Trong những gì dược cho là một trong những vi phạm an ninh lớn đầu tiên của năm 2019, sàn giao dịch tài sản kỹ thuật số có trụ sở tại New Zealand, Cryptopia đã bị cáo buộc với tội danh hack trong tuần này. Một nền tảng đã báo cáo vụ việc thông qua Twitter vào ngày 15 tháng 1, đề cập đến những “tổn thất đáng kể”. Trong khi sự cố đã được cảnh sát địa phương xác nhận, nhiều chi tiết quan trọng – bao gồm số lượng và các loại token bị đánh cắp – vẫn chưa được tiết lộ.
Giới thiệu ngắn gọn về Cryptopia, một sàn giao dịch thiết yếu cho altcoin
Cryptopia Limited, công ty đứng sau sàn giao dịch có tên tương tự, đã được đăng ký vào tháng 7 năm 2014 và chính nền tảng này đã được ra mắt vào cuối năm đó. Nó được điều hành bởi những người sáng lập Rob Dawson và Adam Clark, người ban đầu bắt đầu nó như một sở thích sinh ra từ những trải nghiệm tiêu cực với các sàn giao dịch tiền mã hóa khác. Vào khoảng tháng 1 năm 2017, họ bị cáo buộc bỏ công việc toàn thời gian để chỉ tập trung vào Cryptopia. Văn phòng công ty nằm ở thành phố Christchurch, Canterbury và có khoảng 50 – 100 người làm việc ở đó.
Theo Đăng ký Công ty Chính phủ New Zealand, Cryptopia có tổng cộng 90 cổ đông. Phần lớn cổ phần được kiểm soát bởi Dawson và Clark, những người nắm giữ 30,57% và 27,46% tương ứng. Một phần đáng kể của cổ phiếu – 25,52 phần trăm – cũng được nắm giữ bởi một dịch vụ tư vấn và phát triển phần mềm địa phương có tên Intranel, trong khi phần còn lại của cổ phiếu dường như được kiểm soát bởi người thân của những người đồng sáng lập và nhà đầu tư tư nhân.
Theo hồ sơ LinkedIn của Cryptopia, công ty có “phạm vi tiền mã hóa lớn nhất thế giới”. Thật vậy, sàn giao dịch có hơn 830 loại tiền mã hóa được liệt kê, theo CoinMarketCap, làm cho nó trở thành một trong những nền tảng chính cho giao dịch altcoin.
Dữ liệu thu được từ Coingecko cho thấy khối lượng giao dịch cao điểm của Cryptopia trong năm nay xảy ra vào ngày 11 tháng 1, khi nó đạt khoảng 1.875.000 đô la. Sàn giao dịch tiền mã hóa được báo cáo có khoảng 1,4 triệu người dùng đã đăng ký và là sàn giao dịch tiền mã hóa lớn nhất trong cả nước. Vào tháng 5 năm 2017, Cryptopia đã ra mắt NZed (NZDT), được cho là stablecoin đầu tiên được gắn với đồng đô la New Zealand.
Vụ việc ban đầu được báo cáo là” bảo trì không theo lịch trình”, theo các cảnh sát đang trong vụ án
Vụ việc này có thể được bắt nguồn từ ngày 14 tháng 1, khi Cryptopia công bố một loạt các tweet ngắn liên quan đến “bảo trì không theo lịch trình”. Thật thú vị, nền tảng đã phát hành một số cập nhật tương tự vào tháng 6 năm 2018, gây lo ngại cho người dùng, những người sau đó đã báo cáo những khó khăn khi rút tiền.
Tuy nhiên, ngày hôm sau, vào ngày 15 tháng 1, Cryptopia đã chính thức thông báo rằng nó đã bị hack vào ngày hôm trước. Theo ghi chú được chia sẻ bởi nền tảng này, sau khi phát hiện ra vi phạm an ninh, nhân viên của sàn giao dịch đã đóng băng tất cả các hoạt động để đánh giá thiệt hại.
Sàn giao dịch cũng đã thông báo cho các cơ quan chính phủ và chính quyền, bao gồm cả Cảnh sát New Zealand và Đơn vị tội phạm công nghệ cao, người đã mở một cuộc điều tra về vấn đề này và coi vụ việc là một tội ác lớn. Vào ngày 16 tháng 1, cảnh sát xác nhận rằng họ đang điều tra vụ án.
“Cuộc điều tra vẫn đang ở giai đoạn đầu và cảnh sát đang tiếp tục hợp tác với Cryptopia để biết những gì đã xảy ra và làm thế nào nó xảy ra được”.
Theo hãng truyền thông địa phương Stuff, vào ngày 16 tháng 1, cảnh sát đã khóa văn phòng Cryptopia, ở thành phố Christchurch trong khi một số nhân viên vẫn ở trong đó. Chính quyền sau đó đã báo cáo rằng các nhân viên của sàn giao dịch đang hợp tác hoàn toàn với đội điều tra, nhưng đáng lưu ý rằng các báo cáo truyền thông cho rằng việc cảnh sát đã “xông vào” nhà tòa nhà là “hoàn toàn không chính xác”.
Hơn nữa, các nhà chức trách được cho là đang thành lập một nhóm điều tra chuyên dụng, bao gồm các “nhân viên cảnh sát có chuyên môn trong lĩnh vực này”. Cơ quan Thị trường Tài chính (FMA) cũng đã được triệu tập, theo Stuff.
Người phát ngôn của FMA đã trích dẫn trong một bài báo cho biết cơ quan giám sát không quy định cho Cryptopia hoặc tiền mã hóa được liệt kê ở đó, “nhưng những người cung cấp dịch vụ tài chính liên quan đến tiền mã hóa cần đăng ký trên Đăng ký nhà cung cấp dịch vụ tài chính – nơi cho phép khách hàng truy cập dịch vụ giải quyết tranh chấp độc lập” . Theo các trang web của cơ quan quản lý, các công ty New Zealand cung cấp dịch vụ tài chính liên quan đến tiền mã hóa cần phải tuân thủ các yêu cầu “giao dịch công bằng” của các nhà cung cấp trong Đạo luật về hành vi thị trường tài chính 2013.
Số tiền bị đánh cắp vẫn chưa được tiết lộ; các phương tiện truyền thông ước tính 3 triệu đến 13 triệu đô la được đã bị đánh cắp
Mặc dù trang web của Cryptopia vẫn đang được bảo trì vào thời điểm đăng bài, sàn giao dịch không tiết lộ token nào đã bị đánh cắp và ở mức độ nào, giới hạn bình luận của họ và nói rằng các khoản lỗ là “đáng kể”. Công ty đã tuyên bố rằng họ sẽ không đưa ra một bình luận nào thêm do cuộc điều tra của cảnh sát đang diễn ra.
Tuy nhiên, cảnh sát cũng chưa xác nhận chính xác số tiền bị đánh cắp. Theo thông cáo báo chí của họ phát hành vào ngày 16 tháng 1:
“Cảnh sát chưa sẵn sàng cho biết có bao nhiêu tiền mã hóa có liên quan, ngoại trừ việc nói rằng nó là một số tiền đáng kể. Một nhóm lớn, bao gồm Canterbury CIB và nhân viên chuyên gia của Đơn vị tội phạm công nghệ cao của cảnh sát, đã được chỉ định cho vụ án”.
Với sự kiện cả Cryptopia và chính quyền đều không thể tiết lộ chi tiết cụ thể về vụ hack bị cáo buộc, cộng đồng đã nhúng tay vào vấn đề này. Người dùng phương tiện truyền thông đã xác định chính xác một trong những địa chỉ ví bị tấn công bởi hacker, nhấn mạnh số lượng giao dịch lớn, cũng như thời gian chuyển tiền, được báo cáo xảy ra sau khi trang web chuyển sang chế độ bảo trì.
Nếu đúng, bọn tội phạm đã đánh cắp rất nhiều token ERC-20, bao gồm Dentacoin, Metal, Ormeus Coin, PowerLedger, Revain, Zap Token, TrueUSD, Centrality, InvestFeed, PILLAR, Golem, Jetcoin, Fabric Token, DALECOIN , ClimbChain, Mothership và Oyster Pearl, trong số những loại khác.
“Ở giai đoạn này, tôi có thể tin rằng các báo cáo về 11 triệu đô la + số tiền USD tương đương bị hack”, người dùng Reddit có tên u / spronky viết, “tôi sẽ không ngạc nhiên nếu tất cả token ERC-20 trong ví nóng của Cryptopia bị đánh cắp [sic ]”.
Theo một cuộc điều tra khác của Reddit, tổng cộng 13.000 đô la tiền mã hóa có thể đã bị đánh cắp từ Cryptopia. Người dùng u / TelljahP đã thu thập nhiều địa chỉ ví liên kết với các tin tặc bị cáo buộc và kết hợp các giao dịch chuyển tiền, tương đương với con số được đề cập ở trên. Các địa chỉ tương tự cũng được đánh dấu bởi các thành viên cộng đồng Twitter. Trong khi một số ví có vẻ trống rỗng vào thời điểm báo chí, thì một trong số chúng lại có giá trị lên tới 3,6 triệu đô la.
Cộng đồng không vội vã kết luận nó là “hack”
Tin tức về vụ việc đã nhận được sự quan tâm và một số sự hoài nghi trong cộng đồng tiền mã hóa, các thành viên của cộng đồng này cho rằng vụ việc có thể là một vụ “ăn cắp nơi làm việc”, “lối thoát cho một vụ lừa đảo”. Chẳng hạn, Twitter cá nhân của ngành công nghiệp này WhalePanda đã đặt từ hack trong dấu ngoặc kép, trong khi bình luận về vấn đề này:
“Thú vị rằng điều này xảy ra trong một “mùa giá xuống” nơi các sàn giao dịch nhỏ đang vật lộn để kiếm tiền và đang ráo riết nhắn tin cho bất kỳ ai tham gia vào các dự án tiền mã hóa để khiến họ phải trả phí niêm yết để được niêm yết trên nền tảng của họ.”
Đáp lại tweet của WhalePanda, một vài người bình luận đã đi xa hơn trong việc điều tra các giao dịch gần đây của Cryptopia, tuyên bố rằng sàn giao dịch đã chuyển Ethereum (ETH) trị giá hàng triệu đô la ra khỏi ví của nó vào ngày 13 tháng 1, trích dẫn từ người quản lý dữ liệu blockchain trao đổi tiền mã hóa Whale Alert. Điều đó tương quan với thông báo trước đó của Cryptopia liên quan đến hard fork Constantinople của Ethereum (ETH), khi sàn giao dịch cảnh báo người dùng rằng họ đang đặt ETH và tất cả các token ERC-20 để bảo trì trong khoảng thời gian từ 14 tháng 1 đến 18 tháng 1. để chuyển ETH của họ sang một “ví tiền nơi họ có quyền kiểm soát các khóa riêng”.
Một số quỹ đã bị đóng băng, người dùng Cryptopia đang chuẩn bị một vụ kiện
Có vẻ như ít nhất một số token bị đánh cắp đã bị đóng băng. Vào ngày 16 tháng 1, sau khi được gắn thẻ bởi một thành viên cộng đồng Twitter, Giám đốc điều hành sàn giao dịch Binance, Changpeng Zhao, nói rằng ông đã đình chỉ “một số” quỹ của liên kết với Cryptopia sau những gì họ làm trên nền tảng ví của ông ta và tuyên bố rằng ông sẽ đóng băng nhiều quỹ hơn nếu người dùng phương tiện truyền thông báo cáo chúng.
Tương tự, những người dùng Twitter khác đã công bố ảnh chụp màn hình cho thấy coinexchange.io cũng đã được cảnh báo về một số tiền bị đánh cắp từ Cryptopia được giao dịch trên nền tảng của họ.
Về hậu quả pháp lý, tình hình cũng không rõ ràng vào thời điểm này. Theo phương tiện truyền thông địa phương và đài phát thanh Radio New Zealand, có tới 40 người dùng Cryptopia đã đưa ra yêu cầu giải thích hợp pháp về lý do tại sao tiền của họ không thể truy cập được.
“Chúng tôi đã được liên lạc ban đầu bởi khoảng ba người [năm ngoái], bao gồm một luật sư người Nam Phi, người đã phàn nàn rằng họ gặp khó khăn khi giao dịch bằng ví của họ và không thể rút tiền”, luật sư xử lý vụ việc nói với ấn phẩm.
Theo: Kenhdaututienao.com/tapchiBitcoin