Điểm qua 5 vụ hack tiền số lớn nhất năm 2022

Trong năm 2022, ngành công nghiệp tiền điện tử đã trở thành mục tiêu của tội phạm mạng công từ tháng 1 đến tháng 11 năm 2022. Với hàng nghìn vụ hack gây ra, tin tặc đã thu được khoảng 4,3 tỷ USD bằng tiền điện tử.

Đồng thời, thị trường tiền điện tử cũng trải qua những cú sốc do một số dự án sụp đổ và sàn giao dịch phá sản, điển hình là Terra LUNA và FTX. Hành động hack và những sự kiện xảy ra ngay thời điểm đó đã gây ra một thị trường giá xuống kéo dài.

Theo dữ liệu từ công ty an ninh mạng Pricavy Affairs, thu nhập của các tin tặc đã tăng 37% so với năm 2021 vừa qua. Trong khi đó, theo các nhà phân tích của Solidus Labs, bọn tội phạm kích hoạt 15 vụ lừa đảo liên quan đến tiền điện tử mỗi giờ. Cùng LAG.vn điểm qua 5 vụ hack tiền số lớn nhất năm 2022. 

 

Ronin Network (625 triệu USD)

Ronin, mạng blockchain được Sky Mavis xây dựng nhằm phục vụ cho sự phát triển của trò chơi nổi tiếng Axie Infinity là nạn nhân của một vụ hack vào ngày 23 tháng 3 năm 2022. Ban đầu, các nhà phát triển không biết về vụ hack cho đến một tuần sau đó, người dùng không thể rút 5.000 ETH từ ví.

Dựa theo ngày xảy ra tấn công, hacker đã chiếm số token trị giá 540 triệu USD. Tuy nhiên, nếu tính theo ngày công bố, giá trị mỗi ETH là 3.400 USD, số tiền điện tử này tương đương 615 triệu USD, trở thành vụ hack lớn nhất nhằm vào các nền tảng tiền số. 

Mặc dù vậy, nhà phát triển Mạng Ronin, Sky Mavis đã nhận được sự hỗ trợ từ các công ty tiền điện tử hàng đầu bao gồm Binance, để bù đắp cho những tổn thất mà người dùng gặp phải. Binance không phải là công ty duy nhất hỗ trợ Ronin, ngoài ra còn có Animoca Brands, Paradigm, Accel, Andreesen Horowitz và Dialectic.

 

Wormhole Bridge (326 triệu USD)

Wormhole Bridge, một cầu nối quan trọng, giúp người dùng chuyển token giữa các hệ sinh thái với nhau, đặc biệt là Solana, bị hack mất 120,000 WETH, tương đương với 326 triệu USD vào tháng 2/2022.

Đây được xem là vụ tấn công lớn thứ hai trong lịch sử nhằm vào hệ thống DeFi sau Poly Network. Tuy nhiên, công ty mẹ của Jump Crypto đã bù đắp cho những tổn thất mà Wormhole phải gánh chịu.

 

Nomad Bridge (190 triệu USD)

Vào đầu tháng 8, Nomad Bridge đã bị phát hiện lỗ hổng bảo mật, dẫn đến việc tiền bị kẻ xấu rút 190 triệu USD. Vụ hack liên quan đến 960 giao dịch và 1.175 lần rút tiền. 

Mặc cho Nomad yêu cầu người dùng tham gia lấy tiền hãy tự giác trả lại, nhưng cho đến nay vẫn chỉ có khoảng 22 triệu USD được hacker mũ trắng gửi lại đến dự án. Nomad sau đó đã cho phép người lấy tiền được giữ lại 10% tài sản làm phần thưởng thoả thuận và đe doạ báo cáo những ai lấy tiền lên cơ quan điều tra, song vẫn không mang lại kết quả. 

Đây là vụ tấn công tiền số thiệt hại lớn thứ 3 trong năm 2022. 

 

Wintermute (160 triệu USD)

Vài tháng 9, nền tảng tạo lập thị trường (market maker) nổi tiếng trong thị trường crypto bị hack 160 triệu USD do vi phạm bảo mật. 

Wintermute là một trong những nhà cung cấp thanh khoản tiền điện tử lớn nhất, thực hiện các dịch vụ tạo thị trường cho các sàn giao dịch bao gồm Binance và Coinbase. Đã có suy đoán rằng vụ hack là một công việc nội bộ, nhưng không có nguyên nhân hoặc thủ phạm nào được xác nhận.

 

Beanstalk Farms (80 triệu USD)

Công ty bảo mật Peckshield cho biết dự án Beanstalk Farms (BEAN) bị hacker tấn công thông qua khoản vay flashloan. Hậu quả khiến Beanstalk Farms bị đánh cắp hơn 80 triệu USD, gồm 24.830 ETH trị giá gần 76 triệu USD và 36 triệu stablecoin BEAN, trị giá khoảng 3,6 triệu USD.

Hacker tấn công Beanstalk đã “rửa”số tiền đánh cắp được thông qua máy trộn Tornado Cash. Tốc độ rửa tiền trong vụ việc này được thực hiện rất nhanh nhằm tẩu tán số tiền đánh cắp bằng mọi giá trước khi tài khoản của hacker rơi vào danh sách đen của các sàn giao dịch. Sau sự cố, giá stablecoin BEAN sụp đổ về gần bằng 0 khi quỹ của dự án bị vét trọn.

Kể từ tháng 5, Beanstalk nỗ lực làm việc với cộng đồng của mình để lên kế hoạch cho sự quay trở lại một cách an toàn nhất. Họ đã thành công trong việc gây quỹ 77 triệu USD trong một khoản vay từ các nhà đầu tư tư nhân.