Năm 2018 là năm có sự phát triển nhanh nhất của blockchain và tổng giá trị thị trường của tiền điện tử toàn cầu đã từng đạt gần 800 tỷ đô la Mỹ. Nhưng vô số lỗ hổng đã khiến năm 2018 trở thành năm tràn lan nhất của tin tặc.

Việc thường xuyên xảy ra các sự cố bảo mật đã cản trở nghiêm trọng sự phát triển lành mạnh của blockchain, không chỉ mang đến những thiệt hại đáng kể cho người dùng mà còn trực tiếp dẫn đến việc nhiều dự án bị “kết thúc”.

Những sự cố bảo mật nào đã xảy ra trong năm 2018?

Tổng quan

Tổng quan

Năm 2018, cả số lượng sự cố bảo mật và tổn thất gây ra đều tăng theo cấp số nhân:

Hình 1: Xu hướng thiệt hại kinh tế do sự cố bảo mật (10.000 USD), nguồn: bcsec

Hình 2: Thống kê số lượng các sự cố bảo mật lớn, nguồn: bcsec

Theo thống kê của Besec, năm 2018 có tổng cộng hơn 2 tỷ đô la Mỹ đã bị đánh cắp và số lượng vụ việc quy mô lớn đã vượt quá con số 130 (trung bình 3 ngày). tin tặc trên toàn thế giới.

Hình 3: Thống kê thiệt hại do sự cố an ninh năm 2018, nguồn: 31QU

tiêu đề cấp đầu tiên

Bảo mật hợp đồng thông minh

Hiện tại, toàn bộ chuỗi khối vẫn đang trong thời kỳ suy thoái, nhưng sự phát triển của các hợp đồng thông minh rất ổn định, theo dữ liệu của Trung tâm bảo mật chuỗi khối Cheetah, số lượng hợp đồng thông minh trên Ethereum đã tăng trung bình hơn 2.000 mỗi ngày trong tháng qua.

Mặc dù số lượng lỗ hổng hợp đồng thông minh ít nhưng tổn thất gây ra là rất lớn, điều này liên quan đến đặc điểm của ngôn ngữ solidity và cũng liên quan đến giao thức ERC20 tạo điều kiện phát hành mã thông báo.

TOP10 kiểu tấn công của lỗ hổng hợp đồng thông minh là:Tấn công vào lại, kiểm soát quyền, tràn số nguyên, giá trị trả về cuộc gọi không được kiểm tra, phụ thuộc chuỗi giao dịch, phụ thuộc dấu thời gian, cạnh tranh có điều kiện, tấn công địa chỉ ngắn, xử lý ngẫu nhiên có thể dự đoán, v.v.

Trong số tất cả các sự kiện hợp đồng thông minh, sự kiện nổi tiếng nhất là sự kiện chuỗi ở Mỹ. Vào chiều ngày 22 tháng 4 năm 2018, hợp đồng BEC Meimi mới phát hành được khoảng 2 tháng đã dính lỗ hổng tràn lớn, hacker đã tạo ra số lượng token không giới hạn thông qua phương thức chuyển hàng loạt của hợp đồng và một lượng lớn BEC đã được chuyển từ hai địa chỉ, điều này đã gây ra làn sóng bán tháo. Vào ngày đó, giá trị của BEC gần như bằng không. Số tiền thiệt hại vượt quá 1 tỷ đồng.

do chuỗi khối"mã là tất cả"Do đó, hiện tại không có phương pháp bảo vệ an ninh hiệu quả nào để tránh hoàn toàn vấn đề bảo mật hợp đồng thông minh.

Đối với sự phát triển của các hợp đồng thông minh, Xiaobao đề nghị từ bỏ khái niệm "phát triển nhanh". Thay vào đó, hãy thực hiện một cách tiếp cận chậm và có phương pháp để phát triển các hợp đồng thông minh với sự quan tâm và cân nhắc nhiều nhất có thể khi thiết kế và viết mã ban đầu cho chúng.

Các nhà quản lý phát triển không nên tạo áp lực quá lớn cho các nhà phát triển (chẳng hạn như đặt ra thời hạn nghiêm ngặt, v.v.), nói chung, ít nhiều sẽ có vấn đề với những thứ được đưa ra.

Ngoài ra, trước khi đi đến chuỗi, điều cơ bản và cần thiết nhất là tìm một công ty bảo mật blockchain chuyên nghiệp để tiến hành kiểm tra bảo mật hợp đồng thông minh.

Sau đây là các sự kiện lớn về hợp đồng thông minh trong năm 2018 và một số thông tin chi tiết về các sự kiện liên quan:

(1) Vào ngày 22 tháng 8 năm 2018, hợp đồng GOD.GAME đã bị hack và tổng số Ethereum trên hợp đồng thông minh GOD trở về 0

(2) Vào ngày 25 tháng 4 năm 2018, một vi phạm bảo mật nghiêm trọng đã xảy ra trong SmartMesh, dẫn đến thiệt hại 140 triệu USD

tiêu đề cấp đầu tiên

Bảo mật trao đổi

Theo một báo cáo do công ty an ninh mạng CiferTrace công bố vào tháng 10, trong 9 tháng đầu năm 2018, số tiền điện tử bị đánh cắp thông qua các vụ hack sàn giao dịch đạt 927 triệu đô la Mỹ, gấp 2,5 lần so với cả năm 2017.

Báo cáo điều tra của Bộ Khoa học và Công nghệ Hàn Quốc nêu rõ: “Hầu hết các sàn giao dịch đều có lỗ hổng bảo mật”.

Vậy tại sao lại có quá nhiều vấn đề bảo mật với các sàn giao dịch tiền điện tử?

Một mặt, các đặc điểm ẩn danh, không giả mạo và không giám sát của tiền kỹ thuật số dẫn đến việc chuyển tài sản thuận tiện và khó truy xuất nguồn gốc và truy xuất. Mặt khác, ngành kinh doanh tiền kỹ thuật số mới xuất hiện trong thời gian ngắn, phát triển rất nhanh, lợi nhuận cao nên việc xây dựng an toàn thông tin còn bị xem nhẹ khi tích lũy công nghệ chưa đủ, còn nhiều ẩn ức lỗ hổng bảo mật và nó tương đối dễ bị tấn công. Thậm chí có một số sàn giao dịch kỹ thuật số được mã hóa hoàn toàn không có hệ thống bảo mật.

Các mối đe dọa bảo mật mà các sàn giao dịch tiền kỹ thuật số phải đối mặt chủ yếu bao gồm:Lỗ hổng phần mềm máy chủ, cấu hình không đúng, tấn công DDoS, lỗ hổng chương trình web phía máy chủ (bao gồm lỗ hổng kỹ thuật và lỗi logic nghiệp vụ), sự cố bảo mật máy tính văn phòng, tấn công nội gián, v.v.

Đối với các sàn giao dịch có quy mô lớn và nhiều người dùng, người dùng cũng sẽ phải đối mặt với vấn đề người dùng bị kẻ tấn công lừa đảo để lấy thông tin xác thực thông qua các trang web lừa đảo giả mạo.

Để đối phó với các mối đe dọa bảo mật này, Xiaobao đề xuất rằng sàn giao dịch nên tiến hành các dịch vụ bảo mật như kiểm tra thâm nhập và kiểm tra mã để tìm ra và sửa chữa các lỗ hổng bảo mật trong hệ thống trước khi đối mặt với người dùng.

Ngoài ra, sàn giao dịch nên tiến hành đào tạo an toàn cơ bản cần thiết cho tất cả nhân viên được thuê chính thức.

Cuối cùng, đối với những cư dân mạng giao dịch tiền ảo kỹ thuật số, khuyên mọi người nên chủ động tìm hiểu kiến ​​thức bảo mật, sử dụng phần mềm bảo mật trên máy tính và thiết bị đầu cuối di động, không nên tự tin “trần như nhộng” để tránh rơi vào bẫy lừa đảo và ví tiền trộm cắp. .

Sau đây là các vụ trộm trao đổi tiền điện tử trong năm 2018 và chi tiết cụ thể về các vụ việc liên quan.

(1) Vào tháng 1, Coincheck, sàn giao dịch tiền kỹ thuật số lớn nhất Nhật Bản, đã bị đánh cắp XEM trị giá 534 triệu đô la Mỹ. Coincheck là sàn giao dịch lớn thứ hai tại Nhật Bản, tại cuộc họp báo chính thức sau đó, Coincheck đã tuyên bố rằng XEM đã bị đánh cắp do private key của ví nóng lưu trữ XEM đã bị tin tặc đánh cắp, ngoài ra không có loại tiền tệ nào khác bị đánh cắp. Bị ảnh hưởng bởi sự kiện này, XEM đã giảm 9,8% trong ngày.

(2) Vào ngày 11 tháng 2, sàn giao dịch tiền điện tử BitGrail của Ý đã bị tấn công và số tiền điện tử NANO trị giá 170 triệu USD đã bị đánh cắp.

(3) Vào ngày 7 tháng 3, Binance bị hack, hacker đã kiểm soát một số tài khoản của Binance, bán bitcoin do các tài khoản này nắm giữ và mua đồng VIA, khiến VIA tăng giá so với thị trường. Binance đã khôi phục giao dịch bất thường, nhưng sự cố này vẫn làm dấy lên nỗi sợ hãi trên thị trường và Bitcoin đã giảm hơn 15% trong vài ngày tới.

(4) Vào ngày 1 tháng 4, Bit-Z đã bị tấn công và không có khoản tiền nào bị mất. Vì lý do này, Bit-Z đã đặc biệt thiết lập một quỹ bảo mật trị giá 10.000 ETH để thưởng cho những người gửi lỗ hổng bảo mật. Giải thưởng trị giá 4 triệu đô la vào thời điểm đó.

(5) Vào ngày 13 tháng 4, Coinsecure, một trong ba sàn giao dịch bitcoin lớn ở Ấn Độ, đã thông báo trên trang web chính thức của mình rằng 438 BTC trị giá khoảng 3,3 triệu USD đã bị đánh cắp khỏi sàn giao dịch. Amitabh Saxena, giám đốc an ninh của sàn giao dịch, được coi là nghi phạm. Đây là vụ trộm tiền điện tử lớn nhất ở Ấn Độ.

(6) Vào ngày 5 tháng 6, Bitfinex bị tấn công "từ chối dịch vụ" và Bitfinex ngay lập tức đình chỉ tất cả các giao dịch trên sàn giao dịch.

(7) Vào ngày 10 tháng 6, Coinrail, một sàn giao dịch tiền điện tử kỹ thuật số của Hàn Quốc, đã bị hack và mất hơn 50 triệu USD. 70% nguồn cung tiền điện tử của Coinrail được giữ trong kho lạnh và 2/3 nguồn cung bị đánh cắp đã được phục hồi.

(8) Vào ngày 20 tháng 6, sàn giao dịch tiền điện tử Bithumb của Hàn Quốc đã bị tấn công và số tiền điện tử trị giá 30 triệu đô la đã bị đánh cắp. Đây là lần thứ ba Bithumb bị tấn công.

Trước đây, sàn giao dịch đã phải chịu hai "cuộc tấn công hack".

Lần đầu tiên: Vào tháng 4 năm 2017, máy tính của một nhân viên Bithumb đã bị tấn công, dẫn đến việc đánh cắp dữ liệu của hơn 30.000 người dùng và Bithumb đã bị cơ quan quản lý Hàn Quốc phạt 55.000 USD.

Lần thứ hai: Ngày 22/12/2017, đài truyền hình MBC của Hàn Quốc đã thuê một công ty bảo mật tiến hành kiểm tra an ninh trên 5 sàn giao dịch của Hàn Quốc trong đó có Bithumb. Công ty bảo mật đã "tấn công" thành công năm sàn giao dịch bao gồm cả Bithumb và lấy được một số dữ liệu và tiền của người dùng. "Hacker" được thuê tuyên bố chỉ sử dụng "kỹ năng hack cơ bản".

Tuy nhiên, vấn đề bảo mật đã không thu hút đủ sự chú ý từ sàn giao dịch, dẫn đến sự cố hack vào tháng 6 năm 2018.

tiêu đề cấp đầu tiên

bảo mật dapp

Hợp đồng thông minh và sàn giao dịch là những lĩnh vực bị ảnh hưởng nặng nề nhất về bảo mật. DApps, vốn là chủ đề nóng trong năm 2018, cũng không thoát khỏi móng vuốt của tin tặc. Mặc dù số tiền thiệt hại tương đối thấp trong tất cả các sự cố bảo mật, nhưng các sự cố bảo mật thường xuyên xảy ra đã ảnh hưởng nghiêm trọng đến Hệ sinh thái Dapp.hạ cánh và ứng dụng.

Theo dữ liệu mới nhất từ ​​Dapp.review, tổng số DApp hiện đang chạy trên các chuỗi công khai như Ethereum, EOS và TRON vượt quá 1.900.

EOS đang trong giai đoạn phát triển ban đầu của quá trình xây dựng hệ sinh thái DApp và các vấn đề bảo mật liên quan đến DApp liên tục xuất hiện. Tính đến tháng 12, tổn thất do lỗ hổng DApp đã lên tới 395.000 EOS và 13.000 ETH. Tính theo giá trị thị trường cao nhất của cả hai, thiệt hại về tài sản vượt quá 27 triệu đô la Mỹ.

Trong nửa cuối năm 2018, các sự cố bảo mật DApp đã bùng phát dữ dội và các sự cố hack chủ yếu xảy ra trên mạng chính của EOS. Các phương thức tấn công cũng đầy mánh khóe: tấn công theo số ngẫu nhiên, tấn công bằng sơ hở hạt giống, tấn công bằng tiền giả…

EOS là một hệ điều hành blockchain cấp doanh nghiệp với nhiều kỳ vọng. Tại sao có quá nhiều sự cố hack trong DApps dựa trên nó?

Vào tháng 5 năm nay, người sáng lập EOS BM từng nói rằng cung cấp các lỗ hổng có giá trị cho mạng chính của EOS sẽ nhận được phần thưởng trị giá 10.000 đô la Mỹ. Sau khi lệnh trao thưởng được ban hành, một cư dân mạng có tên "Jon Bottarini" đã tiết lộ rằng ai đó đã phát hiện ra 8 lỗ hổng chỉ trong một ngày và nhận được phần thưởng trị giá 80.000 đô la Mỹ. Điều này cũng cho thấy đầy đủ rằng có rất nhiều vấn đề bảo mật trong chính mạng chính của EOS.

Trên thực tế, các cuộc tấn công chống lại DApps trên EOS ngày càng trở nên chuyên nghiệp hơn và theo nhóm.

Kể từ tháng 11, khi ba DApp đố vui chính của EOS, EOSDice, FFgame và EOS.WIN liên tiếp hứng chịu các cuộc tấn công "lỗ hổng số ngẫu nhiên". Theo những người quen thuộc với vấn đề này, những cuộc tấn công này được thực hiện bởi một người hoặc cùng một nhóm. Người nắm rõ vấn đề cho biết tài khoản của sàn giao dịch hacker đã bị khóa thành công.

So với mạng EOS, Ethereum có ít sự cố hack hơn một chút.

Sau đây là các sự cố hack đã xảy ra trên DApp kể từ năm 2018 và chi tiết cụ thể về các sự cố liên quan:

(1) Vào ngày 25 tháng 7, một lỗ hổng "tràn" đã xảy ra trong trò chơi ma sói (phiên bản EOS của Fomo 3D), dẫn đến mất 60.686 EOS trong trò chơi. Sau khi phân xử hành vi của hacker, Diễn đàn trọng tài EOS Core (EACF) đã ban hành một lệnh trọng tài mới để đóng băng tài khoản EOS của hacker: eosfomoplay1.

(2) Vào ngày 22 tháng 8, Fomo 3D (Người chiến thắng cuối cùng) đã bị hack và mất 10.469 ETH (trị giá khoảng 3 triệu USD). Phòng thí nghiệm SECBIT lần đầu tiên thông báo rằng người chiến thắng giải thưởng Fomo3D đã áp dụng một số "kỹ thuật tấn công đặc biệt". Kẻ tấn công đã sử dụng phí cao để thu hút các thợ mỏ ưu tiên đóng gói và cuối cùng chặn các khối với chi phí thấp hơn để tăng tốc độ kết thúc trò chơi. Cải thiện cơ hội chiến thắng của bạn.

Vào ngày 24 tháng 9, sau khi vòng thứ hai của trò chơi Fomo 3D bắt đầu, tin tặc đã sử dụng các phương thức tấn công tương tự và nhận được phần thưởng 3264.668 Ethereum.

(3) Ngày 27/8, trò chơi oẳn tù tì dưới Luckyos bị hack, thua lỗ chưa rõ.

(4) Vào ngày 2 tháng 9, EOS.win "số ngẫu nhiên" đã bị hack, dẫn đến mất 2000ESO.

(5) Vào ngày 10 tháng 9, EOSBet đã bị tin tặc tấn công và mất tổng cộng 4.000 EOS, 4 ngày sau, EOSBet lại bị tin tặc tấn công bằng "thông báo sai" và mất 145.321 EOS. Số tiền bị mất đã được phục hồi.

(6) Vào ngày 12 tháng 9, LuckyGo đã bị kẻ tấn công iloveloveeos (hợp đồng độc hại) buộc phải ngoại tuyến. Đêm đó, iloveloveeos đã nhanh chóng tấn công trò chơi mới ra mắt LuckyGo. Hai cuộc tấn công này thuộc về "cuộc tấn công khiếm khuyết số ngẫu nhiên".

(7) Vào ngày 12 tháng 9, EOS Happy Slot đã bị tin tặc chơi lại và mất 5.000 EOS. Một hacker có tài khoản imeosmainnet đã sử dụng một "cuộc tấn công lặp lại", khiến bên dự án mất 5.000 EOS.

(8) Vào ngày 14 tháng 9, sàn giao dịch phi tập trung Newdex đã bị hack. Tin tặc đã sử dụng tiền giả để đổi tiền thật trong khu vực trao đổi, kiếm được tổng lợi nhuận là 11.803 EOS.

Quá trình tấn công diễn ra như sau: kẻ tấn công đã tạo một mã thông báo hoàn toàn mới với số lượng lưu hành là 1 tỷ (số lượng lưu hành của EOS là 1 tỷ) và đặt tên cho nó là "EOS". Kẻ tấn công đã sử dụng một phương pháp đặc biệt để đổi 11.800 EOS giả lấy một số lượng lớn tiền thật tương đương trên Newdex.

(9) Vào ngày 15 tháng 9, EOS.Win đã bị tin tặc tấn công bằng tiền giả và tổng cộng hơn 4.000 EOS đã bị mất.

Vào ngày 11 tháng 11, EOS.Win cũng bị tấn công lần thứ hai vào ngày 11 tháng 11. Trong cuộc tấn công này, tin tặc đã thực hiện tổng cộng 10 cuộc tấn công vào hợp đồng trò chơi EOS.WIN (eosluckydice) trong vòng một phút, kiếm được hơn 9180 EOS.

(10) Vào ngày 16 tháng 10, World Conquest đã bị tin tặc tấn công bằng "quy tắc nộp thuế" và từ chối những người chơi khác tham gia, do đó kiếm được 4555 EOS;

(11) Vào ngày 26 tháng 10, EOS Royale bị tin tặc tấn công "số ngẫu nhiên" và mất 10.800 EOS. Quá trình này như sau: hacker tính toán thông tin của khối trước đó bằng cách gọi trình tạo số ngẫu nhiên, sau đó lấy số ngẫu nhiên của trò chơi, từ đó bẻ khóa ví EosRoyale và đánh cắp mã thông báo EOS trị giá 60.000 đô la Mỹ.

(12) Vào ngày 28 tháng 10, EOS Poker đã bị tin tặc tấn công bằng "lỗ hổng hạt giống" và mất 1374 EOS.

(13) Vào ngày 31 tháng 10, EOSCast đã bị tin tặc tấn công bằng tiền giả, dẫn đến 72.912 EOS bị tin tặc chuyển đi. Theo quy tắc của trò chơi, tin tặc sử dụng 100, 1.000 và 10.000 mã thông báo EOS giả để tấn công và mỗi cuộc tấn công có thể nhận được 198, 9.800 và 19.600 EOS. Trong cuộc tấn công cuối cùng, nhóm trò chơi đã nhận thấy cuộc tấn công bất thường và kịp thời chuyển đi 8.000 EOS còn lại trong nhóm tiền thưởng.

ECAF (Ủy ban trọng tài chính của EOS, có thẩm quyền phân xử đối với các hợp đồng thông minh) đã phản hồi ngay lập tức về sự cố này và ban hành lệnh trọng tài đóng băng các tài khoản liên quan.

(14) Vào ngày 4 tháng 11, EOSDice thông báo rằng hợp đồng thông minh đã bị tấn công, nhưng do chức năng phát hiện tự động nên sau cuộc tấn công, hợp đồng sẽ tự động chuyển số tiền còn lại đến một địa chỉ an toàn. Sự kiện này khiến EOSDice mất 2545 EOS.

(15) Vào ngày 8 tháng 11, FFgame bị hacker tấn công. Tài khoản hacker jk2uslllkjfd đã thực hiện 304 cuộc tấn công vào hợp đồng trò chơi của FFgame (eoswallet415), kiếm được tổng cộng 1331.2922 EOS.

(16) Vào ngày 10 tháng 11, tin tặc đã thực hiện hơn 700 cuộc tấn công vào hợp đồng trò chơi MyEosVegas (eosvegasjack), kiếm được hơn 9.000 EOS.

(17) Vào ngày 26 tháng 11, các DApp cạnh tranh đã gặp phải một kiểu tấn công rollback mới chưa từng có.

tiêu đề cấp đầu tiên

bảo mật ví

Ví tiền kỹ thuật số có thể được chia thành ví nóng và ví lạnh. Ví lạnh tương đối an toàn vì khóa riêng không chạm vào mạng. Tuy nhiên, với sự phát triển nhanh chóng của công nghệ, cả ví nóng và ví lạnh đều lần lượt bị tin tặc tấn công khác.

Năm 2018, số tiền bị mất do bảo mật ví là khoảng 40 triệu USD. Trong số đó, hầu hết các tin tặc đã lấy được khóa riêng của người dùng thông qua nhiều cách khác nhau, dẫn đến việc đánh cắp tài sản. Một phần khác là do sai sót trong thiết kế ví.

Do tính chất phi tập trung của blockchain, mục tiêu của tin tặc là cố gắng lấy khóa riêng của người dùng, nếu người dùng không lưu trữ đúng cách thì có thể bị tấn công bằng email lừa đảo, virus Trojan horse,… dẫn đến mất tài sản. trộm cắp.

Do đó, phần lớn người dùng nên sao chép khóa riêng tư trên giấy hoặc lưu giữ theo cách vật lý, sao chép chính xác và sau đó đặt khóa ở nơi không bao giờ quên. Không bao giờ lưu trữ khóa trên Internet. Không đặt khóa riêng và ví cùng nhau; ngoài ra, hãy cố gắng chọn ví có cơ sở người dùng lớn và ít sự cố bảo mật hơn; cuối cùng, bất kể trên web hay thiết bị đầu cuối di động, bạn phải cài đặt phần mềm bảo mật và không được chạy "trần trụi “.

Những sai sót trong thiết kế ví cũng có thể kích hoạt các cuộc tấn công và một khi nó bùng phát, ảnh hưởng và tổn thất sẽ rất lớn.

Ví dụ: khi một ví nước ngoài chạy lần đầu tiên, nó sẽ tạo một ví mới cho người dùng theo mặc định và lưu trữ cục bộ tệp ví không được mã hóa trong hệ thống.Kẻ tấn công có thể đọc tệp ví được lưu trữ và áp dụng các biện pháp kỹ thuật như phân tích ngược vào ví. Khôi phục logic thuật toán của ví và do đó trực tiếp khôi phục dữ liệu nhạy cảm như khóa ghi nhớ và khóa gốc của người dùng.

Đối với phần vấn đề bảo mật này, chúng tôi chỉ có thể đề xuất rằng dự án ví nên tìm một nhóm bảo mật chuyên nghiệp để tiến hành kiểm tra bảo mật trước khi đối mặt với người dùng.

Sau đây là danh sách các sự cố hack liên quan đến ví kể từ năm 2018:

(1) Vào ngày 8 tháng 1, người dùng Reddit Tippr đã bị hack và đánh cắp hàng nghìn BCH (Bitcoin Cash).

(2) Vào ngày 17 tháng 1, ví XLM đã bị tấn công và hơn 400.000 đô la XLM đã bị đánh cắp. Nguồn gốc vụ việc là do tin tặc chiếm quyền điều khiển máy chủ DNS của BlackWallet.co, ước tính gần 700.000 XLM đã bị đánh cắp trong vụ tấn công này, trị giá hơn 400.000 đô la Mỹ.

(3) Vào ngày 22 tháng 1, tin tặc đã xâm nhập vào ví IOTA và đánh cắp số IOTA trị giá 4 triệu đô la Mỹ. Theo CCN, nguyên nhân là do trang web được người dùng sử dụng để tạo khóa cá nhân cho ví IOTA đã bị tấn công.

(4) Vào ngày 4 tháng 3, Chuỗi khối hợp kim titan (TBIS) đã tweet rằng nó đã bị hack và 18,7 triệu mã thông báo BAR (khoảng 900.000 USD) đã bị đánh cắp khỏi ví của công ty.

(5) Vào ngày 17 tháng 4, nhà đầu tư tiền kỹ thuật số và blogger Youtube Ian Balina đã bị tấn công đêm qua khi đang bình luận trực tiếp về các dự án ICO. Tin tặc đã chuyển hơn 2 triệu đô la tiền kỹ thuật số từ ví Etherscan của anh ta.

(6) Vào ngày 25 tháng 4, MyEtherWallet đã bị tấn công và tổng cộng khoảng 500 ETH đã bị mất.

(7) Vào ngày 6 tháng 6, ví MEW của nhà bán lẻ Nhật Bản Shopin đã bị hack và hơn 10 triệu đô la tiền điện tử đã bị mất. Chúng bao gồm Ethereum, Tăng cấp, Orbs và Shopin.

(8) Vào ngày 15 tháng 8, cảnh sát Tây An, tỉnh Thiểm Tây đã bắt giữ ba nghi phạm tin tặc cấp cao, cả ba đã hợp tác với nhau để đánh cắp số tiền điện tử trị giá 600 triệu nhân dân tệ.

Vào ngày 30 tháng 3 năm nay, sau vụ trộm, nạn nhân, một người đàn ông họ Zhang, đã trình báo với cảnh sát rằng máy tính của anh ta đã bị tấn công trái phép và số tiền ảo trị giá hàng trăm triệu đô la đã bị cướp. Sau đó, cảnh sát đã mở một cuộc truy lùng, vào ngày 15 tháng 8 năm nay, ba hacker đã bị cảnh sát bắt giữ.

(9) Vào ngày 25 tháng 9, tài khoản của gm3dcnqgenes, một chủ sở hữu EOS lớn, đã bị đánh cắp và tổng cộng 2,09 triệu EOS (khoảng 10,8 triệu đô la Mỹ) đã bị mất.

(10) Vào ngày 22 tháng 10, công ty chuỗi khối Thụy Sĩ Trade.io tuyên bố rằng 50 triệu TIO trị giá 7,5 triệu đô la đã bị đánh cắp từ ví lạnh của họ, trong đó 1,3 triệu TIO đã được chuyển sang hai sàn giao dịch Kucoin và Bancor. Kucoin đã đình chỉ giao dịch TIO, trong khi Bancor đã xóa vĩnh viễn TIO.

(11) Vào ngày 25 tháng 10, tài khoản người dùng Reddit đã bị tấn công và tin tặc đã đánh cắp 14 bitcoin ($89.500), 22 ETH ($4.400) và khoảng 11,7 triệu mã thông báo COSS ($770.000) từ ví của anh ta (đô la Mỹ), những loại tiền điện tử này có giá trị tổng cộng là 864.000 đô la Mỹ.

Nhìn lại các sự cố bảo mật trong năm 2018, một số người giữ thái độ bi quan và cho rằng blockchain là một ngành có rủi ro cực cao và nên tránh xa.

Nhưng cũng có những người tin rằng sự cố bảo mật thường xuyên xảy ra phản ánh sự chú ý chưa từng có đối với ngành công nghiệp này từ bên ngoài, bởi vì tin tặc chỉ dành thời gian tấn công những thứ có giá trị.

Theo quan điểm của Cheetah Blockchain Security Xiaobao, mặc dù tin tặc tràn lan vào năm 2018, nhưng các công ty bảo mật blockchain trên toàn thế giới cũng đã âm thầm trỗi dậy; toàn bộ ngành cũng sẽ tăng cường đầu tư và xây dựng bảo mật vì phải trả giá đắt; giáo dục an toàn cho người dùng cũng đang dần được thực hiện nghiêm túc. Sự phát triển mạnh mẽ của ngành công nghiệp blockchain trong tương lai vẫn rất hứa hẹn.