Các công ty tiền điện tử còn 'thờ ơ' việc bảo mật

09/04/2022 08:01 GMT+7

Ông Mark Karpeles, cựu Giám đốc điều hành sàn giao dịch tiền điện tử Mt.Gox có trụ sở tại Tokyo (Nhật Bản), cho biết việc thiếu đầu tư vào bảo mật đã khiến ngành công nghiệp này dễ bị tấn công.

Tính đến thời điểm này trong năm đã có hai trong số những vụ cướp tiền điện tử lớn nhất thế giới được ghi nhận. Một trong số đó là trường hợp đánh cắp số altcoin trị giá hơn 600 triệu USD từ hệ thống game tiền điện tử nổi tiếng Axie Infinityhồi cuối tháng 3.2022.

Mặc dù đã 8 năm trôi qua kể từ khi một vụ trộm Bitcoin nổi tiếng làm sập sàn giao dịch Mt.Gox, nhưng theo ông Karpeles, “rủi ro cấu trúc” vẫn là vấn đề lớn hiện nay. Rủi ro cấu trúc đằng sau cầu nối (bridge), vốn đóng vai trò rất quan trọng đối với Axie và các dịch vụ tiền điện tử khác, là nguyên nhân khiến tin tặc dễ dàng xâm nhập, đánh cắp tài sản.

Ông Mark Karpeles, cựu Giám đốc điều hành sàn giao dịch tiền điện tử Mt.Gox

Reuters

Trong trường hợp của Axie, kẻ tấn công đã kiểm soát một số lượng nhỏ máy tính, gọi là trình xác thực (validator), trong hệ thống cầu nối có nhiệm vụ xác minh việc rút tiền và gửi tiền điện tử. Vai trò của trình xác thực là giữ cho blockchain an toàn, nhưng nó cũng có thể bị tấn công để thực hiện hành vi gian lận hoặc trộm cắp.

“Là cầu nối nghĩa là phải đáng tin cậy, nhưng bất cứ thứ gì đòi hỏi sự tin tưởng đều dễ bị tấn công”, ông Karpeles nói. Theo ông Karpeles, công nghệ tiền điện tử phải phát triển để loại bỏ nhu cầu về trình xác thực trong việc truyền dữ liệu qua các blockchain khác nhau

Cuộc tấn công nhằm vào Axie Infinity làm nổi bật cạm bẫy tiềm ẩn của tiền điện tử, ngay cả khi nó đã phát triển thành một ngành công nghiệp có giá trị 2.000 tỉ USD, thu hút nhiều sự chú ý của các nhà đầu tư và công ty trên khắp thế giới. Sky Mavis, nhà phát triển Axie Infinity, hôm 6.4 thừa nhận “nguyên nhân sâu xa” của cuộc tấn công là do một bộ phận nhỏ các trình xác thực.

“Các công ty không nhìn thấy lợi ích của việc cải thiện bảo mật. Họ không biết cái giá phải trả của việc bị tấn công cho đến khi họ thực sự bị tấn công”, ông Karpeles nói.

Ra mắt vào năm 2010, Mt. Gox đã từng là sàn giao dịch Bitcoin lớn nhất thế giới, xử lý tới khoảng 80% giao dịch toàn cầu vào thời điểm đỉnh cao. Tuy nhiên, công ty đã phải nộp đơn xin phá sản vào năm 2014, sau khi một vụ tấn công làm thiệt hại 850.000 Bitcoin, trị giá tương đương 480 triệu USD vào thời điểm đó. Dù hầu hết Bitcoin bị mất khỏi sàn giao dịch, nhưng vẫn có khoảng 200.000 Bitcoin cuối cùng đã được phục hồi từ ví lạnh (cold wallet) của Mt.Gox, nơi lưu trữ tài sản không được kết nối với mạng internet.

Mt.Gox đã gặp khó khăn về thủ tục kéo dài nhiều năm vì các chủ nợ không thể đồng ý về quy trình thanh toán. Khi giá Bitcoin tiếp tục tăng, người yêu cầu bồi thường đã đòi thanh toán bằng Bitcoin thay vì tiền mặt. Năm 2017, công ty đã chuyển đổi 50.000 Bitcoin thành tiền mặt để trả lại tiền cho các chủ nợ lần đầu tiên. Năm ngoái, Tòa án quận Tokyo và các chủ nợ của Mt.Gox cuối cùng đã đạt được thỏa thuận phân phối 150.000 Bitcoin còn lại, trị giá khoảng 6,5 tỉ USD tính theo giá trị giao dịch hôm 7.4, cho 200.000 chủ nợ trên khắp thế giới. Thời gian hoàn trả được các nhà đầu tư theo dõi chặt chẽ, vì lo ngại rằng việc phân phối nhanh chóng có thể dẫn đến bán tháo, khiến giá Bitcoin giảm xuống.

Một khi nợ nần được giải quyết xong, thì câu chuyện về Mt. Gox nổi tiếng một thời sẽ hoàn toàn khép lại. Hiện ông Karpeles đang chuẩn bị dự án mới nhằm giúp nâng cao tính minh bạch và các tiêu chuẩn bảo mật trong ngành. Ông đã thành lập UNGOX, công ty tiền điện tử có trụ sở tại Delaware (Mỹ) chuyên xếp hạng các sàn giao dịch, dịch vụ tài chính phi tập trung (DeFi) và các dự án khác liên quan đến tiền điện tử.

Top

Bạn không thể gửi bình luận liên tục. Xin hãy đợi
60 giây nữa.