ phạm thường được các sàn giao dịch thực hiện khi xảy ra sự cố.

Chạy đua với thời gian

Bước đầu tiên, xác định địa chỉ ví nhận tiền đánh cắp càng sớm càng tốt. Thông tin này sau đó có thể được chuyển cho các công ty phần mềm nhằm lập tức gắn thẻ địa chỉ có nguy cơ gây rủi ro.

Xác định nhanh chóng giúp theo dõi dấu vết hacker dễ hơn. Song đôi khi có rất ít thông tin về địa chỉ tin tặc, do đó, người ta thường dựa trên thời gian giao dịch để điều tra.

Tiếp theo là cuộc chạy đua với thời gian để lần theo số tiền bị đánh cắp. Chúng có thể được gửi đến sàn giao dịch khác, dùng cho các dịch vụ khác nhau hoặc bị chuyển đến web đen.

Chuyen gi xay ra khi san ma hoa bi hack? anh 1

Thời gian là yếu tố sống còn, quyết định thành bại trong phần lớn các cuộc điều tra gian lận tiền mã hóa. Ảnh: Cointelegraph.

Một số trường hợp, tiền được dùng ngay sau khi bị đánh cắp, song đôi khi có thể mất vài tháng hoặc vài năm - thời điểm hacker cho rằng không ai còn quan tâm vụ việc. Các nhà cung cấp bảo mật sau đó thông báo đến địa chỉ ví liên quan khi tiền được giao dịch.

Các thông báo này được gửi đi rất nhanh nhằm yêu cầu sàn điện tử hủy ngay giao dịch. Một số công cụ sẽ minh họa trực quan cách thức nguồn tiền được chuyển đi như thế nào, cũng như những địa chỉ ví liên quan trực tiếp hoặc gián tiếp với tội phạm.

Crystal Blockchain, nhà cung cấp phần mềm phân tích trong lần sàn giao dịch châu Âu Eterbase bị tấn công hồi tháng 9/2020 cho biết ngay sau khi vụ trộm diễn ra, Eterbase liền công khai địa chỉ đã được sử dụng bởi kẻ chủ mưu. Điều này cho phép Crystal Blockchain lập tức gắn thẻ ví có nguy cơ gây rủi ro cao.

 

Sau đó, khi kết hợp thông tin các ví từng giao dịch với địa chỉ này, nhóm bảo mật tìm ra thêm 16 địa chỉ khác.

7,8 tỷ USD tiền mã hóa bị đánh cắp sau 10 năm

Công cụ Crystal’s All Connections cho thấy địa chỉ ví hacker từng nhận tiền từ Eterbase cũng như các sàn giao dịch khác. Số tiền sau đó đã được gửi đến rất nhiều tài khoản.

Crystal Blockchain cho biết họ có thể nhìn thấy điểm đến của dòng tiền, cũng như những kết nối gián tiếp khác. Cụ thể, có thể tìm ra 80% số tiền bị đánh cắp đã được gửi đến đâu.

Chuyen gi xay ra khi san ma hoa bi hack? anh 2

Biểu đồ cho thấy các vụ hack tiền mã hóa từ 2011 đến nay đã đánh cắp tổng số tiền 7,8 tỷ USD. Ảnh: RazzorSec.

Eterbase hoạt động trở lại vào ngày 15/1, yêu cầu nhà đầu tư ngừng sử dụng các địa chỉ ví cũ. Trong bản cập nhật cuối tháng 1, sàn giao dịch cho biết điều tra vẫn đang diễn ra, nhấn mạnh nhóm người dùng bị ảnh hưởng sẽ được hoàn tiền sớm nhất có thể.

Crystal Blockchain cho biết tội phạm công nghệ cao phát triển song song với thị trường tiền mã hóa. Bản đồ vi phạm bảo mật và gian lận trong lĩnh vực tài sản kỹ thuật số 10 năm qua của công ty cho thấy kể từ 2011, 7,8 tỷ USD đã bị đánh cắp.

Hướng tấn công được tội phạm ưa thích nhất là xâm nhập vào hệ thống bảo mật của các sàn giao dịch. Những quốc gia thường xuyên diễn ra sự cố là là Mỹ, Anh, Hàn Quốc, Nhật Bản và Trung Quốc. Trong đó, vụ hack tiền mã hóa lớn nhất từ trước đến nay là sự cố của sàn giao dịch Coincheck, Nhật Bản vào năm 2018. Khi đó, 535 triệu USD đã bị đánh cắp.

(Theo Zingnews)

Hai lần thử sống bằng Bitcoin

Hai lần thử sống bằng Bitcoin

Phóng viên Seema Mody của CNBC kể về trải nghiệm khác biệt trong hai lần thử dùng Bitcoin thanh toán cách nhau 4 năm, tại thời điểm năm 2021 và 2017.

Chủ đề : tiền ảobitcoin
 
List comment
 
Đối thủ lớn nhất của Facebook, Google bên trong Nhà Trắng
icon

Việc Giáo sư Tim Wu được bổ nhiệm vào Hội đồng Kinh tế Quốc gia Mỹ cho thấy cách tiếp cận cứng rắn của chính quyền nước này với các hãng công nghệ lớn.

 
Apple đang tạo ra 'sự cố Y2K’ mới khiến Facebook chao đảo
icon

Những thay đổi bảo mật mới của Apple có thể làm chao đảo ngành công nghiệp quảng cáo điện tử. Facebook và các nhà quảng cáo đều phải tìm cách thích nghi.

 
Các đài truyền thanh xã, phường tuyên truyền dùng Bluezone giúp xã hội duy trì hoạt động
icon

Trên hệ thống đài truyền thanh xã/phường, nhiều địa phương trên cả nước đang tuyên truyền người dân cài Bluezone để giúp phát hiện tiếp xúc gần người nhiễm, nghi nhiễm Covid-19, nhờ đó không phải cách ly nhiều người, duy trì hoạt động của xã hội.

 
Trung Quốc có thể hưởng lợi từ sự thiếu hụt chip trên toàn cầu
icon

Theo nhận định của một nhà phân tích từ Ngân hàng đầu tư China Renaissance, nhà sản xuất chip hàng đầu Trung Quốc - SMIC có thể hưởng lợi từ tình trạng thiếu chip đang diễn ra trên toàn cầu.

 
Apple ra sức vận động ngăn chặn luật 'cho không' App Store
icon

Dự luật sửa đổi của bang Arizona cho phép các nhà phát triển ứng dụng sử dụng nền tảng thanh toán của bên thứ ba, tránh phải cắt chi phí từ 15 đến 30% cho Apple hay Google. Apple ra sức vận động hành lang để phản đối.

 
 
Duy trì hoạt động bình thường của xã hội khi có dịch bệnh với Bluezone
icon

Nếu mỗi người dân đều cài đặt và bật Bluezone, cơ quan y tế sẽ khoanh vùng dịch chính xác, chỉ cách ly những người tiếp xúc gần với người nhiễm hoặc nghi nhiễm Covid-19, không phải cách ly cả thôn, cả xã, cả huyện, cách ly hàng nghìn người.

Những dịch vụ VPN miễn phí đảm bảo an toàn cho bạn
icon

Mã độc, quảng cáo và bị giới hạn tốc độ kết nối là những vấn đề đi liền với các dịch vụ VPN miễn phí. Chúng tôi sẽ giới thiệu cho bạn các dịch vụ VPN miễn phí và đảm bảo an toàn từ nhà cung cấp đáng tin cậy.

Đi tìm sự thật: Hồ sơ 'cha đẻ' Pi Network có nhiều dấu hiệu đáng ngờ
icon

Liệu những người có học vị rất cao này có thật là nhà sáng lập của Pi Network?

Facebook không nhân nhượng trước Apple liên quan đến iOS 14
icon

Facebook đã cho ra mắt sáng kiến 'Good Ideas Deserve To Be Found', một động thái cho thấy Facebook sẽ không nhân nhượng trước Apple liên quan đến tính năng bảo mật mới trên hệ điều hành iOS 14.

Cơn sốt 'đào Pi' ở Việt Nam, người chơi mong lãi lớn như Bitcoin
icon

Vì một tương lai không rõ ràng, người đào Pi đang đánh đổi từ số điện thoại, hình ảnh cá nhân, giấy tờ tùy thân, quyền truy cập vào điện thoại và nhiều rủi ro khác.

 
123

Giấy phép hoạt động báo chí: Số 09/GP-BTTTT, Bộ Thông tin và Truyền thông cấp ngày 07/01/2019.

Tòa soạn: Tầng 7, Tòa nhà Cục Tần số Vô tuyến điện, 115 Trần Duy Hưng, Quận Cầu Giấy, Hà Nội

Điện thoại: 024 3 936 9966 - Fax: 024 3 936 9364

Hotline nội dung: 0888 911 911 - Email: toasoan@ictnews.vn

123