Bithumb: Những sự cố lớn trước khi tặng nhầm hơn 40 tỉ USD Bitcoin

Bithumb là sàn giao dịch tiền mã hóa có trụ sở tại Hàn Quốc, được thành lập từ năm 2014. Sau một thập kỷ hoạt động, Bithumb đã phát triển thành một trong những nền tảng giao dịch tiền mã hóa lớn nhất nước này và được xếp thứ hai sau Upbit về khối lượng giao dịch nội địa, với hàng triệu người dùng đăng ký trên khắp thế giới.

Vì thế, mọi sự cố lớn liên quan đến Bithumb không chỉ ảnh hưởng tới khách hàng mà còn tác động lên thị trường tiền mã hóa toàn cầu.

Trước khi chuyển nhầm 620.000 Bitcoin trị giá hơn 40 tỉ USD đầu tháng 2 vừa qua, Bithumb từng trải qua nhiều sự cố lớn liên quan tới an ninh mạng, quản trị và pháp lý, phản ánh thách thức mà các sàn giao dịch tiền mã hóa phải đối mặt trong bối cảnh công nghệ và quy định còn chưa hoàn chỉnh.

Rò rỉ dữ liệu cá nhân khách hàng (2017)

Không lâu sau khi ra đời, vào tháng 6.2017, Bithumb đã trở thành mục tiêu của hacker khi máy tính một nhân viên bị xâm nhập, dẫn tới việc thông tin cá nhân khoảng 30.000 khách hàng bị lộ.

Vụ rò rỉ không trực tiếp làm mất tiền của người dùng, nhưng đã làm dấy lên lo ngại về bảo mật dữ liệu khách hàng. Đây là vấn đề nhạy cảm với các nền tảng quản lý tài sản số, bởi thông tin cá nhân có thể bị sử dụng để tiến hành lừa đảo hoặc tấn công phishing sau này.

Phishing là hình thức lừa đảo trực tuyến, trong đó kẻ xấu giả mạo các tổ chức, dịch vụ hoặc cá nhân đáng tin cậy, ngân hàng hay hãng công nghệ để dụ người dùng cung cấp thông tin nhạy cảm như mật khẩu, mã xác thực, số thẻ hoặc dữ liệu cá nhân.

Bị hack mất hàng chục triệu USD tiền mã hóa (2018)

Vào tháng 6.2018, Bithumb bị hacker tấn công và đánh cắp khoảng 30-32 triệu USD tài sản kỹ thuật số, gồm cả Bitcoin và nhiều đồng tiền mã hóa khác.

Thời điểm đó, Bithumb cho biết tạm dừng toàn bộ chức năng nạp và rút tiền để ngăn tài sản bị mất thêm, chuyển phần lớn tài sản khác sang ví lạnh nhằm bảo vệ người dùng. Công ty Hàn Quốc cũng cam kết bồi thường đầy đủ cho khách hàng bị ảnh hưởng bằng nguồn dự trữ của chính sàn.

Dù quy mô thiệt hại không lớn so với thị trường tiền mã hóa nói chung, vụ hack này bộc lộ lỗ hổng trong bảo mật của Bithumb, đặc biệt là các ví nóng.

Ví nóng là loại ví có kết nối internet thường xuyên. Đây có thể là ví trên sàn giao dịch (như tài khoản trên Bithumb), ví trên điện thoại, ví trình duyệt hoặc phần mềm cài trên máy tính. Vì luôn trực tuyến, ví nóng giúp người dùng giao dịch nhanh chóng, thuận tiện, phù hợp cho việc mua bán hằng ngày. Song chính vì kết nối mạng liên tục nên ví nóng có nguy cơ bị tấn công cao hơn nếu hệ thống bảo mật yếu, máy tính nhiễm mã độc hoặc tài khoản bị lộ mật khẩu.

Ngược lại, ví lạnh là loại ví không kết nối internet, hoặc chỉ kết nối khi cần thực hiện giao dịch. Ví lạnh thường tồn tại dưới dạng thiết bị phần cứng (như ổ đĩa USB chuyên dụng), hoặc thậm chí là bản in khóa riêng trên giấy. Do tách biệt khỏi môi trường trực tuyến, ví lạnh gần như miễn nhiễm với hacker. Tuy nhiên, ví lạnh kém tiện lợi hơn và đòi hỏi người dùng phải bảo quản thiết bị hoặc thông tin khóa cực kỳ cẩn thận.

Hứng chịu vụ hack thứ hai (2019)

Tháng 3.2019, Bithumb xác nhận rằng một số lượng lớn tiền mã hóa đã bị rút trái phép từ ví nóng của sàn. Tổng giá trị thiệt hại được ước tính vào khoảng 19 triệu USD, gồm hơn 3 triệu token EOS và 20 triệu token XRP bị chuyển ra ngoài mà không có sự cho phép của sàn.

Bithumb cho biết số tiền mã hóa bị mất thuộc về công ty chứ không phải khách hàng, vì phần lớn tài sản người dùng được bảo vệ trong ví lạnh ngoại tuyến.

Các báo cáo phân tích rằng vụ hack này có thể liên quan tới sự cố nội bộ, tức là người có quyền truy cập hợp pháp vào hệ thống đã lợi dụng lỗ hổng để rút tiền, và sàn không phát hiện đường xâm nhập rõ ràng từ bên ngoài.

Sau đó, Bithumb đã tạm ngừng chức năng nạp và rút tiền để điều tra, chặn các giao dịch bất thường và chuyển phần tài sản còn lại sang ví lạnh để bảo đảm an toàn.

Bị cơ quan chức năng điều tra (2020)

Tháng 9.2020, cảnh sát Hàn Quốc đã tiến hành khám xét và điều tra trụ sở chính của sàn giao dịch tiền mã hóa Bithumb ở thủ đô Seoul, do nghi ngờ có hành vi gian lận tài chính và gây thiệt hại cho nhà đầu tư liên quan đến một loại tiền mã hóa nội bộ của sàn.

Cảnh sát đã tới văn phòng của Bithumb nhiều lần trong tháng đó để thu thập chứng cứ và tìm hiểu về các giao dịch có dấu hiệu sai phạm trong việc phát hành token nội bộ gọi là BXA. Nhóm điều tra cho rằng những lời hứa và chiến lược bán BXA đã gây thiệt hại hàng triệu USD cho nhà đầu tư, khi token này chưa từng được niêm yết, dẫn đến kiện cáo và phản ánh rủi ro trong hoạt động của sàn.

Tặng nhầm số Bitcoin hơn 40 tỉ USD cho khách hàng

Trong suốt quá trình hoạt động đến trước năm 2026, Bithumb chưa từng gặp sự cố nào liên quan đến việc chuyển nhầm tài sản với quy mô lớn. Vì vậy, vụ việc xảy ra ngày 6.2 là đặc biệt hiếm gặp, thậm chí được giới truyền thông đánh giá là một trong những sai sót kỹ thuật nghiêm trọng và hy hữu nhất từng xuất hiện tại một sàn giao dịch tiền số tập trung.

Sự cố bắt nguồn từ một chương trình khuyến mãi đơn giản mà Bithumb triển khai cho khách hàng. Theo kế hoạch ban đầu, sàn chỉ định thưởng cho mỗi người tham gia khoảng 2.000 won Hàn Quốc (tương đương 1,4 USD) như một khoản khuyến khích mang tính tượng trưng. Tuy nhiên trong quá trình nhập và xử lý dữ liệu, đã xảy ra sai sót nghiêm trọng khi đơn vị tiền tệ bị chọn nhầm từ won sang Bitcoin. Kết quả là hệ thống ghi nhận phần thưởng không phải 2.000 won mà thành 2.000 Bitcoin cho mỗi tài khoản.

Lỗi này khiến tổng cộng khoảng 620.000 Bitcoin được ghi nhầm vào tài khoản của 695 người dùng. Tại thời điểm xảy ra sự cố, số Bitcoin này có giá trị thị trường hơn 40 tỉ USD, tương đương gần 3% tổng nguồn cung Bitcoin toàn cầu, biến chương trình khuyến mãi nhỏ thành sai sót vận hành nghiêm trọng nhất trong lịch sử các sàn giao dịch tiền mã hóa.

Sự cố lập tức gây ra đợt bán tháo mạnh trên Bithumb, khiến giá Bitcoin nội bộ tại sàn tụt giảm hơn 10-17% trong thời gian ngắn so với giá trên các sàn khác.

Chỉ khoảng 35 phút sau khi phát hiện sai sót, Bithumb đã nhanh chóng khóa giao dịch và tạm dừng rút tiền với các tài khoản liên quan để ngăn chặn việc số Bitcoin bị phát nhầm tiếp tục được chuyển đi. Ngoài ra, sàn tiến hành thu hồi số tiền đã ghi nhầm.

Nhờ phản ứng kịp thời, Bithumb cho biết đã lấy lại được khoảng 99,7% số Bitcoin bị chuyển nhầm. Chỉ còn khoảng 0,3% là chưa thể thu hồi tại thời điểm báo cáo.

Sau sự cố, ban lãnh đạo Bithumb đã công khai xin lỗi khách hàng và dư luận, đồng thời cam kết chịu trách nhiệm về những thiệt hại phát sinh. Bithumb cho biết sẽ bồi thường cho các nhà đầu tư bị ảnh hưởng bởi biến động giá do sự cố gây ra, trong đó có trường hợp mức bồi thường được áp dụng cao hơn giá trị thiệt hại thực tế, lên tới khoảng 110%, nhằm trấn an người dùng và khôi phục niềm tin vào nền tảng.

Các nhà quản lý tài chính Hàn Quốc cho rằng sàn giao dịch tiền mã hóa cần siết chặt quy trình kiểm soát, trong đó những thao tác quan trọng phải được kiểm tra ít nhất hai lần. Điều này không chỉ liên quan đến hệ thống kỹ thuật mà còn gồm cả việc giám sát con người tham gia vận hành, nhằm giảm thiểu nguy cơ sai sót và tránh gây ra những thiệt hại lớn cho thị trường.