Tấn Công Crypto: Các Loại Crypto Như Bitcoin Có Thể Bị Hack Không?

Tiền điện tử đã chứng kiến sự tăng trưởng to lớn trong những năm qua. Khi ngày càng có nhiều người dùng tham gia, số lần hack đã tăng lên. Năm nay, các vụ tấn công crypto đã tiêu tốn hơn $2 tỷ tiền bị đánh cắp. Những vụ trộm này đặc biệt lan tràn với các cây cầu crypto, dẫn đến việc chỉ tính riêng vào năm 2022 đã lấy $1,4 tỷ.

Sự cố hack đơn lẻ lớn nhất, vào tháng 3 năm nay, là $615 triệu được lấy từ Cầu Ronin, kết nối trò chơi nổi tiếng Axie Infinity trên mạng lưới Ronin với Ethereum. Đầu năm nay, ngay cả sàn giao dịch crypto lớn Crypto.com cũng bị tấn công hàng triệu, khiến mạng lưới này tạm dừng rút tiền trong hơn 14 giờ.

Tin tặc đã khiến các nhà đầu tư không chỉ mất tiền tiết kiệm cuộc sống mà còn mất niềm tin vào tiền điện tử, dẫn đến việc các nhà đầu tư tiềm năng rút khỏi ngành. Bài viết này giải thích cách crypto đang bị tấn công ngày nay, tại sao điều quan trọng là phải cảnh giác và một số cách cố gắng và đúng đắn để tránh bị tấn công.

Blockchain có an toàn không?

Bộ ba blockchain phải chọn hai trong số ba tính năng (phi tập trung, bảo mật và/hoặc khả năng mở rộng) là nền tảng cho cách hoạt động của blockchain. Để bù đắp, kiến trúc đằng sau tiền điện tử hiện đại, các ứng dụng phi tập trung (DApp) và NFT có các tính năng bảo mật tích hợp quan trọng. Khi các khối dữ liệu đã được thêm vào cơ sở dữ liệu blockchain, chúng sẽ không thể thay đổi và không thể đảo ngược hoặc bị tấn công. Bất chấp cấu trúc này, tin tặc đã kiếm được hàng triệu đô la mỗi năm do thiếu hụt cầu nối, giao thức và bảo mật cá nhân. Khi tin tặc tận dụng các lỗ hổng bên lề trong hệ thống và lạm dụng các hợp đồng thông minh hiện có, người dùng có thể chống lại điều này một cách hiệu quả bằng cách giữ an toàn cho bản thân thông qua ví crypto an toàn.

Vậy, blockchain có an toàn không? Câu trả lời ngắn gọn là có. Bản thân blockchain được bảo mật thông qua các kỹ thuật mật mã và cơ chế đồng thuận từ những người tham gia mạng lưới. Tuy nhiên, tổn thất luôn xảy ra do thiếu hụt bảo mật nêu trên.

Vai trò của thợ đào trong việc giữ an toàn cho blockchain

Các thợ đào tiền điện tử đóng một vai trò quan trọng trong việc giữ an toàn cho các blockchain proof-of-work (PoW) khỏi các vụ tiếp quản thù địch, thư rác và nỗ lực tập trung mạng lưới. Đổi lại, các thợ đào được thưởng vì đã đóng góp tài nguyên của họ.

Nhìn bề ngoài, các thợ đào đóng gói các giao dịch từ mempool của họ thành các khối ứng viên. Sau đó, mỗi thợ đào sử dụng một máy tính toán để giải quyết thuật toán hash (đối với Bitcoin, SHA-256 hoặc Thuật Toán Hash An Toàn 256 bit). Khi hash đã được giải quyết và xác minh, nó sẽ được thêm vào blockchain và thợ đào sẽ nhận được phần thưởng.

Tác Động Của Cuộc Tấn Công 51%

Đương nhiên, các blockchain dễ bị tấn công từ cùng một thợ đào bảo mật mạng lưới. Sử dụng cuộc tấn công 51%, một nhóm có khả năng tiếp quản một blockchain nếu họ sở hữu hơn 50% tiền điện tử PoW. Một cuộc tấn công 51% hoạt động bằng cách ghi đè mạng hiện có và tiếp quản các giao thức bảo mật đã thiết lập. Khi những kẻ tấn công kiểm soát phần lớn tỷ lệ hash, chúng có thể đưa ra những thay đổi đối với blockchain và cho phép các giao dịch – chẳng hạn như chi tiêu kép – thông qua sự đồng thuận của đa số.

Ví dụ: các giao dịch Bitcoin yêu cầu sáu xác nhận từ mạng lưới để được xử lý. Một giao dịch chưa được xử lý có thể bị đảo ngược trong một cuộc tấn công 51%, trong đó các thợ đào sẽ có quyền kiểm soát coin từ các giao dịch chưa được xác nhận. Sau đó, họ có thể chuyển coin đến một địa chỉ mà họ chọn. Mức độ nghiêm trọng của một cuộc tấn công 51% sẽ phụ thuộc vào những gì những kẻ tấn công cuối cùng quyết định làm.

Ai Đó Có Thể Ăn cắp Crypto Của Tôi Không?

Có — tiền điện tử của bạn có thể bị đánh cắp nếu bạn không thực hiện các bước cần thiết để bảo mật coin của mình. Tin tặc có thể đánh cắp chúng trực tiếp hoặc sử dụng lừa đảo để lừa bạn bàn giao chúng. Nếu private key của bạn không được giữ an toàn, tin tặc có thể xâm nhập vào ví nóng của bạn (xem Tấn Công Ví, bên dưới). Điều này không thể xảy ra nếu bạn lưu trữ coin ngoại tuyến trong ví lạnh, chẳng hạn như Ledger – một trong những ví phần cứng tốt nhất hiện có.

Các Loại Tấn Công Crypto

Bảo mật blockchain đã được cải thiện trong những năm qua, nhưng khi chúng ta thấy việc áp dụng rộng rãi hơn, các vụ tấn công crypto đang phát triển. Sau đây là ba vụ tấn công crypto phổ biến nhất.

Bridge Hacks

Cầu nối blockchain cho phép tài sản được gửi từ blockchain này sang blockchain khác. Người dùng gửi tiền trong một tài sản vào cầu nối, nơi các khoản tiền bị khóa trong một hợp đồng. Sau đó, người dùng sẽ được phát hành một token được gói – mô phỏng các đặc điểm và chức năng của token mục tiêu, sau khi token đó tiếp cận mạng blockchain mục tiêu.

Các cây cầu đã trở thành mục tiêu trong vài năm qua vì chúng thường có điểm lưu trữ trung tâm, nơi tiền bị khóa và được sử dụng để hỗ trợ các tài sản được bọc. Dù được nắm giữ bởi một thực thể tập trung hay bị khóa trong một hợp đồng thông minh, các thiết kế cầu nối hiện tại vẫn chưa giải quyết được những thách thức giữa các cầu nối blockchain.

Một số cây cầu dễ bị tổn thương do mô hình kém của chúng. Ví dụ: Horizon Bridge đã bị tấn công với giá $100 triệu sau khi những kẻ tấn công xâm phạm hai trong số năm tài khoản và chấp thuận việc rút tiền từ Harmony sang Ethereum.

Wormhole, một trong những cây cầu xuyên chuỗi lớn nhất, đã bị hack với giá $320 triệu. Tin tặc đã cố gắng đúc Ethereum Wrapped (WETH) trên Solana mà không cần nạp tài sản đảm bảo cần thiết trên Ethereum. May mắn thay, Jump Trading đã can thiệp để cung cấp cùng một lượng ETH, giúp các giao thức và người dùng tránh được những tổn thất lớn.

Tấn Công Ví

Ví kỹ thuật số hoặc ví crypto là các nền tảng lưu trữ không lưu ký có private key để quản lý tiền điện tử của riêng bạn. Cần có khóa để truy cập các khoản nạp crypto của bạn. Bạn có toàn quyền kiểm soát và giữ an toàn cho họ là nhiệm vụ quan trọng nhất của bạn.

Ví được chia thành ví nóng và ví lạnh. Ví lạnh như ví phần cứng từ Trezor và Ledger là lựa chọn lưu trữ an toàn nhất vì nó không được kết nối với internet. Không thể thay đổi ngoại trừ trong thời gian kết nối ngắn cho các giao dịch trực tuyến.

Ví nóng được kết nối với internet và do đó dễ bị tấn công hơn. Trong khi hầu hết người dùng thích ví nóng để thuận tiện, tin tặc có thể tương tác trực tiếp với ví nóng bằng cách sử dụng phần mềm độc hại, lừa đảo và các chiến lược tấn công khác. Gần đây, hơn 8.000 ví nóng đã bị tấn công và tiêu hết tiền, người dùng không biết. Vụ tấn công xảy ra trên ví nóng Phantom, Slope và Trust Wallet và lên tới $5 triệu token Solana gốc. Theo một tweet từ Solana Status, các kỹ sư phát hiện ra lỗi này không phải trên Solana, mà là trong phần mềm của một số ví nóng.

Các ví nóng khác bao gồm ví máy tính để bàn (Coinbase Wallet), ví di động (Trust Wallet) và ví trình duyệt (MetaMask). Đây thường là các ứng dụng của bên thứ ba có thể có lỗ hổng bảo mật, có thể cho phép tin tặc truy cập vào private key của bạn. Trong trường hợp MetaMask, có những trang web không có thật có thể khiến bạn nhập cụm từ hạt giống của mình – sau đó những kẻ lừa đảo ngay lập tức chuyển đổi và tiêu tiền của bạn.

Hack Trao Đổi

Sàn giao dịch crypto là nền tảng nơi người dùng mua và bán tài sản kỹ thuật số bằng tiền fiat. Các sàn giao dịch cung cấp cho người dùng ví lưu ký và các dịch vụ khác, bao gồm quản lý tài khoản người dùng và private key của họ. Vì chỉ có một vài private key nắm giữ số tiền lớn nên ví trở thành mục tiêu của tin tặc.

Đầu năm nay, một trong những sàn giao dịch crypto lớn nhất, Crypto.com, đã bị tấn công bằng một vụ hack trị giá $35 triệu ảnh hưởng đến hơn 400 người dùng. Ban đầu, sàn giao dịch phát hiện ra rằng một số ít người dùng đã rút crypto trái phép từ tài khoản của họ. Điều này đã trở thành một con số lớn vì việc rút tiền đã được phê duyệt mà không cần sử dụng 2FA (ủy quyền hai yếu tố). Crypto.com đã tạm dừng rút tiền trong 14 giờ và hoàn trả đầy đủ cho những người dùng bị ảnh hưởng.

Sau vụ hack ví Solana trong cùng tuần, một tin tặc đã đánh cắp $4,8 triệu tiền điện tử từ sàn giao dịch ZB.com (có trang chủ nêu rõ, “Giao Dịch Tài Sản Kỹ Thuật Số An Toàn Nhất Thế Giới” – vâng, điều này có thể xảy ra ở bất cứ đâu). Thật không may, ZB.com không đủ nhanh để tạm ngừng rút tiền và tiền đã được chuyển từ ví hối đoái sang một địa chỉ không xác định được cho là thuộc về tin tặc.

CeFi so với DeFi Hack

Tài chính tập trung (CeFi) yêu cầu một thực thể trung tâm giám sát các giao dịch, trong khi tài chính phi tập trung (DeFi) cho phép người dùng giao dịch với nhau bằng các hợp đồng thông minh. Cả CeFi và DeFi đều có lợi ích, mặc dù hack xảy ra với người dùng trên cả hai nền tảng. Về các vụ tấn công crypto, một lợi thế của việc sử dụng nền tảng CeFi là khả năng thu hồi tài sản của bạn, thường là bằng tiền bảo hiểm của nền tảng. Khi so sánh với một vụ tấn công tương tự vào DeFi, cơ hội phục hồi gần bằng 0, vì tài sản được quản lý bởi cá nhân đó.

Sàn Giao Dịch Crypto An Toàn Nhất

Nhiều sàn giao dịch crypto đã trở thành mục tiêu trong những năm qua và mặc dù người dùng thường được hoàn trả, nhưng không phải lúc nào cũng vậy. Một số sàn giao dịch không có đủ tiền để thanh toán cho khách hàng. Bất chấp tình trạng khó khăn này, mọi người vẫn muốn đầu tư vào tiền điện tử vì tiềm năng tăng vọt về giá trị. Nếu bạn đang cân nhắc thêm crypto vào danh mục đầu tư của mình, hãy lưu ý các sàn giao dịch crypto an toàn nhất.

Sau đây là top 5:

1. Bybit

Bybit là sàn giao dịch crypto P2P tốt nhất trên toàn thế giới để giao dịch bằng đòn bẩy. Nền tảng này tạo điều kiện thuận lợi cho việc mua và bán tiền điện tử ở mức giá tối ưu, thỏa thuận và hỗ trợ hơn 80 loại phương thức thanh toán. Quy trình đăng ký của Bybit rất đơn giản và cho phép người dùng nạp, rút và giao dịch không giới hạn bằng cách tuân thủ KYC của Bybit.

2. Binance

Được coi là một trong những sàn giao dịch crypto an toàn nhất, Binance cho phép người dùng mua gần 60 loại crypto, bao gồm Litecoin, Chainlink và Dogecoin. Giao dịch P2P trên Binance không phát sinh bất kỳ khoản phí taker nào. Tuy nhiên, sàn giao dịch altcoin P2P tính phí maker lên tới 0,35%. Ngoài ra, P2P ủng hộ mọi nơi sử dụng P2P để mua và bán một loạt các altcoin.

3. Huobi

Huobi là một trong những sàn giao dịch crypto nổi tiếng nhất Châu Á, cung cấp một trong những nền tảng giao dịch crypto lớn nhất kể từ năm 2013. Dịch vụ khách hàng nhanh chóng và nhạy bén đến bất ngờ, điều này giúp bạn cảm thấy thoải mái trong một thị trường đầy biến động. Trên sàn giao dịch crypto P2P này, cả người mua và người bán đều không phải trả phí giao dịch, khiến sàn này cực kỳ cạnh tranh với các sàn giao dịch crypto P2P hàng đầu khác.

4. OKX

Một trong những sàn giao dịch crypto an toàn nhất tại hơn 200 quốc gia, OKX hỗ trợ giao dịch nâng cao cho các nhà giao dịch crypto có kinh nghiệm. Nền tảng này cũng cung cấp hơn 100 cặp tiền tệ cho Tether, Bitcoin và Ether, khiến nó trở thành sàn giao dịch P2P yêu thích cho người dùng quốc tế.

5. KuCoin

KuCoin là một trong những sàn giao dịch crypto an toàn nhất cho các nhà giao dịch không phải người Mỹ, những người đã sẵn sàng cho một nền tảng giao dịch nâng cao với nhiều tính năng hơn. Các nhà giao dịch cũng có thể kiếm lãi từ crypto của họ trong khi crypto nằm trong ví, khiến nó trở thành một trong những sàn giao dịch crypto P2P phổ biến nhất trên thị trường. KuCoin tuyên bố rằng cứ bốn người dùng crypto thì có một người nắm giữ một số tài sản trên nền tảng của mình, có nghĩa là có một nhóm lớn người mua và người bán để giao dịch nhằm tăng thêm thanh khoản. Phí chuyển khoản phụ thuộc vào loại tiền tệ và ứng dụng của bên thứ ba được sử dụng.

Bitcoin Có Thể Bị Tấn Công Không?

Với mạng lưới ngang hàng, Bitcoin hoàn toàn mở và phi tập trung. Hàng nghìn nút mạng ở mọi nơi trên thế giới giao tiếp với nhau về các giao dịch và khối.  Khi mạng lưới Bitcoin phát triển và giá tăng, tỷ lệ hash của các thợ đào Bitcoin cũng tăng. Điều này đã khiến 51% các cuộc tấn công ngày càng khó thực hiện hơn và tốn kém hơn trong những năm qua, dẫn đến việc Bitcoin trở nên an toàn hơn. Nếu một cuộc tấn công xảy ra, nó sẽ làm giảm giá Bitcoin, làm giảm giá trị của bất kỳ Bitcoin nào bị đánh cắp.

Bitcoin Bị Đánh cắp Như thế nào?

Bitcoin có thể bị đánh cắp nếu tin tặc có quyền truy cập vào ví của bạn. Tin tặc có thể thực hiện điều này theo một trong hai cách: 1) Trực tiếp, thông qua lừa đảo qua email cung cấp cho tin tặc quyền truy cập vào ví của bạn, cho phép họ chuyển Bitcoin của bạn vào ví của họ. 2) Mặt khác là thông qua các sàn giao dịch crypto, nơi tin tặc đánh cắp trực tiếp từ ví lưu ký sau khi chúng có quyền truy cập vào private key.

Bitcoin Có Thể Bị Máy Tính Quantum Tấn Công Không?

Một lý thuyết phổ biến về khả năng Bitcoin bị tấn công liên quan đến việc triển khai các máy tính lượng tử. Máy tính lượng tử có thể thực hiện tính toán với hiệu quả và tốc độ phi thường. Mặc dù các nhà khoa học đã đưa ra lý thuyết về khả năng của máy tính lượng tử, nhưng chúng vẫn chưa được các cá nhân thực hiện.

Máy tính lượng tử có thể thống trị bất kỳ blockchain crypto nào và có khả năng sẽ có khả năng thực hiện cuộc tấn công 51% vào các coin như Bitcoin. Áp dụng lực lượng của mình, họ cũng có thể ăn cắp private key của địa chỉ ví và tịch thu bất kỳ và tất cả Bitcoin.

Tuy nhiên, Bitcoin thực sự là một trong những hệ thống an toàn hơn so với tài khoản ngân hàng hoặc thẻ tín dụng. Nếu máy tính lượng tử thực sự được triển khai, toàn bộ hệ thống tài chính sẽ gặp rủi ro.

Những Vụ Hack Crypto Lớn Nhất

Cho đến nay, vụ tấn công crypto lớn nhất đã xảy ra vào tháng 3/2022 khi Ronin Bridge of Axie Infinity, trò chơi play-to-earn phổ biến, trở thành mục tiêu. Tin tặc đã đánh cắp một lượng ETH và USDC khổng lồ trị giá $615 triệu và mặc dù một tỷ lệ nhỏ trong số đó đã được phục hồi trong tháng, vụ tấn công Ronin Bridge vẫn là vụ tấn công lớn nhất trong lịch sử. Vụ hack Poly Network đứng thứ hai, với $611 triệu bị đánh cắp vào tháng 8/2021.

Cách Bảo Vệ Crypto

Bạn có thể thực hiện một số bước để bảo vệ tiền điện tử của mình khỏi bị đánh cắp. Như đã đề cập ở trên, ví ít an toàn nhất là ví lưu ký nóng do kết nối liên tục với internet và vì bạn không có quyền truy cập vào private key của mình. Không bao giờ lưu trữ chìa khóa của bạn trên thiết bị có kết nối liên tục - luôn giữ chúng. Ví lưu ký nóng có thể bị tấn công dễ dàng và được sử dụng để truy cập khóa của bạn.

Các ví an toàn nhất là ví phần cứng không lưu ký, chẳng hạn như Ledger hoặc Trezor. Lưu trữ private key của bạn cho các ví này bằng cách ghi lại chúng trên một mảnh giấy và giữ giấy trong két an toàn, còn được gọi là ví giấy hoặc bằng cách sử dụng thiết bị sử dụng mã hóa bổ sung. Vì ví giấy dễ bị hỏng nên phương pháp đầu tiên chỉ nên là tạm thời.

Mã cá nhân của bạn phải luôn được giữ trong kho lạnh mà không có kết nối có dây hoặc không dây. Nếu bạn muốn sử dụng tiền điện tử của mình, chỉ chuyển các khóa bạn cần cho giao dịch đó vào ví nóng, tiến hành giao dịch, sau đó xóa khóa khỏi ví nóng ngay lập tức. Cuối cùng, không bao giờ chia sẻ private key của bạn với bất kỳ ai nếu bạn cảm thấy không thoải mái với rủi ro.

Điều Gì Xảy Ra Nếu Crypto Của Bạn Bị Tấn Công?

Một cách đơn giản để biết ví của bạn có bị tấn công hay không là tìm kiếm bất kỳ giao dịch trái phép nào. Nếu điều này xảy ra, có khả năng ai đó đã có quyền truy cập vào ví của bạn.

Nếu ví của bạn đã bị tấn công, hãy tạo ngay ví mới và chuyển bất kỳ khoản tiền hiện có nào ra khỏi ví hiện tại của bạn. Đừng quên kiểm tra trước thiết bị của bạn xem có vi-rút hay không, chẳng hạn như phần mềm độc hại, để tránh bị tấn công ví mới.

Nếu bạn đang sử dụng sàn giao dịch tập trung, hãy thay đổi chi tiết đăng nhập và đảm bảo bật xác thực hai yếu tố. Thông báo cho sàn giao dịch crypto càng sớm càng tốt để được trợ giúp. Họ có thể đóng băng tiền của bạn trước khi rút khỏi sàn giao dịch hoặc đề nghị hoàn trả trong khi làm việc với các cơ quan chức năng để giải quyết vấn đề.

Ví Lạnh An Toàn Nhất Cho Ổ Lưu Trữ Crypto Của Bạn Là Gì?

Ví cứng là một dạng ví lạnh cung cấp khả năng lưu trữ crypto an toàn nhất. Chúng cho phép bạn giữ ví crypto và cụm từ hạt giống ngoại tuyến khi bạn không muốn giao dịch hoặc thực hiện chuyển khoản. Trong khi ví phần cứng của bạn ngoại tuyến, tin tặc hoặc phần mềm độc hại vẫn có thể tịch thu ví.

Các ví phổ biến như Ledger Nano X, Trezor Model T và KeepKey cho phép bạn ủy quyền giao dịch trực tiếp từ thiết bị vật lý. Mặc dù bạn cần kết nối thiết bị của mình với internet để giao dịch crypto, nhưng private key của bạn sẽ không bao giờ được gửi đi. Ngay cả khi thiết bị được kết nối hoặc DApp bị xâm phạm, ví của bạn vẫn được bảo mật.

Đâu là nơi ít an toàn nhất để lưu trữ crypto của bạn?

Internet là nơi ít an toàn nhất để lưu trữ crypto của bạn. Tin tặc có thể đột nhập vào bất kỳ thứ gì trên internet. Ví dụ: một người giữ private key của họ trên tài khoản lưu trữ đám mây khiến quá trình vào ví quá dễ dàng, vì đường bảo mật duy nhất để tin tặc vượt qua sẽ là mật khẩu iCloud của họ, đặc biệt là nếu mật khẩu không mạnh.

Ngoài ra, tránh giữ private key của bạn trên máy tính hoặc điện thoại trong trường hợp có vi-rút, chẳng hạn như phần mềm độc hại, có thể lấy thông tin từ thiết bị của bạn - ngay cả khi chúng không được kết nối với internet.

Điểm Mấu Chốt

Các giao thức tiền điện tử và DeFi tiếp tục phát triển và người dùng nạp tiền vào crypto cũng đang phát triển về số lượng. Vì công nghệ cơ sở của blockchain là an toàn và gần như không thể tấn công, tin tặc tìm cách khai thác tiền trực tiếp từ các giao thức hoặc chính người dùng. Do đó, điều quan trọng là phải bảo vệ tiền của bạn để bạn có thể yên tâm tận hưởng các giao thức crypto.