
Top 10 sự kiện hack sàn giao dịch tập trung trong lịch sử
Tuyển chọn TechFlowTuyển chọn TechFlow

Top 10 sự kiện hack sàn giao dịch tập trung trong lịch sử
Bài viết này thảo luận về lỗ hổng lớn nhất trong lịch sử các vụ tấn công vào những sàn giao dịch tập trung hàng đầu.
Tác giả: Beosin
Gần đây, các sàn giao dịch tập trung (CEX) như Mt. Gox và WazirX đã chịu tổn thất lớn do bị tấn công mạng từ bên ngoài, trong khi những sàn khác như FTX sụp đổ vì lạm dụng quỹ nội bộ. Ngay cả những gã khổng lồ ngành như Binance và Coinbase cũng đang đối mặt với mối đe dọa tồn tại đến từ các cơ quan quản lý tài chính mạnh nhất thế giới.
Sàn giao dịch phi tập trung (DEX) có thể hiệu quả chống lại ba mối đe dọa lớn này — tấn công mạng, gian lận và kiểm soát quá mức — vốn luôn ám ảnh các CEX. Tất nhiên, ngoài "tấn công mạng", còn có các mối đe dọa khác. Ví dụ, sự sụp đổ của FTX liên quan đến việc quản lý kém và lạm dụng tiền khách hàng bởi ban lãnh đạo, một tình huống khó xảy ra trên DEX do cấu trúc vốn có của DEX đề cao tính minh bạch và quyền kiểm soát của người dùng.
Bài viết này khám phá những lỗ hổng nghiêm trọng nhất trong lịch sử các vụ tấn công vào các sàn giao dịch tập trung hàng đầu, từ những sự kiện xâm nhập tai tiếng đến các điểm yếu hệ thống, thế giới tiền mã hóa đã trải qua giai đoạn bất ổn. Dưới đây là 10 vụ tấn công lớn nhất vào các sàn giao dịch tập trung.
10. Vụ hack Bithumb: Bị tấn công lặp đi lặp lại
Thành lập năm 2014, Bithumb nhanh chóng trở thành trụ cột của thị trường tiền mã hóa Hàn Quốc với hơn 8 triệu người dùng đăng ký và khối lượng giao dịch vượt 1 nghìn tỷ USD. Tuy nhiên, dù nổi tiếng, Bithumb lại thường xuyên bị tấn công.
Từ năm 2017, Bithumb đã trải qua nhiều lần bị xâm nhập:
-
Tháng 2/2017: Hacker đánh cắp 7 triệu USD.
-
Tháng 6/2018: Dữ liệu cá nhân nhân viên bị lợi dụng để đánh cắp gần 32 triệu USD tiền mã hóa.
-
Tháng 3/2019: Bithumb thông báo bị tấn công lần nữa, tạm ngừng gửi/rút tiền sau khi mất khoảng 20 triệu USD tiền EOS và XRP.
-
Tháng 6/2019: Bithumb tiếp tục bị tấn công, hacker lấy đi 30 triệu USD giá trị token kỹ thuật số.

Các tài sản bị đánh cắp theo báo cáo của Bithumb trong vụ hack tháng 6/2018
Trước các vi phạm lặp đi lặp lại, Bộ Khoa học và Công nghệ Hàn Quốc (MIC) đã tiến hành điều tra toàn diện, phát hiện chính gồm:
-
Phân tách mạng không đủ.
-
Hệ thống giám sát kém, không phân biệt được hoạt động bình thường và đáng ngờ.
-
Quản lý khóa mã hóa và mật khẩu không tốt.
9. Sự cố hack tiền mã hóa WazirX
Trong 108 sự kiện xảy ra năm 2024, tiền mã hóa trị giá hơn 473 triệu USD đã bị mất do tấn công và gian lận. Riêng WazirX chiếm tới 86,4% tổng lượng tiền mã hóa bị mất do hack trong tháng 7.
Sàn CEX Ấn Độ WazirX tuyên bố kế hoạch đóng băng rút tiền vào ngày 18/7/2024, hủy bỏ mọi giao dịch. Cùng ngày, WazirX bị tấn công nghiêm trọng vào ví đa chữ ký trên Ethereum, dẫn đến chuyển nhượng trái phép hơn 230 triệu USD tài sản mã hóa.
Hơn 100 triệu USD SHIB, 20 triệu token MATIC (11 triệu USD), 640 tỷ token PEPE (7,5 triệu USD), 5,7 triệu USDT và 135 triệu token GALA (3,5 triệu USD) bị đánh cắp.
Mặc dù sử dụng các biện pháp bảo mật tiên tiến như ví phần cứng và danh sách trắng địa chỉ, WazirX vẫn bị tấn công phức tạp. Điều này cho thấy cần phải thực hiện kiểm toán an ninh toàn diện và liên tục cải thiện các biện pháp bảo vệ tài sản kỹ thuật số. Rủi ro từ việc kiểm soát tập trung khóa riêng là rõ ràng.
8. Sự cố hack Binance: Cảnh báo nghiêm khắc về lỗ hổng tiền mã hóa
Năm 2019, sàn giao dịch tiền mã hóa hàng đầu thế giới Binance đã bị tấn công lớn vào một CEX. Ngày 7/5, kẻ tấn công độc hại đã sử dụng tấn công phishing và virus để xâm nhập hệ thống bảo mật của Binance, đánh cắp mã xác thực hai yếu tố và khóa API của người dùng.
Vụ xâm nhập khiến chúng có thể đánh cắp 7.074 Bitcoin từ ví nóng của sàn trong một giao dịch, trị giá thời điểm đó hơn 40 triệu USD.
Sau sự kiện, CEO Binance Zhao Changpeng tuyên bố thành lập Quỹ Tài sản An toàn Người dùng (SAFU) nhằm bảo vệ tiền của người dùng trong các trường hợp cực đoan. Tuy nhiên, Binance vẫn phải đối mặt với một thách thức an ninh lớn khác vào tháng 10/2022. Hacker đã tạo trái phép và đánh cắp 2 triệu token BNB từ cầu nối chuỗi chéo BSC Token Hub, tương đương khoảng 570 triệu USD.
7. KuCoin: Vụ trộm mang phong cách Hollywood
Tháng 9/2020, KuCoin trải qua một vụ trộm mang phong cách Hollywood, nằm trong số các vụ hack CEX nghiêm trọng nhất. Hacker trước tiên thực hiện một cuộc tấn công tinh vi, đánh cắp Bitcoin và Ethereum vào một ví bí ẩn. Âm mưu trở nên phức tạp hơn khi tên trộm kỹ thuật số xâm nhập kho bằng cách lấy khóa riêng của ví nóng KuCoin.
Ngày hôm sau, khi CEO KuCoin Johnny Lyu phát biểu trực tiếp với toàn thế giới, cộng đồng tiền mã hóa đã rất lo lắng. Đội ngũ KuCoin phản ứng nhanh chóng, chuyển tiền còn lại sang ví nóng mới, vô hiệu hóa ví bị đánh cắp và tạm dừng mọi giao dịch khách hàng để giảm thiểu rủi ro thêm.
Điều tra sâu hơn cho thấy tiền bị đánh cắp bao gồm BTC, ETH, LTC, XRP và nhiều loại tiền mã hóa khác, tổng trị giá khoảng 281 triệu USD. Mặc dù tổn thất nặng nề, nhưng các biện pháp chủ động của KuCoin đã thu hồi được khoảng 204 triệu USD trong vài tuần.
Đáng chú ý hơn, KuCoin hợp tác với lực lượng thực thi pháp luật quốc tế, xác định nghi phạm đứng sau vụ tấn công mạng này là một nhóm tin tặc Triều Tiên.
6. BitGrail: Hành vi nội bộ
Sàn giao dịch tiền mã hóa Ý BitGrail vướng vào tranh cãi do 146,55 triệu euro (146,55 triệu USD) tiền mã hóa bị đánh cắp khỏi nền tảng. Cảnh sát Ý cáo buộc Firano (còn gọi là "FF") có thể đã tham gia vào vụ hack hoặc thiếu sót trong việc tăng cường an ninh sau khi phát hiện lỗ hổng ban đầu.
Sự việc khiến khoảng 230.000 người dùng mất tiền, Firano bị truy tố với các tội danh gian lận máy tính, phá sản gian lận và rửa tiền — một trong những vi phạm tài chính lớn nhất trong lịch sử Ý.
Sau sự việc, tòa án phá sản Ý hành động quyết liệt, tuyên bố Firano và BitGrail phá sản. Tòa cũng yêu cầu Firano hoàn trả tối đa có thể tài sản bị đánh cắp cho khách hàng.
Ngoài ra, tòa án phê duyệt tịch thu tài sản của Firano, bao gồm hơn 1 triệu USD tài sản cá nhân và hàng triệu tiền mã hóa trong tài khoản BitGrail. Tòa phát hiện lỗi phần mềm trên nền tảng BitGrail dẫn đến nhiều yêu cầu rút tiền bất hợp lệ.
Trong các CEX như BitGrail, mọi tài sản và biện pháp an ninh đều được kiểm soát tập trung, khiến chúng trở thành mục tiêu hấp dẫn cho hacker.
5. Poloniex: Câu chuyện hai lần bị hack
Poloniex từng chịu hai vụ rò rỉ bảo mật nghiêm trọng.
Tháng 3/2014, hacker lợi dụng lỗi phần mềm đánh cắp 97 Bitcoin, chiếm 12,3% lượng Bitcoin mà sàn nắm giữ lúc đó. Dù gặp khó khăn, Poloniex vẫn phục hồi thành công và hoàn trả đầy đủ cho người dùng bị ảnh hưởng.
Chuyển nhanh đến tháng 11/2023, sàn lại bị tấn công, lần này nghiêm trọng hơn. Nghi phạm là nhóm Lazarus liên kết với Triều Tiên, đã đánh cắp khóa riêng và lấy đi khoảng 126 triệu USD từ ví nóng của Poloniex.
Chiêu trò bao gồm sử dụng kỹ thuật xã hội và phần mềm độc hại để lấy khóa riêng quan trọng. Sau khi xâm nhập, hacker áp dụng chiến lược phức tạp, bao gồm gửi các token khác nhau đến các địa chỉ cụ thể và sử dụng sàn giao dịch phi tập trung để rửa tiền, khiến việc truy vết và thu hồi trở nên khó khăn.
4. Vụ đánh cắp tại Bitstamp
Tội phạm mạng nhắm vào quản trị viên hệ thống Bitstamp, Luka Kodric, người đã tải xuống một tệp độc hại mà không hay biết, làm ảnh hưởng đến an ninh của sàn. Phần mềm độc hại ẩn trong một tài liệu vô hại, kích hoạt một kịch bản nhiễm máy chủ Bitstamp, cho phép hacker truy cập tệp wallet.dat và mật khẩu quan trọng.
Sau khi nhận ra lỗ hổng, Bitstamp hành động nhanh chóng, thành lập nhóm ứng phó khẩn cấp và cảnh báo toàn công ty. Dù vậy, hacker vẫn đánh cắp thành công 18.866 Bitcoin từ ví nóng, gây thiệt hại khoảng 5 triệu USD tại thời điểm xảy ra vụ hack.
Sau sự việc, Bitstamp đại tu nền tảng giao dịch, chọn xây dựng lại hoàn toàn thay vì vá vá. Họ di chuyển hạ tầng lên máy chủ đám mây an toàn của Amazon tại châu Âu, triển khai truy cập ví đa chữ ký và thuê Xapo quản lý ví lạnh.
3. Vụ đánh cắp tại Bitfinex
Tháng 8/2016, Bitfinex bị tấn công mạng. Hacker đã khai thác lỗ hổng trong hệ thống bảo mật đa chữ ký do BitGo hỗ trợ của sàn. Chúng thao túng giao thức bảo mật, rút trái phép 120.000 Bitcoin từ ví nóng của Bitfinex.
Sau vụ hack, Bitfinex minh bạch về tổn thất tài chính. Thiệt hại được phân bổ đều cho các tài khoản người dùng, mỗi tài khoản mất 36%. Để giảm nhẹ tổn thất, Bitfinex phát hành token BFX cho người dùng bị ảnh hưởng, có thể đổi lấy đô la Mỹ hoặc cổ phiếu iFinex Inc., thúc đẩy quá trình phục hồi dần dần.
2. Vụ trộm Coincheck
Đầu tháng 1/2018, sàn giao dịch tiền mã hóa nổi tiếng Nhật Bản Coincheck hứng chịu một trong những vụ hack CEX nghiêm trọng nhất lịch sử. Hacker xâm nhập ví nóng của sàn, đánh cắp 523 triệu token NEM, trị giá khoảng 534 triệu USD thời điểm đó.
Dù đã có bài học từ các vụ hack trước, Coincheck vẫn lưu trữ lượng lớn tài sản trong ví nóng và thiếu biện pháp bảo vệ đa chữ ký đầy đủ. Sau khi xảy ra vụ việc, sàn ngay lập tức dừng mọi gửi/rút tiền để ngăn dòng chảy tiền bị đánh cắp.
Cộng đồng tiền mã hóa nhanh chóng đoàn kết, ngăn chặn việc thanh lý tài sản bị đánh cắp. Các sàn như ShapeShift cấm giao dịch NEM bị đánh cắp và đánh dấu các địa chỉ liên quan để chặn giao dịch thêm. Dù nỗ lực, việc thu hồi đầy đủ tiền vẫn không khả thi.
1. Mt. Gox: Vụ hack không thể quên
Vụ hack Mt. Gox vẫn có thể nói là vụ trộm tiền mã hóa tai tiếng và được quan tâm nhất, chủ yếu do quy mô và thời điểm xảy ra. Sự kiện lớn này là ví dụ kinh điển trong các vụ hack CEX hàng đầu.
Năm 2011, khi đó là sàn giao dịch Bitcoin lớn nhất thế giới, Mt. Gox lần đầu gặp lỗ hổng bảo mật nghiêm trọng, khiến 25.000 Bitcoin bị mất. Năm 2014, tình hình xấu đi, dẫn đến vụ trộm thảm khốc, khoảng 850.000 Bitcoin bị đánh cắp.
Tác động của vụ hack này rất lớn, ảnh hưởng đến giá Bitcoin và niềm tin của cộng đồng tiền mã hóa toàn cầu. "Tôi gần như mất tất cả. Nó mãi mãi thay đổi quan điểm của tôi về an ninh tiền kỹ thuật số," một người dùng diễn đàn chia sẻ, nhấn mạnh tác động sâu rộng của vụ hack đến cá nhân và tài chính.
Các biện pháp phòng ngừa an ninh sàn giao dịch
Vấn đề an ninh sàn giao dịch trong những năm gần đây đã trở thành tâm điểm của toàn ngành tiền mã hóa, đặc biệt sau một số sự kiện an ninh lớn và vấn đề nội bộ dẫn đến sụp đổ hoặc mất tiền của sàn. Để nâng cao an ninh, sàn có thể áp dụng nhiều biện pháp.
Ví dụ, lưu trữ phần lớn tài sản trong ví lạnh ngoại tuyến, chỉ giữ một lượng nhỏ trong ví nóng kết nối mạng để đáp ứng nhu cầu giao dịch hàng ngày, cách này giúp giảm đáng kể rủi ro hacker đánh cắp lượng lớn tiền. Mặt khác, bằng cách yêu cầu nhiều người giữ khóa cùng ký giao dịch, ví đa chữ ký có thể ngăn chặn việc mất tiền do rò rỉ một khóa duy nhất.
Thông qua việc thuê các công ty an ninh blockchain chuyên nghiệp, sàn có thể thực hiện kiểm toán an ninh toàn diện cho hệ thống, phát hiện và vá các lỗ hổng tiềm tàng. Ví dụ, kiểm toán hợp đồng thông minh có thể ngăn ngừa mất tiền do lỗi.
Giám sát thời gian thực và phát hiện mối đe dọa: Triển khai giám sát mạng thời gian thực giúp nhanh chóng nhận diện hoạt động bất thường và thực hiện biện pháp ngăn chặn tấn công. Thông qua các biện pháp KYC và KYT nghiêm ngặt, sàn có thể ngăn tiền bất hợp pháp vào nền tảng, giảm rủi ro rửa tiền. Ngoài ra, hợp tác với các công ty an ninh chuyên nghiệp, thường xuyên kiểm tra đánh giá an ninh và thử nghiệm xâm nhập hệ thống, giúp sàn phòng ngừa và ứng phó với các mối đe dọa mạng tiềm tàng.
Chào mừng tham gia cộng đồng chính thức TechFlow
Nhóm Telegram:https://t.me/TechFlowDaily
Tài khoản Twitter chính thức:https://x.com/TechFlowPost
Tài khoản Twitter tiếng Anh:https://x.com/BlockFlow_News









