/ / Tại sao các công ty tiền điện tử tiếp tục bị hack?

Tại sao các công ty tiền điện tử tiếp tục bị hack?

Nếu bạn theo dõi tin tức thường xuyên, đối với bạn, có vẻ như một tổ chức mới trong không gian tiền điện tử bị vi phạm hàng tháng.


Nhưng tần suất các công ty tiền điện tử thực sự bị hack là bao nhiêu? Và tại sao họ luôn bị tấn công?


Vi phạm tiền điện tử: Hàng tỷ đô la bị đánh cắp trong khoảng thời gian 10 năm

Trước tiên, chúng ta hãy xem xét một số vụ hack tiền điện tử lớn nhất đã diễn ra trong khoảng thời gian khoảng 10 năm.

Theo Investopedia, cuộc tấn công mạng đáng chú ý đầu tiên liên quan đến tiền điện tử đã xảy ra vào năm 2011, khi một kẻ đe dọa đã đánh cắp 25.000 bitcoin từ sàn giao dịch hiện đã không còn tồn tại Mt.Gox. Công ty đó lại bị tấn công ba năm sau đó, mất thêm 750.000 bitcoin.

Một vi phạm lớn khác đã xảy ra vào năm 2018, khi sàn giao dịch Coincheck bị mất 523 triệu đồng NEM (XEM). Coincheck bằng cách nào đó đã sống sót sau cuộc tấn công này và sau đó được Tập đoàn Monex có trụ sở tại Nhật Bản mua lại.

Vào năm 2021, một cuộc tấn công mạng khá bất thường đã làm rung chuyển Mạng Poly phi tập trung, với một kẻ đe dọa đã đánh cắp số tiền điện tử trị giá khoảng 600 triệu đô la. Kẻ đe dọa sau đó đã trả lại hầu hết tài sản bị đánh cắp và nói rằng chúng thực hiện vụ trộm lớn chỉ “cho vui”. Cùng năm đó, Bitmart đã mất gần 200 triệu đô la tiền điện tử trong một cuộc tấn công.

Năm 2022 mang lại lợi nhuận khủng khiếp cho tội phạm mạng nhắm mục tiêu vào các công ty tiền điện tử. Vào tháng 2, tin tặc đã đánh cắp 325 triệu USD từ Wormhole. Trong một cuộc tấn công vào tháng 3 được cho là do Tập đoàn Lazarus do nhà nước Bắc Triều Tiên hậu thuẫn thực hiện, Mạng Ronin đã mất khoảng 625 triệu đô la tài sản kỹ thuật số. Trong khi đó, nhà tạo lập thị trường Wintermute đã mất khoảng 160 triệu đô la tiền điện tử vào tháng 9. Vào tháng 10, Binance đã bị tấn công và mất 570 triệu USD. Và một tháng sau, FTX đã mất 600 triệu đô la trong một vụ vi phạm lớn.

Đây chỉ là một số vụ hack tiền điện tử đáng chú ý nhất diễn ra từ năm 2011 đến năm 2022. Nếu gộp tất cả các vụ vi phạm xảy ra trong khoảng thời gian này lại với nhau, giá trị tiền điện tử bị bọn tội phạm đánh cắp sẽ lên tới vài tỷ đô la.

5 lý do tội phạm mạng nhắm mục tiêu vào các công ty tiền điện tử

Câu hỏi thực sự là, tại sao? Tại sao những cuộc tấn công tiếp tục xảy ra? Điều gì khiến các công ty tiền điện tử trở thành mục tiêu thường xuyên của tội phạm mạng? Có phải chúng đặc biệt dễ bị tấn công hay có điều gì khác đang diễn ra? Đó là sự kết hợp của nhiều yếu tố khác nhau. Dưới đây là năm lý do tội phạm mạng nhắm mục tiêu vào các công ty tiền điện tử.

1. Công nghệ tiền điện tử vẫn còn sơ khai

Tiền điện tử lâu đời nhất thế giới, Bitcoin, chỉ mới được giới thiệu vào năm 2009. Hàng nghìn loại tiền điện tử đã xuất hiện kể từ đó, nhưng toàn bộ ngành vẫn còn sơ khai. Thị trường không ổn định, không được kiểm soát và đầy gian lận, khiến nó trở thành thiên đường cho những kẻ lừa đảo và các loại tội phạm mạng khác nhau.

2. Tiền điện tử là ẩn danh giả

Những người xử lý tiền điện tử hiểu rằng hầu hết các loại tiền tệ đều không ẩn danh, nhưng tiền điện tử vẫn khó theo dõi hơn tiền định danh, điều này rõ ràng khiến nó trở nên hấp dẫn hơn đối với tội phạm mạng. Ngoài ra, có nhiều cách để ẩn danh các giao dịch tiền điện tử. Ví dụ: nếu một hacker đánh cắp bitcoin, họ có thể sẽ cố gắng che giấu dấu vết của mình bằng cách sử dụng máy trộn bitcoin, đây là một loại dịch vụ che giấu các giao dịch có tính phí.

3. Các công ty tiền điện tử xử lý các tài sản có giá trị

Đây là một lý do rõ ràng khác khiến tội phạm mạng nhắm mục tiêu vào các doanh nghiệp tập trung vào tiền điện tử: theo mặc định, các công ty này xử lý các tài sản cực kỳ có giá trị. Lấy ví dụ về các sàn giao dịch tiền điện tử phổ biến. Khối lượng giao dịch hàng ngày của một sàn giao dịch như Binance được tính bằng tỷ. Nếu một tác nhân đe dọa tìm và khai thác lỗ hổng trong cây cầu được sử dụng bởi nền tảng, họ có thể đánh cắp hàng triệu USD.

4. Ví nóng dễ bị tấn công

Các công ty tiền điện tử sử dụng cả ví nóng và ví lạnh để lưu trữ tài sản của khách hàng. Ví nóng là kho kỹ thuật số, trực tuyến, trong khi ví lạnh là thiết bị vật lý không được kết nối với internet. Loại thứ nhất rõ ràng là dễ bị tấn công mạng hơn nhiều—và không có sàn giao dịch nào có thể lưu trữ ngoại tuyến tất cả tiền điện tử.

5. DeFi là một mục tiêu dễ dàng

Các giao thức tài chính phi tập trung (DeFi), cho phép giao dịch và cho vay ngang hàng, hóa ra lại trở thành mục tiêu dễ dàng của tội phạm mạng. Chúng sử dụng mã nguồn mở, vì vậy không gì có thể ngăn cản kẻ đe dọa phân tích chúng để tìm lỗi và lỗ hổng bảo mật. Hàng chục vụ hack tiền điện tử được thực hiện chính xác là do tin tặc đã khai thác lỗ hổng DeFi.

Bạn có thể làm gì để bảo vệ tài sản tiền điện tử của mình

Biểu tượng lá chắn màu xanh lá cây được nhìn thấy trên các đồng tiền điện tử

Công nghệ tiền điện tử như vậy chắc chắn có một số lỗ hổng tích hợp nhất định, nhưng điều đó không có nghĩa là bạn cần bán tiền điện tử của mình hoặc từ bỏ giao dịch. Tuy nhiên, điều này nhấn mạnh tầm quan trọng của việc bảo mật tài sản kỹ thuật số của bạn. Vì vậy, bạn có thể làm gì để bảo vệ tiền điện tử của mình khỏi tội phạm mạng?

Để bắt đầu, ngay cả khi bạn chỉ giao dịch trên các sàn giao dịch an toàn nhất, bạn cũng không bao giờ nên giữ tiền điện tử của mình trên một sàn. Thay vào đó, hãy rút phần lớn số tiền của bạn vào ví lạnh hoặc thậm chí nhiều ví lạnh. Tốt nhất, bạn nên cất ví của mình ở những nơi an toàn; ví dụ: trong két sắt hoặc kho tiền.

Bất kể bạn sử dụng nền tảng tiền điện tử nào, bạn nên thiết lập xác thực đa yếu tố. Hoặc tốt hơn nữa, hãy sử dụng sinh trắc học để bảo mật tài khoản của bạn. Không cần phải nói rằng bạn phải luôn sử dụng mật khẩu mạnh và phức tạp, đồng thời thay đổi chúng định kỳ.

Những biện pháp này sẽ không giúp được gì nhiều nếu mạng của bạn không an toàn. Điều này có nghĩa là bạn không bao giờ được truy cập tài khoản tiền điện tử của mình trên Wi-Fi công cộng. Tuy nhiên, điều bạn nên làm là đảm bảo rằng mạng gia đình của bạn được bảo mật đúng cách.

Và cho dù bạn là một nhà giao dịch hay chỉ là người quan tâm đến công nghệ chuỗi khối và tiền điện tử, bạn chỉ nên giao dịch với những tổ chức có uy tín, nổi tiếng và tránh những đồng tiền ngẫu nhiên không có giá trị thực mà chỉ được quảng cáo bởi những nhân vật mờ ám. và những kẻ lừa đảo tìm cách làm giàu nhanh chóng.

Nói chung, cần phải duy trì vệ sinh an ninh mạng. Điều này đòi hỏi phải cài đặt phần mềm chống phần mềm độc hại mạnh, tránh xa các trang web đáng ngờ, kiểm tra kỹ email từ các địa chỉ không xác định, sử dụng phần mềm bảo mật và thường xuyên cập nhật tất cả các hệ thống.

Giữ an toàn trong không gian tiền điện tử

Các nhà phê bình bác bỏ tiền điện tử như một trò lừa đảo, cho rằng thị trường về cơ bản chẳng là gì ngoài một bong bóng đang chờ vỡ. Mặt khác, những người ủng hộ tiền điện tử cho rằng các loại tiền kỹ thuật số có thể dân chủ hóa tài chính.

Cho dù bạn rơi vào một trong hai phe này hay ở đâu đó ở giữa, bạn nên tự làm quen với tội phạm mạng liên quan đến tiền điện tử để giữ an toàn khi trực tuyến.

Bài viết liên quan:

  1. Cách đặt trả lời tự động cho tài khoản Gmail không hoạt động
  2. Cách sử dụng đối số từ khóa và biến trong Python
  3. 6 cách bảo vệ loa thông minh Google Nest của bạn
  4. 7 thẻ Capture tốt nhất cho Mac

Similar Posts

Leave a Reply

Your email address will not be published. Required fields are marked *