Hack và lừa đảo đại diện cho tội phạm mạng tiền điện tử lớn nhất được thực hiện trong năm 2021. Theo công ty nghiên cứu Chainalysis, số tiền bị bọn tội phạm tiền điện tử đánh cắp hoặc lừa đảo từ người dùng trong năm nay đã tăng lên mức 7,7 tỷ đô la đáng kinh ngạc trên khắp thế giới.
Bản xem trước của 2022 Tội phạm tiền điện tử Báo cáo từ dữ liệu toàn cầu và công ty nghiên cứu nhấn mạnh rằng tội phạm tiền điện tử đang gia tăng trở lại. So với năm 2020, trộm cắp và lừa đảo tăng 81%.
Các nỗ lực của các công ty trong ngành công nghiệp tiền điện tử để bảo vệ người dùng của họ khỏi hành vi trộm cắp và lừa đảo cho đến nay đã được chứng minh là không hiệu quả. Tội phạm và tin tặc đã liên tục lợi dụng các lỗ hổng và lỗ hổng bảo mật của nền tảng để chiếm đoạt tài sản kỹ thuật số. Thiếu thận trọng và tham vọng là hai yếu tố khác đã dẫn đến điều này.
Sự tăng trưởng theo cấp số nhân của giá tài sản tiền điện tử đã khiến tội phạm có tổ chức phải cải tiến các phương pháp của chúng. Do đó, hiện có vô số cách để những kẻ xấu như vậy nắm giữ tài sản tiền điện tử của người khác.
Từ các vụ tấn công trực tiếp vào các nền tảng và ví tiền điện tử, đến các kế hoạch kim tự tháp kiểu Ponzi khét tiếng và cái gọi là “những tấm thảm kéo” trong đó nhà phát triển chỉ cần bỏ đi với số tiền huy động được từ “dự án DeFi” của họ. Tất cả những điều này là không loại trừ sự đồng lõa của chính nhân viên của công ty trong những tội ác này.
Chainalysis, cung cấp các dịch vụ an ninh mạng cho các cơ quan chính phủ, sàn giao dịch tiền điện tử, các tổ chức tài chính và công ty bảo hiểm, nhấn mạnh rằng các khoản đầu tư gian lận trên thực tế đã giảm từ 10,7 triệu đô la xuống còn 4,1 triệu đô la.
Đọc dưới đây về 7 vụ lừa đảo và trộm cắp tiền điện tử khét tiếng nhất năm 2021, theo thứ tự tăng dần về số tiền bị đánh cắp.
Một trong những trường hợp được nhắc đến nhiều nhất ở Mỹ Latinh là về “hệ thống đầu tư” liên quan đến tiền điện tử gian lận. Mãi cho đến khi bọn tội phạm bị bắt vào tháng 8 năm nay, người ta mới thực sự hiểu cách thức hoạt động của trò lừa đảo.
Sử dụng các video có sức thuyết phục cao được tải lên YouTube, tổ chức tội phạm được thành lập vào năm 2015 đã quản lý để xây dựng cơ sở khách hàng rộng rãi cho doanh nghiệp của mình. Ban đầu, nó được trình bày như một nền tảng để giao dịch tiền điện tử, câu lạc bộ đối tác và mạng lưới tiếp thị.
Với một số quy định, các giám đốc điều hành đã yêu cầu các đối tác của công ty đầu tư nhỏ 1.000 đô la, hứa hẹn trở thành thành viên trong tương lai. Khi họ trả lợi nhuận kếch xù cho các nhà đầu tư, sự nhiệt tình dành cho dự án đã tăng lên, nhưng thật đáng buồn là dự án đã kết thúc đột ngột với một sự cố kéo thảm.
Sau nhiều lần khiếu nại, cảnh sát đã bắt được những kẻ cầm đầu băng nhóm. Trong số đó có Pablo Renato Rodríguez người Guatemala và Gutemberg Dos Santos người Brazil. Cả hai đều bị buộc tội phạm gian lận trị giá 20 triệu đô la chống lại các nhà đầu tư vô tội bị mất tất cả tiền của họ. Bây giờ cả hai đang phải trả giá cho tội ác của họ trong một nhà tù ở Hoa Kỳ.
DeFi100, một dự án tiền điện tử từ Ấn Độ, đã lừa đảo người dùng 233 triệu rupee (khoảng 32 triệu đô la Mỹ), theo báo cáo của cảnh sát. Tuy nhiên, những người quản lý của dự án đã kịch liệt phủ nhận tất cả các báo cáo lan truyền trên mạng xã hội.
Mặc dù các nhà quản lý của dự án đã “làm rõ”, mối quan tâm về vụ cướp được cho là, được thực hiện vào cuối tháng 5, vẫn tồn tại. Các báo cáo sau đó cho thấy những người tạo ra DeFi100 đã xúi giục kéo tấm thảm và bỏ trốn bằng tiền của người dùng, với thông báo sau xuất hiện trên trang web của công ty:
“Chúng tôi đã lừa các bạn, và bạn không thể làm gì với nó.”
DeFi100 giải thích rằng trang web của họ đã bị tấn công và bị cáo buộc rằng tin nhắn được đăng tải nói là tin tặc. Vào thời điểm xảy ra vụ việc, tiền điện tử của Ấn Độ không được biết đến nhiều trong nước. Suy đoán xung quanh vụ cướp xuất hiện từ một tweet của người có ảnh hưởng về tiền điện tử Ông cá voi người đã cảnh báo người dùng về tội phạm.
Thông tin chi tiết hơn về vụ lừa đảo DeFi100 đã được lưu hành ngay sau khi FBI Hoa Kỳ báo cáo đã nhận được 1 triệu đơn khiếu nại về các vụ lừa đảo trực tuyến và lừa đảo nhà đầu tư trong ngành trong 14 tháng qua.
Ủy ban Chứng khoán và Giao dịch Hoa Kỳ (GIÂY) cũng đã cảnh báo về lừa đảo và trộm cắp tiền điện tử, xuất bản một sách hướng dẫn thông báo cho người dùng về không gian tiền điện tử và cảnh báo họ về những tội ác như vậy.
Nền tảng tạo thị trường tự động, Uranium Finance, hoạt động trên Binance Smart Chain, đã báo cáo vụ trộm khoảng 50 triệu đô la tiền gửi tiền điện tử của mình vào cuối tháng 4 thông qua tài khoản Twitter của mình.
Công ty đã ngay lập tức yêu cầu người dùng ngừng thực hiện chuyển khoản cho Binance trong khi họ đang tìm cách khắc phục sự cố. Như đã báo cáo, mục tiêu của việc khai thác là sự kiện di chuyển mã thông báo v2.1 do chính Uranium lên lịch.
Một cuộc điều tra sau đó chỉ ra rằng tin tặc đã lợi dụng các lỗi được phát hiện trong logic công cụ sửa đổi cân bằng của nền tảng. Số dư của dự án sau đó được thổi phồng lên theo hệ số 100.
Tương tự như vậy, các báo cáo tiết lộ rằng tin tặc đã lợi dụng một lỗ hổng bảo mật để đánh cắp tiền của dự án. Vào thời điểm đó, hợp đồng do hacker tạo ra bao gồm 38 triệu đô la Binance Coin (BNB) và Binance USD (BUSD).
Trong số các quỹ khác bị đánh cắp có 80 BTC, 1.800 Ether, 26.500 DOT, 5,7 triệu USDT và 638.000 ADA, ngoài 112.000 u92, mã thông báo riêng của dự án. Các khoản tiền đã được chuyển theo khối 100 ETH.
Như được hiển thị bởi BscScan, kẻ tấn công đã trao đổi mã thông báo ADA và DOT lấy ETH. Điều này dẫn đến việc tăng khối lượng Ether lên khoảng 2.400 ETH. Sau đó, tên trộm đã chuyển được 2.400 ETH, tương đương với 5,7 triệu USD vào thời điểm đó, thông qua công cụ bảo mật Ethereum Tornado Cash.
AnubisDAO đại diện cho trường hợp kéo thảm lớn thứ hai trong năm. Vụ lừa đảo liên quan đến khoảng 13.200 mã thông báo ETH, khiến người dùng thiệt hại ước tính 52 triệu đô la, theo tỷ giá hối đoái hiện tại của tiền điện tử.
Việc loại bỏ khoảng 13.200 mã thông báo ETH cũng gây ra khá nhiều xáo trộn trong cộng đồng tiền điện tử do số lượng và giá trị tuyệt đối trong đó. Sau vụ lừa đảo, các thành viên thất vọng của cộng đồng Reddit đã đưa ra những lo ngại hợp lệ về tính dễ bị tổn thương của các giao thức.
Tiền điện tử, dựa trên vị thần chết của Ai Cập, người thường được mô tả với cái đầu giống chó Jackal, là một ngã ba của OlympusDAO, do đó được lấy cảm hứng từ Shiba Inu. Sự ra mắt của tài sản tiền điện tử đã kết thúc vào ngày 29 tháng 10, quản lý để huy động được 13.260 trong Wrapped Ethereum.
Như đã biết, Copper là giao thức khởi động thanh khoản của Alchemist, tạo điều kiện hỗ trợ tài chính tập thể cho một dự án như vậy. AnubisDAO đã chuyển số tiền huy động được đến một địa chỉ khác với giao thức khởi động thanh khoản.
Các nhà đầu tư vô vọng đã rất ngạc nhiên và đau buồn vì đã bị lừa đảo. Mã thông báo cho chó đã đạt được rất nhiều nền tảng trong thế giới tiền điện tử vào cuối năm nay, với các tài sản mới như Shiba Inu và Floki Inu đang chiếm lĩnh vị trí này.
Đương nhiên, sự gia tăng của những “memecoins” như vậy đã chứng tỏ sức hấp dẫn đối với những kẻ lừa đảo hy vọng bắt được những nhà giao dịch thiếu thận trọng, những người dễ dàng bị thu hút bởi sự cường điệu.
3. Finiko: kế hoạch Ponzi của Nga
Công ty Finiko của Nga, được điều hành bởi Kirill Doronin, người có ảnh hưởng trên Instagram, hoạt động từ năm 2019 đến tháng 7 năm nay giống như một kế hoạch Ponzi cổ điển. Khi các nhà đầu tư tỉnh dậy và phát hiện ra rằng tài khoản của họ đã bị phong tỏa và họ không thể rút tiền, hoạt động kinh doanh gian lận của dự án đã được đưa ra ánh sáng.
Finiko, đã khuyến khích hàng trăm, nếu không muốn nói là hàng nghìn nhà đầu tư Nga đầu tư vào các loại tiền điện tử như Bitcoin và Tether. Làm những gì mà tất cả các công ty gian lận làm, dự án hứa hẹn lợi nhuận hàng tháng cao lên đến 30% trước khi cuối cùng kéo tấm thảm và thoát ra với số tiền đã đầu tư.
Khi đã có đủ người dùng nhiệt tình bị thuyết phục bởi thỏa thuận tốt, Finiko đã tung ra loại tiền điện tử của riêng mình được niêm yết trên các sàn giao dịch khác nhau. Công ty đã tận dụng cuộc khủng hoảng kinh tế do đại dịch gây ra để thu hút những khách hàng tuyệt vọng nhằm tìm kiếm công việc kinh doanh béo bở.
Trong khi vẫn hoạt động, liên doanh DeFi chỉ nhận được hơn 1,5 tỷ đô la Bitcoin. Khoảng 800.000 khoản tiền gửi riêng đã được thực hiện bởi hàng nghìn người dùng đã trở thành nạn nhân của kế hoạch Ponzi.
Không biết chính xác có bao nhiêu người đã bị Finiko lừa đảo vì một phần số tiền huy động được đã được sử dụng để thanh toán cho những “khoản đầu tư” đầu tiên của người dùng ở Nga và Ukraine.
Lần kéo tấm thảm cụ thể này, diễn ra trong Thodex, không phải là sự thỏa hiệp về tính toàn vẹn của chính công ty DeFi, mà là của CEO và người sáng lập, Faruk Fatih Özer. Giám đốc điều hành sàn giao dịch tiền điện tử 27 tuổi người Thổ Nhĩ Kỳ đã biến mất sau khi rút hơn 2 tỷ đô la tiền điện tử khỏi dự án.
Thông thường, như đã được trình bày ở trên, khi một hành động kéo tấm thảm được thực hiện, công ty lừa đảo thường hoạt động để thuyết phục các nhà đầu tư không nghi ngờ gửi tiền của họ với ý định rõ ràng là để rút những khoản tiền đó đi.
Vụ việc của Thodex nằm trong số ước tính 90% các vụ cướp được thực hiện trong năm 2021 là thuộc loại kéo thảm, nhưng vẫn duy nhất ở chỗ bản thân dự án đã được giám đốc điều hành của nó che đậy. 390.000 người dùng đã bị lừa đảo bởi Özer, người được cho là đã trốn sang nước láng giềng Albania, nơi anh ta vẫn đang bị truy lùng Interpol.
Trong quá trình điều tra, cảnh sát Thổ Nhĩ Kỳ đã bắt giữ 62 người bị tình nghi có liên hệ với Özer. Cơ quan công tố cũng ban hành 78 lệnh bắt giữ đối với những người bị tình nghi khác có liên quan đến vụ án.
Theo cảnh sát, đây là vụ lừa đảo lớn nhất từng được thực hiện trong lịch sử Thổ Nhĩ Kỳ. Các nhà chức trách đã quản lý để tịch thu các tài liệu cũng như bằng chứng kỹ thuật số buộc tội khác trong các cuộc truy quét ở tám tỉnh của đất nước.
Vụ cướp ngoạn mục của Poly Network đã gây ra mọi suy đoán. Và đó là lý do chính đáng, cho đến nay, vụ hack Poly Network vẫn là vụ trộm tiền điện tử lớn nhất trong lịch sử, với hơn 600 triệu đô la bị đánh cắp bằng bitcoin và các mã thông báo khác. Nhưng những gì theo sau vụ hack có lẽ là phần vui nhộn nhất của câu chuyện này, kể từ đó đã tạo ra tiếng cười và bình luận náo nhiệt, mặc dù có lẽ không dành cho những người bị ảnh hưởng ban đầu.
Công ty tiết lộ rằng tin tặc đã lấy khoảng 267 triệu đô la Ether, 252 triệu đô la mã thông báo Binance và khoảng 85 triệu đô la tiền USDC, thúc giục các nền tảng tiền điện tử khác nhau chặn việc gửi tiền.
Trong một bản tường trình đăng trên Twitter, Mạng Poly van nài kẻ trộm trả lại tài sản trộm cắp. Đổi lại, nó cung cấp cho họ khoản tiền thưởng 500.000 đô la và thậm chí là một công việc nổi bật để giúp cải thiện hệ thống bảo mật của họ.
Trong một AMA sau đó do chính hacker tổ chức, anh ta nhận xét rằng anh ta chỉ muốn cho thấy mức độ dễ bị tổn thương của bảo mật nền tảng và rằng toàn bộ tập phim đã được dàn dựng để giải trí. Một vài ngày sau, anh ta đã trả lại số tiền điện tử bị đánh cắp, đầu tiên với số lượng nhỏ và sau đó là các phần lớn hơn cho đến khi toàn bộ số tiền được trả lại.
Hàng triệu đô la trên các mã thông báo khác nhau bị đánh cắp đã được chuyển vào các ví riêng biệt. Vụ việc diễn ra trong vài ngày, trong bối cảnh những lời chế nhạo, tweet và sự phẫn nộ thực sự từ người dùng, cho đến khi hacker kỳ lạ trả lại tất cả số tiền.
Do đó, kết luận 7 vụ lừa đảo và trộm cắp tiền điện tử khét tiếng nhất năm 2021. Hãy nhớ độc giả thân mến, hãy luôn chú ý đến lợi ích đầu tư của bạn để bạn không bao giờ trở thành nạn nhân của những tội ác như đã mô tả ở trên. Thế giới ngầm không nghỉ ngơi và sẽ tiếp tục ẩn nấp trong bóng tối, chờ đợi để bắt giữ những kẻ buôn bán bất cẩn.
