Bài học bảo mật và hiểu biết sâu sắc từ những vụ trộm tiền điện tử lớn nhất mọi thời đại

Ngành công nghiệp tiền điện tử đã dẫn đến rất nhiều vụ hack nổi tiếng, dẫn đến việc mất tài sản kỹ thuật số trị giá hàng triệu đô la khỏi nền tảng giao dịch và ví.

Bài viết này đi sâu vào một số vụ hack đáng chú ý nhất trong lịch sử tiền điện tử. Chúng tôi khám phá những bài học quý giá rút ra từ các sự kiện để cải thiện các biện pháp bảo mật và bảo vệ tài sản của người dùng.

Vụ Trộm Mạng Ronin (2022)

Mạng Ronin — cơ sở hạ tầng blockchain cơ bản dành cho trò chơi Play-to-earn (P2E) phổ biến rộng rãi Axie Infinity — đã phải chịu một sự cố nghiêm trọng về bảo mật vào năm 2022.

Các tin tặc đã khai thác lỗ hổng trong hệ thống ví đa chữ ký của Ronin Network — truy cập và rút hơn 620 triệu đô la tài sản tiền điện tử.

Bài học kinh nghiệm :

• Việc cập nhật liên tục các biện pháp bảo mật và tiến hành test thường xuyên là rất quan trọng để đảm bảo mạng theo kịp bối cảnh ngành không ngừng phát triển.

The Poly Network Heist (2021)

Mạng Poly — một giao thức chuỗi chéo được thiết kế cho tài chính phi tập trung (DeFi) — trở thành con mồi của một trong những vụ trộm tiền điện tử lớn nhất trong lịch sử vào tháng 8 năm 2021.

Tin tặc đã khai thác một lỗ hổng trong hệ thống hợp đồng thông minh của Poly Network, cho phép tội phạm mạng đánh cắp hơn 610 triệu USD bằng nhiều loại tiền điện tử khác nhau.

Thật thú vị, tin tặc sau đó đã trả lại hầu hết số tiền bị đánh cắp — với lý do rằng chúng có ý định làm lộ các lỗ hổng bảo mật của nền tảng.

Bài học kinh nghiệm :

• Đảm bảo kiểm toán hợp đồng thông minh toàn diện và giám sát liên tục để đảm bảo an toàn cho nền tảng DeFi và người dùng.

Vụ cướp Binance (2019)

Binance — một trong những nền tảng giao dịch tiền điện tử hàng đầu thế giới — đã phải đối mặt với một vụ vi phạm bảo mật nghiêm trọng vào tháng 5 năm 2019.

Tin tặc đã có thể rút khoảng 7000 Bitcoin (BTC) — trị giá 40 triệu đô la vào thời điểm đó. Những kẻ tấn công đã sử dụng phương pháp lừa đảo, vi rút và các phương pháp khác để truy cập dữ liệu người dùng và vượt qua test bảo mật của Binance.

Bài học kinh nghiệm :

• Việc triển khai các biện pháp bảo mật chống lừa đảo và chống vi-rút mạnh mẽ hơn là rất quan trọng và giáo dục người dùng đóng một vai trò quan trọng trong việc ngăn chặn các cuộc tấn công mạng để bảo vệ tài sản kỹ thuật số.

Vụ Trộm Coincheck (2018)

Coincheck — nền tảng giao dịch tiền điện tử có trụ sở tại Nhật Bản — đã trở thành nạn nhân của một trong những vụ trộm tiền điện tử lớn nhất từ trước đến nay, làm mất số token NEM (XEM) trị giá 530 triệu USD từ ví nóng của nó vào tháng 1 năm 2018.

Coincheck đã lưu trữ một phần lớn các giữ XEM của mình trong ví nóng được kết nối trực tuyến — thay vì áp dụng phương pháp lưu trữ lạnh an toàn hơn với số tiền được lưu trữ ngoại tuyến; đằng sau sự an toàn của một chiếc ghim.

Bài học kinh nghiệm :

• Vai trò quan trọng của việc lưu trữ tài sản an toàn và việc sử dụng ví lạnh để lưu trữ các giữ lớn nhằm giảm thiểu rủi ro trộm cắp tài sản.

Vụ hack Mt.Gox (2014)

Từng là nền tảng giao dịch Bitcoin lớn nhất thế giới, vụ hack Mt. Gox được coi là vụ trộm BTC lớn nhất trong lịch sử tiền điện tử — mất khoảng 850.000 BTC trị giá khoảng 450 triệu USD vào thời điểm năm 2014.

Vào thời điểm viết bài, 850.000 BTC bị đánh cắp sẽ trị giá 23,4 tỷ đô la.

Vụ tấn công được cho là do sự kết hợp của các biện pháp bảo mật không đầy đủ, thiếu kiểm toán và sự tham gia của nội gián. Sau sự sụp đổ của Mt.Gox, nền tảng giao dịch bắt đầu thực hiện các biện pháp bảo mật nghiêm ngặt hơn nhiều — chẳng hạn như ví đa chữ ký và kiểm toán bên ngoài thường xuyên, nhất quán.

Thêm vào đó là sự xúc phạm, vụ hack không được thực hiện vào năm 2014 mà thay vào đó, tiền đã bị bòn rút ngay từ năm 2011 — cho đến khi bị phát hiện vào năm 2014.

Bài học kinh nghiệm :

• Đừng thoát BTC của bạn tại Mt.Gox (trừ khi bạn là người trong cuộc).
• Lưu ý nghiêm túc: Giống như các vụ trộm khác, các biện pháp bảo mật mạnh mẽ hơn và kiểm toán nhất quán là điều cần thiết để duy trì tính toàn vẹn của nền tảng giao dịch và bảo vệ tài sản của người dùng.

CertiK: Cách bảo vệ trước các cuộc tấn công quy mô lớn

Khi được yêu cầu bình luận về cách bảo mật cơ sở hạ tầng blockchain, CertiK đã nói với WebGiaCoin:

Bridges, nền tảng giao dịch phi tập trung (DEX) và nền tảng giao dịch tập trung có thể thực hiện nhiều biện pháp khác nhau để tự bảo vệ mình khỏi các cuộc tấn công quy mô lớn.

CertiK đã đề xuất các bước để các nền tảng thực hiện nhằm tăng cường bảo mật, bao gồm test thường xuyên, bảo vệ DDoS, lưu trữ tiền an toàn, chương trình tiền thưởng lỗi, lập kế hoạch ứng phó sự cố và thu hút cộng đồng.

Về chủ đề vụ hack Ronin, CertiK nói:

Vụ tấn công cầu Ronin, một trong những vụ tấn công tiền điện tử lớn nhất từ trước đến nay, có khả năng được thực hiện bởi một thực thể có liên quan đến chính phủ Bắc Triều Tiên. Có những chuyên gia ngoài kia có thể và thực sự khai thác bất kỳ lỗ hổng nào mà họ gặp phải.

Immunefi: Mã chống đạn'

Trưởng nhóm kỹ thuật của nhóm thử nghiệm tại Immunefi, Adrian Hetman, nói với WebGiaCoin:

Để chống lại các cuộc tấn công nguy hiểm từ tin tặc mũ đen, bạn cần có mã chống đạn.

Immunefi nói rằng cách duy nhất để đạt được cấp độ bảo mật này là tiến hành test mã và thu hút càng nhiều người càng tốt để liên tục xem xét và test mã của bạn để tìm lỗi thông qua các chương trình tiền thưởng lỗi, test mã và làm việc với các nhà nghiên cứu bảo mật đơn lẻ.

Bài đăng xuất hiện đầu tiên trên WebGiaCoin.

Theo Cryptoslate