Những lỗ hổng trong bảo mật của tiền điện tử

Năm vừa qua đã diễn ra 2 trong số những vụ cướp tiền điện tử lớn nhất được ghi nhận. Một trong số đó là vụ cướp 600 triệu USD từ hệ thống game tiền điền tử nổi tiếng Axie Infinity.

Ông Karpeles cho biết "rủi ro cấu trúc" đằng sau công nghệ bridge, vốn đóng vai trò quan trọng kết nối giữa Axie và các dịch vụ tiền điện tử khác, là nguyên nhân khiến hacker dễ dàng thâm nhập hệ thống.

Trong trường hợp của Axie Infinity, kẻ tấn công đã kiểm soát một lượng nhỏ máy tính, gọi là trình xác thực (validator), trong hệ thống bridge có nhiệm vụ nhiệm vụ xác minh việc rút tiền và gửi tiền điện tử. Vai trò của trình xác thực là giữ blockchain an toàn. Tuy nhiên, trình xác thực cũng có thể bị tấn công để thực hiện hành vi gian lận hoặc trộm cắp.

Trong một cuộc phỏng vấn, ông Karpeles cho biết: "Bridge phải đáng tin cậy, nhưng bất kì điều gì cần sự tin tưởng lại dễ dàng bị tấn công". Ông Karpeles cũng cho biết thêm, công nghệ phải tiến bộ để loại bỏ nhu cầu về trình xác thực trong việc chuyển giao dữ liệu giữa các blockchain khác nhau.

Cuộc tấn công làm nổi bật những cạm bẫy tiềm ẩn của tiền điện tử ngay cả khi nó đã phát triển thành một ngày công nghiệp trị giá 2.000 tỷ USD. Ngày 6/4, Sky Mavis, nhà phát triển Axie Infinity, đã thừa nhận rằng nguyên nhân sâu xa của cuộc tấn công một phần là do các trình xác thực.

Ông Kerples nói: "Các công ty chưa nhìn thấy lợi ích của việc cải thiện bảo mật. Họ không biết cái giá phải trả của việc bị tấn công cho đến khi thực sự bị tấn công. Vì vậy, họ không có ngân sách cho việc bảo mật".

Ra mắt vào năm 2010, Mt. Gox từng là sàn giao dịch Bitcoin lớn nhất thế giới, xử lý tới 80% giao dịch toàn cầu vào thời kỳ đỉnh cao. Công ty đã nộp đơn phá sản vào năm 2014 sau một vụ hack dẫn đến mất khoảng 850.000 Bitcoin với giá trị khoảng 480 triệu USD vào thời điểm đó. Trong khi hầu hết Bitcoin bị mất khỏi sàn giao dịch, khoảng 200.000 coin cuối cùng đã được phục hồi từ ví lạnh (cold wallet) của công ty - nơi lưu trữ không được kết nối với mạng.

Các chủ nợ không thể đồng ý về quy trình thanh toán dẫn đến thủ túc kéo dài nhiều năm. Khi giá Bitcoin tiếp tục tăng, những người yêu cầu bồi thường đã yêu cầu thanh toán bằng Bitcoin thay vì tiền mặt. Năm 2017, công ty đã chuyển đổi 50.000 Bitcoin sang tiền mặt để trả cho các chủ nợ đầu tiên.

Năm 2021, Tòa án Quận Tokyo và chủ nợ đã đi đến thỏa thuận phân phối 150.000 Bitcoin còn lại, trị giá khoảng 6,5 tỷ USD tính theo giá giao dịch ngày 7/4, cho 200.000 chủ nợ còn lại trên toàn thế giới.

Thời gian hoàn trả sẽ được các nhà đầu tư theo dõi chặt chẽ vì những lo ngại rằng việc phân phối quá nhanh có thể dẫn đến bán tháo. Và điều này có thể sẽ làm giảm giá đồng Bitcoin.

Khi việc hoàn trả được giải quyết xong, câu chuyện của Mt. Gox sẽ chính thức kết thúc.

(Theo Nikkei Asia/  Nhịp sống kinh tế)