Vào cuối tháng 3, sàn giao dịch tiền điện tử lớn của Hàn Quốc Bithumb đã mất khoảng 18 triệu đô la do một vụ hack. Mặc dù các chi tiết vẫn còn sơ sài – ví dụ, không rõ liệu đó có phải là một công việc nội bộ hay không, như Bithumb tuyên bố ban đầu – một phần lớn số tiền bị đánh cắp đã bị đóng băng bởi các sàn giao dịch khác nhau, những người đã nhận chúng từ các tin tặc cố gắng bán chiến lợi phẩm.
Tuy nhiên, mặc dù Bithumb nhấn mạnh rằng tài sản bị chiếm đoạt thuộc về công ty chứ không phải khách hàng của họ, khách hàng vẫn không thể truy cập vào tiền của họ, vì rút tiền và tiền gửi đã bị vô hiệu hóa như một phần của các biện pháp bảo mật.
Bithumb được báo cáo đã mất 3 triệu EOS và 20 triệu XRP, tuyên bố đó là một công việc nội bộ
Vào ngày 29 tháng 3, Bithumb đã trải qua những gì mô tả là “rút tiền bất thường” thông qua hệ thống giám sát của nó. Sau đó, theo hướng dẫn của công ty, sàn giao dịch đã chuyển tất cả số tiền còn lại sang một ví lạnh. Ngoài ra, tiền gửi và rút tiền đã bị vô hiệu hóa trên nền tảng vì lý do bảo mật. Trong bài đăng trên blog đi kèm được phát hành một ngày sau khi vụ việc xảy ra, Bithumb cũng cho rằng vi phạm bảo mật là do người trong cuộc thực hiện, trích dẫn kết quả kiểm tra nội bộ.
Hơn nữa, Bithumb đã tự đổ lỗi cho vi phạm bảo mật. Cụ thể, nhóm trao đổi thừa nhận rằng họ chỉ tập trung vào việc bảo vệ khỏi các cuộc tấn công từ bên ngoài và không xác minh nhân viên của mình, theo một thông báo của công ty. Bithumb cũng hứa rằng sự cố sẽ không xảy ra nữa, vì một hệ thống xác minh lực lượng lao động được cho là đã hoạt động.
“Chúng tôi đang làm việc với các sàn giao dịch và tổ chức lớn và hy vọng sẽ phục hồi khoản mất mát tương đương tiền điện tử,” tuyên bố của Bithumb viết. “Ngoài ra, chúng tôi hứa rằng chúng tôi sẽ mở ra những tiến bộ rõ ràng với trách nhiệm xã hội với tư cách là một công ty dẫn đầu toàn cầu.”
Điều thú vị là, mặc dù Bithumb không bao giờ trực tiếp tiết lộ số tiền điện tử đã được nâng lên trong bất kỳ bản cập nhật nào liên quan đến vụ hack, nhưng hơn 3 triệu EOS (khoảng 12,5 triệu đô la) đã được chuyển từ ví nóng của mình trong vụ vi phạm bảo mật. Hơn nữa, theo trang tin tức tiền điện tử Khối, khoảng 20 triệu XRP – tiền điện tử do Ripple tạo ra – (tương đương khoảng 6,2 triệu đô la) cũng bị đánh cắp.
Đáng chú ý, Bithumb có căng thẳng rằng các khoản tiền bị biển thủ thuộc sở hữu của công ty và tất cả tài sản thuộc về người dùng của công ty hiện đang được bảo vệ bởi một ví lạnh, được cho là không bị xâm phạm.
Do đó, tiền gửi và rút tiền trên Bithumb đã bị vô hiệu hóa trong hơn hai tuần tại thời điểm này, mặc dù sàn giao dịch đã công bố rằng nó sẽ bắt đầu chấp nhận tiền gửi và rút tiền đối với bitcoin (BTC) và ether (ETH) “với bảo mật nâng cao” bắt đầu từ ngày 17 tháng 4, 15:00 (có lẽ là GMT + 9). Hiện tại vẫn chưa rõ liệu giao dịch có thực sự tiếp tục đối với các loại tiền điện tử đó hay không, vì Bithumb đã phớt lờ các yêu cầu bình luận của Cointelegraph.
Đáng chú ý, vào đầu năm nay, hãng tin công nghệ Hàn Quốc ZDNet đã báo cáo rằng Bithumb chỉ là một trong bảy sàn giao dịch tiền điện tử đã vượt qua cuộc kiểm tra bảo mật do các cơ quan quản lý địa phương thực hiện..
Phần lớn số tiền bị đánh cắp đã bị đóng băng bởi các sàn giao dịch khác nhau
Như đã đề cập ở trên, Bithumb đã khẳng định rằng các khoản tiền bị chiếm đoạt hoàn toàn thuộc sở hữu của công ty và do đó không đại diện cho tài sản của khách hàng. Trong một nỗ lực để chứng minh điều này, vào ngày 11 tháng 4, sàn giao dịch tiền điện tử của Hàn Quốc đã công bố những gì họ trình bày là kết quả của một cuộc kiểm toán bên ngoài chuyên nghiệp bị cáo buộc được thực hiện vào ngày 8 tháng 4, hơn một tuần sau vụ hack..
“Chúng tôi đã tuyên bố rằng chúng tôi sẽ tiến hành thẩm định công bằng và khách quan đối với tất cả các tài sản mà chúng tôi có thông qua Kiểm toán bên ngoài đáng tin cậy”, tuyên bố có nội dung liên kết với số liệu thống kê của công ty kế toán. Tuyên bố của Bithumb tiếp tục:
“Chúng tôi vui mừng thông báo với bạn rằng tài sản có giá trị của các thành viên được quản lý và duy trì một cách có hệ thống / an toàn thông qua báo cáo thẩm định đính kèm.”
Tuy nhiên, khách hàng của sàn giao dịch đã bị tước bỏ tùy chọn rút tiền của họ khỏi nền tảng, vì tùy chọn đó đã bị vô hiệu hóa ngay sau khi sự cố xảy ra. Trong một trong những tuyên bố, Bithumb cũng tuyên bố họ đã làm việc với cảnh sát Hàn Quốc, Internet Hàn Quốc & Cơ quan An ninh (KISA) và “các công ty bảo mật” không xác định để giải quyết hậu quả.
Tin tức về vụ hack ban đầu là bị hỏng bởi Dovey Wan, đối tác sáng lập tại Primitive Ventures tập trung vào blockchain, người cũng đã tweet rằng một phần của EOS bị đánh cắp đã chuyển đến một số sàn giao dịch, trong khi một phần khác đã được chuyển đến các địa chỉ khác. Do đó, Wan đã viết, sàn giao dịch nhận được nhiều tiền nhất (662.000 EOS) là Exmo, tiếp theo là Huobi (263.000 EOS), Changelly (192.000 EOS), ChangeNOW (140.000 EOS) và KuCoin (96.000 EOS). Theo công ty bảo mật blockchain PeckShield trích dẫn bởi The Block, các phần nhỏ hơn của quỹ cũng được gửi đến CoinSwitch, BW, Binance và HitBTC.
Người đứng đầu bộ phận phát triển kinh doanh tại Exmo, Maria Stankevich, đã xác nhận với Cointelegraph rằng 662.600 EOS (khoảng 22% tổng số tiền bị đánh cắp) đã kết thúc trên các máy chủ của nó.
“Do toàn đội làm việc chăm chỉ và mất ngủ hàng đêm nên chúng tôi đã kiếm được gần như toàn bộ số tiền.”
Hiện tại, Exmo đang chờ Bithumb gửi một cuộc điều tra chính thức đến địa chỉ Anh của mình để sàn giao dịch có thể chuyển các tài sản bị đánh cắp trở lại theo luật địa phương và các quy trình tuân thủ GDPR. “Chúng tôi đang liên lạc với Bithumb, họ đang làm tất cả các thủ tục pháp lý cần thiết ngay bây giờ,” Stankevich nói với Cointelegraph.
Huobi, theo báo cáo đã nhận được 263.605 EOS (khoảng 8,7%) trong số tiền bị đánh cắp, cũng được xác minh với Cointelegraph rằng nhóm bảo mật của họ đã phát hiện và sau đó đóng băng các tài sản liên quan đến “(các) tài khoản nằm trong danh sách đen”.
ChangeNow có đã xuất bản một bài đăng trên blog xác nhận rằng “một phần của số tiền trị giá hơn nửa triệu USD của EOS và XRP” đã được gửi đến ví của nó. Ngay sau khi nhận được thông báo từ Bithumb về vụ hack đang diễn ra, ChangeNow đã tạm thời vô hiệu hóa tiền gửi EOS và XRP, đồng thời đưa vào danh sách đen tất cả các địa chỉ độc hại nhận được từ Bithumb. Pauline Shangett, giám đốc tiếp thị và PR tại ChangeNow, nói với Cointelegraph:
“Chúng tôi đã được đại diện Bithumb liên hệ với việc nhận lại tiền cho họ và trường hợp của họ đang được xử lý với sự hợp tác chặt chẽ của họ và cảnh sát Hàn Quốc. Theo hiểu biết của chúng tôi, cuộc điều tra vẫn đang tiếp tục ”.
ChangellyGiám đốc an ninh của Sophia Lee, đã thông báo cho Cointelegraph rằng, theo mục blog gần đây của nó, 480.000 đô la trong EOS và 76.000 đô la trong quỹ XRP đã bị đóng băng cho đến khi điều tra thêm:
“Thật không may, chúng tôi không có khả năng đưa ra bất kỳ bình luận nào về liên lạc của chúng tôi với cảnh sát Hàn Quốc vào thời điểm đó. Hiện tại, chúng tôi đang hoàn thiện báo cáo với dữ liệu về các giao dịch, vì vậy vẫn chưa có tuyên bố công khai nào. “
KuCoin và CoinSwitch cũng đã xác nhận với Cointelegraph rằng họ đã phát hiện một số quỹ tài sản bị biển thủ trong ví của họ. Jing Cheung của KuCoin đã viết qua email:
“Chúng tôi đã đóng băng các tài khoản đáng ngờ theo yêu cầu của Bithumb và cảnh sát Hàn Quốc. Hiện chúng tôi đang chờ hướng dẫn từ cảnh sát Hàn Quốc về cách chúng tôi có thể trả lại những tài sản kỹ thuật số này ”.
Các CoinSwitch nhóm nói với Cointelegraph rằng, mặc dù họ chạy một dịch vụ phi công nghiệp chỉ giữ tiền của người dùng trong thời gian trao đổi, họ có thể đóng băng một số tài sản liên quan đến vụ hack.
Cointelegraph cũng đã liên hệ với Binance để có thêm bình luận, nhưng họ từ chối bình luận.
Tài khoản được sử dụng để đánh cắp EOS từ Bithumb vẫn còn hoạt động, theo dữ liệu thu được từ Eosq. Mặc dù phần lớn tài sản tham ô đã được chuyển đi địa chỉ khác, nhưng một số đối tượng dường như vẫn gửi giao dịch bụi vào tài khoản để đòi tiền qua phần bình luận.
Hiện vẫn chưa rõ đó có phải là việc làm của người trong cuộc hay không
Như đã đề cập ở trên, Bithumb đã nhanh chóng lập luận rằng vi phạm bảo mật là do người trong cuộc thực hiện. Điều đó làm dấy lên nghi ngờ đối với một số người dùng Reddit, những người cho rằng đó là một chiến thuật kiểm soát thiệt hại cho sàn giao dịch, đã trải qua một vụ hack thậm chí còn lớn hơn vào tháng 6 năm 2018. Redditor u / suibhnesuibhne đã viết:
“Tốt hơn là nói một công việc nội bộ sau vụ hack cuối cùng của họ.”
hơn thế nữa, theo báo cáo gần đây từ phương tiện truyền thông địa phương, Cục Điều tra Mạng của Cơ quan Cảnh sát Quốc gia Hàn Quốc đã thu giữ một máy chủ bên ngoài như một phần của cuộc điều tra được tổ chức tại văn phòng của Bithumb sau khi phát hiện ra rằng nó có thể liên quan đến vụ tấn công. Một đại diện cảnh sát cũng nói với tờ báo rằng, bất kể cuộc tấn công được thực hiện từ bên trong hay bên ngoài, có vẻ như rất khó để theo dõi những kẻ lừa đảo, vì chúng đã sử dụng nhiều cách để che dấu vết của chúng..
Bithumb bị tấn công trong số các tin xấu khác, nhưng nhận được 200 triệu đô la đầu tư
Vi phạm bảo mật đã xảy ra trong bối cảnh có tin xấu khác cho Bithumb. Đầu tiên, vào tháng 3, các báo cáo xuất hiện cho thấy công ty đang cắt giảm tới 50% lực lượng lao động. Cụ thể, có thông tin cho rằng Bithumb đang giảm nhân sự từ 310 người xuống còn khoảng 150 người.
“Nghỉ hưu tự nguyện là một phần của chương trình hỗ trợ của chúng tôi dành cho nhân viên cũ và nhằm cung cấp hỗ trợ và đào tạo để tìm việc làm. Ngoài ra, khối lượng giao dịch [Bithumb’s] đã giảm so với năm trước, [vì vậy] chúng tôi đang cố gắng cung cấp các biện pháp nội bộ. Chúng tôi sẽ tiếp tục bổ sung nhân sự cần thiết cho nhiều lĩnh vực kinh doanh mới khác nhau ” theo một quan chức Bithumb giấu tên tại thời điểm.
Sau đó, vào tháng 4, tờ báo địa phương The Korea Times báo cáo rằng Bithumb đã lỗ ròng 205 tỷ won (180 triệu USD) trong năm 2018 do thị trường gấu thịnh hành. Trích dẫn dữ liệu từ nhà điều hành của sàn giao dịch, BTCKorea.com, tờ báo tiết lộ rằng sàn giao dịch lớn nhất của Hàn Quốc đã bị thua lỗ nghiêm trọng mặc dù doanh số bán hàng của nó tăng 17,5% so với năm 2017.
Tuy nhiên, vào đầu tuần này, Liên minh trao đổi chuỗi khối (BXA), trở thành công ty mẹ của Bithumb sau khi mua lại cổ phần kiểm soát trong BitHumb Holdings vào tháng 1, đã nhận được 200 triệu đô la tài trợ từ Quỹ ST Blockchain của Nhật Bản. Như Cointelegraph Japan đã viết, số tiền này sẽ cho phép BXA mở rộng phạm vi quốc tế của Bithumb và tung ra các cặp giao dịch mới.