Trong khoảng nửa đầu năm 2018, tổng số tiền điện tử bị hacker đột nhập và đánh cắp ở các sàn giao dịch mã hóa đã lên tới con số 731 triệu USD. Đây là thông tin đáng quan ngại cho người sử dụng mới được công ty bảo mật Blockchain CipherTrace có trụ sở tại California – Hoa Kỳ công bố trong một báo cáo gần đây.
Khoảng sáu tháng trở lại đây, số tiền điện tử bị lấy cắp được ghi nhận đã tăng lên đột biến, từ 266 triệu UDS trong năm 2017 lên 731 triệu USD vào nửa đầu 2018. Nguyên nhân chính của sự việc này là do tình trạng các vụ khủng bố và vi phạm an ninh mạng ngày càng gia tăng. Tình trạng này đã dấy lên sự quan ngại của giới đầu tư trên toàn cầu về các biện pháp, tiêu chuẩn cũng như các hệ thống bảo mật được triển khai dưới sự quản lý của sàn giao dịch.
Nguyên nhân chính là quy chế quản lý yếu kém, thiếu hụt nguồn nhân lực
Một lỗi bảo mật thường gặp ở các sàn giao dịch là thay vì tài sản mã hóa được lưu trữ trong ví lạnh ngoại tuyến để đảm bảo tuyệt đối an toàn thì thường được lưu trữ trong ví nóng của sàn hoặc trong ví được kết nối với internet. Như vậy, ngay sau khi tin tặc vượt được tường lửa vào hệ thống, chúng lập tức có thể lấy cắp hàng trăm tiệu USD tiền điện tử mà không gặp bất kỳ cản trở nào.
Hai vụ hacker lấy cắp số lượng tiền điện tử lớn nhất trong sáu tháng qua diễn ra tại sàn Coinrail ở Hàn Quốc với trị giá khoảng 40 triệu USD và sàn Coincheck ở Nhật Bản với trị giá 500 triệu USD cũng vì lỗ hổng bảo mật này.
Sau khi bị tấn công, Koichiro Wada – Giám đốc điều hành sàn Coincheck phát biểu trong một cuộc phỏng vấn với Bloomberg rằng: “Chúng tôi biết rằng chúng tôi không có đủ người làm việc trong hệ thống nội bộ, quản lý và bảo mật. Chúng tôi cố gắng mở rộng bằng cách sử dụng những người đi đầu và các cơ quan, nhưng mọi thứ đã kết thúc trong tình huống này”. Coincheck cũng đã tổ chức một cuộc họp báo để phác thảo phương pháp khắc phục cũng như phát triển biện pháp để đối phó với các vụ tấn công.
Theo truyền thông Nhật Bản, công ty Coincheck sau cuộc họp đã tuyên bố:
- Không thừa nhận an ninh yếu.
- Không chắc chắn rằng sàn đã bị tấn công như thế nào.
- Chỉ NEM bị ảnh hưởng.
- Coincheck có kế hoạch tiếp tục hoạt động.
- Chưa quyết định cách hoàn trả khách hàng.
Tuyên bố này làm dấy lên sự phản đối mạnh mẽ của giới đầu tư, họ phẫn nộ vì sự thất bại trong việc sử dụng công nghệ đa chữ ký để bảo đảm tính cá nhân của tài khoản người dùng. Hơn nữa, chính sàn giao dịch lại tuyên bố rằng họ không biết vụ tấn công diễn ra như thế nào và bằng phương thức gì. Cùng với đó là thái độ miễn cưỡng thừa nhận rằng an ninh của họ yếu.
Coinrail – sàn giao dịch tài sản mã hóa lớn thứ năm trên thị trường Hàn Quốc cũng phải thừa nhận sau khi bị tấn công rằng nguồn lực của họ không đủ để sửa chữa, phát triển và cải thiện hệ thống an ninh của sàn.
Biện pháp để ngăn chặn các vụ tấn công
Hàn Quốc và Nhật Bản là hai nước sảy ra những vụ tấn công lớn nhất vào nửa đầu 2018. Họ đã bắt đầu có động thái tích cực để hoàn thiện và thực thi các chính sách pháp lý nhằm thiết lập các tiêu chuẩn về an ninh của sàn giao dịch tiền điện tử. Hàn Quốc cũng đã lựa chọn giải pháp cấp quyền kiểm soát và giám sát các giao dịch mã hóa cho các cơ quan tài chính địa phương trục tiếp quản lý. Tất cả các biện pháp này được thực hiện với hy vọng tạo nên một thị trường giao dịch điện tử minh bạch, đồng thời giúp các nhà đầu tư yên tâm hơn khi sử dụng loại giao dịch này.