Đầu tư bitcoin: Giữa muôn trùng vây của hacker
Youbit - một trong những sàn giao dịch Bitcoin lớn tại Hàn Quốc - vừa buộc phải đóng cửa vì bị tin tặc (hacker) tấn công. Đây là lần thứ hai sàn giao dịch tiền ảo này bị tin tặc đánh sập, và các nhà điều hành buộc phải nộp đơn xin phá sản vì không thể trụ lại trên thị trường.
Sự tăng giá nhanh chóng của bitcoin trong năm 2017 khiến cho các nhà đầu tư tiền ảo trở thành mục tiêu lớn của tội phạm mạng trên toàn cầu. Ảnh minh họa: huffingtonpost.com
|
Vào tháng 4, Youbit gánh chịu đợt tấn công mạng đầu tiên, khiến gần 4.000 bitcoin “không cánh mà bay”, thiệt hại vào thời điểm đó ước tính lên tới 73 triệu đô la Mỹ. Và ngày 19-12 vừa qua, sàn này đã phải chịu đợt tấn công mới mạnh hơn. Phía Youbit xác nhận 17% trong tổng số bitcoin bị đánh cắp. Công ty đã lên tiếng xin lỗi khách hàng, đồng thời thông báo nộp đơn xin phá sản. Mọi hoạt động của công ty lập tức tạm ngừng, hệ thống kiểm soát bitcoin bị ngắt nhằm tránh nguy cơ bị tấn công trong tương lai.
Hàn Quốc hiện là một trong những quốc gia có nhiều người sử dụng bitcoin nhất thế giới. Tuy nhiên, sự tăng giá cực nhanh cũng khiến những người sở hữu tiền ảo nước này đối mặt với nguy cơ mất tài sản do bị hacker tấn công.
Leigh-Anne Galloway, chuyên gia an ninh mạng của hãng bảo mật Positive, cho biết 2018 sẽ là năm bitcoin chạm đỉnh, cũng như việc được nhiều thị trường chấp nhận hơn. Mặc dù vậy, nó cũng sẽ trở thành mục tiêu ưu tiên của tội phạm mạng.
Trên thực tế, điểm dễ bị tấn công của công nghệ blockchain – công nghệ nền tảng của các loại tiền ảo – chính là bộ mã giao dịch. Hồi tháng 2 năm nay, khi nhân viên lập trình tại sàn tiển ảo Zerocoin đánh sai một phần của bộ mã đã khiến cho hacker dễ dàng lấy đi một khoản tiền lên đến 370.000 Zcoin. Sang tháng 4, một tổ chức thanh toán trung gian có tên là OneCoin ở Mỹ đã nhận những khoản tiền của các nhà đầu tư lên đến 2 triệu đô la Mỹ nhưng lại không lập biên nhận, và rồi 18 người thuộc nhóm lừa đảo này bị bắt bỏ tù. Bước qua tháng 6, Ủy ban Chứng khoán và Hối đoái Mỹ (SEC) đã ngăn chặn hai công ty sản xuất bitcoin là GAW Miners và Zen Miners sau khi họ lừa đảo các nhà đầu tư bỏ vốn cho họ đào tiền ảo.
Một loạt sự cố khác đã diễn ra vào tháng 7, sau khi hệ thống phát hành cổ phiếu bằng tiền ảo gọi là ICO (Initial Coin Offerings) trở thành một phong trào. Nhiều công ty khởi nghiệp đã chọn việc phát hành ICO thay vì IPO, và phong trào mua ICO phát triển nhanh nhờ vào giá bitcoin lúc này mỗi ngày một lên.
Theo công ty bảo mật Bkav, dựa trên số liệu thống kê từ hệ thống giám sát virus của hãng, tính tới 14 giờ ngày 21-12, đã có hơn 12.600 máy tính tại Việt Nam nhiễm mã độc đào tiền ảo lây qua ứng dụng Facebook Messenger.
Công ty Bkav ghi nhận cứ 10 phút, hacker lại tung lên mạng một biến thể mới của mã độc đào tiền ảo được phát tán mạnh qua Facebook Messenger nhằm tránh bị phát hiện bởi các phần mềm an ninh. Theo chuyên gia của Bkav, số máy tính bị nhiễm mã độc còn tiếp tục gia tăng mạnh.
Trước đó, vào tối ngày 19-12, Cục An toàn thông tin (Bộ Thông tin và truyền thông) đã phát văn bản khuyến cáo các biện pháp phòng, chống mã độc lây lan thông qua Facebook Messenger tại Việt Nam. Theo cơ quan này, nhiều người dùng sử dụng ứng dụng Facebook Messenger tại Việt Nam đã trở thành nạn nhân của một loại mã độc được cho là để biến chiếc máy tính của họ thành thiết bị đào tiền ảo.
|
Những gì chuẩn bị cho việc phát hành ICO tại các công ty đã không được chu đáo, và sự cố đầu tiên đã xảy ra tại sàn CoinDash khi hacker thay đổi địa chỉ túi tiền ảo, dẫn đến một lượng đồng ethereum có giá trị tương đương 7,4 triệu đô la bị đánh cắp.
Cùng một cách thức tương tự tại sự kiện Veritaseum ICO, tin tặc đã lấy đi 36.000 veri tương đương với 8 triệu đô la. Cùng lúc này Bithumb, sàn giao dịch lớn hàng thứ tư tại Hàn Quốc đã bị đột nhập và hacker chẳng những lấy đi những thông tin tài khoản cá nhân mà còn đánh cắp lượng bitcoin đáng giá hàng tỉ won.
Cũng trong tháng 7 một loạt ví tiền ảo bị đánh cắp, bao gồm Parity wallet với lượng đồng ethereum tương đương 30 triệu đô la, kế đó là ví tiền ảo của Edgeless Casino, Aeternity và Swarm City. Sang tháng 8, những cuộc đánh cắp được thực hiện qua những e-mail giả mạo trên nền tảng giao dịch ethereum Enigma, một số người đã cảnh giác, nhưng cũng có người trở thành nạn nhân với số ethereum bị đánh cắp lên tới 500.000 đô la.
Sang tháng 9, Ủy ban Giao dịch hàng hóa kỳ hạn Mỹ xử phạt hai công ty Nicholas Gelfman và Gelfman Blueprint về tội lừa đảo 80 nhà đầu tư tiền ảo với tổng giá trị 600.000 đô la, và Hàn Quốc rồi tiếp theo là Trung Quốc đặt ICO ra ngoài vòng pháp luật. Một vụ rửa tiền bitcoin diễn ra trong tháng 10 và sàn BTC-e bị phạt 110 triệu đô la.
Tháng 11 được coi là tháng của tội phạm tiền ảo khi sàn hối đoái (chuyên đổi tiền ảo ra tiền thật) Tether bị đánh cắp 30,9 triệu đô la, và ví tiền ảo Parity vốn hoạt động như một ngân khố đã sơ sẩy giao hợp đồng 160 triệu đô la cho một người không phải là chủ sở hữu, rất may ngay sau đó ngân khoản bị đóng băng.
Bước sang tháng cuối cùng trong năm, khi giá bitcoin lên xuống “điên cuồng” thì sự kiện đột nhập kho chứa đánh cắp bitcoin tại NiceHash đã gây nên một cuộc chấn động cho các nhà đầu tư lẫn nhà đầu cơ trên toàn cầu.
Hoàng Việt (TechCrunch)
tbktsg
|