Ông Mark Kerpeles, cựu giám đốc điều hành sàn giao dịch tiền điện tử Mt. Gox (Nhật Bản), cho hay sự thiếu đầu tư vào bảo mật làm cho ngành công nghiệp này dễ dàng bị hacker tấn công.
Năm vừa qua đã diễn ra 2 trong số những vụ cướp tiền điện tử lớn nhất được ghi nhận. Một trong số đó là vụ cướp 600 triệu USD từ hệ thống game tiền điền tử nổi tiếng Axie Infinity.
Ông Karpeles cho hay “rủi ro cấu trúc” đằng sau công nghệ bridge, vốn đóng vai trò quan trọng kết nối giữa Axie và các dịch vụ tiền điện tử khác, là nguyên nhân khiến hacker dễ dàng thâm nhập hệ thống.
Trong trường hợp của Axie Infinity, hacker đã kiểm soát một lượng nhỏ máy tính, gọi là trình xác thực (validator), trong hệ thống bridge có nhiệm vụ xác minh việc rút tiền và gửi tiền điện tử. Vai trò của trình xác thực là giữ blockchain an toàn. Thế nhưng, trình xác thực cũng có khả năng bị tấn công để thực hiện hành vi gian lận hoặc trộm cắp.
Trong một cuộc phỏng vấn, ông Karpeles chia sẻ: “Bridge phải đáng tin cậy, nhưng bất kì điều gì cần sự tin tưởng lại dễ dàng bị tấn công”. Ông Karpeles cũng nói thêm, công nghệ phải tiến bộ để loại bỏ nhu cầu về trình xác thực trong việc chuyển giao dữ liệu giữa các blockchain khác nhau.
Cuộc tấn công làm nổi bật những cạm bẫy tiềm ẩn của tiền điện tử ngay cả khi nó đã phát triển thành một ngày công nghiệp trị giá 2.000 tỷ USD. Ngày 6/4, Sky Mavis, nhà phát triển Axie Infinity, đã thừa nhận rằng nguyên nhân sâu xa của cuộc tấn công một phần là do các trình xác thực.
Ông Kerples nói: “Các doanh nghiệp chưa nhìn thấy lợi ích của việc cải thiện bảo mật. Họ không biết cái giá phải trả của việc bị tấn công cho đến khi thực sự bị tấn công. Vì vậy, họ không có ngân sách cho việc bảo mật”.
Ra mắt vào năm 2010, Mt. Gox từng là sàn giao dịch Bitcoin lớn nhất thế giới, xử lý tới 80% giao dịch toàn cầu vào giai đoạn đỉnh cao. Doanh nghiệp đã nộp đơn phá sản vào năm 2014 sau một vụ hack dẫn đến mất khoảng 850.000 Bitcoin với trị giá khoảng 480 triệu USD vào thời điểm đó. Trong khi phần lớn Bitcoin bị mất khỏi sàn giao dịch, khoảng 200.000 coin cuối cùng đã được phục hồi từ ví lạnh (cold wallet) của doanh nghiệp – nơi lưu trữ không được kết nối với mạng.
Các chủ nợ không thể đồng ý về quy trình thanh toán dẫn đến thủ túc kéo dài nhiều năm. Khi giá Bitcoin liên tục tăng, những người yêu cầu bồi thường đã đề nghị thanh toán bằng Bitcoin thay vì tiền mặt. Năm 2017, doanh nghiệp đã chuyển đổi 50.000 Bitcoin sang tiền mặt để trả cho các chủ nợ đầu tiên.
Năm 2021, Tòa án Quận Tokyo và chủ nợ đã đi đến thỏa thuận phân phối 150.000 Bitcoin còn lại, trị giá khoảng 6,5 tỷ USD tính theo giá giao dịch ngày 7/4, cho 200.000 chủ nợ còn lại trên toàn thế giới.
Thời gian hoàn trả sẽ được các NĐT theo dõi chặt chẽ vì những lo ngại rằng việc phân phối quá nhanh có thể dẫn đến bán tháo. Và điều này có thể sẽ khiến đồng Bitcoin lao dốc.
Khi việc hoàn trả được giải quyết xong, câu chuyện của Mt. Gox sẽ chính thức kết thúc.
Lifehub tổng hợp
