Cuộc Chiến Giữa Ngành Công Nghiệp Tiền Điện Tử và Hacker
Mặc dù ngành công nghiệp tiền điện tử đang nỗ lực nâng cao bảo mật, nhưng các giao thức vẫn đang tham gia vào một cuộc chiến vô tận với các hacker, những người tiếp tục tấn công vào những điểm yếu nhất trong hệ thống, thường là do yếu tố hành vi của con người. Ngành công nghiệp này đang phải đối mặt với một cuộc chiến không công bằng với những kẻ xấu, những người chỉ cần tìm ra một điểm yếu duy nhất để khai thác một giao thức.
Ronghui Gu, giáo sư khoa học máy tính tại Đại học Columbia và đồng sáng lập nền tảng bảo mật blockchain CertiK, cho biết: “Chừng nào còn tồn tại điểm yếu hoặc lỗ hổng nào đó, sớm hay muộn chúng sẽ bị những kẻ tấn công này phát hiện.”
Gu đã chia sẻ trong chương trình phát trực tiếp hàng ngày Chain Reaction của Cointelegraph rằng: “Đó là một cuộc chiến vô tận. Tôi e rằng các vụ hack trong năm tới vẫn sẽ ở mức hàng tỷ đô la,” đồng thời nhấn mạnh rằng cả nỗ lực bảo mật và tội phạm mạng đều đang trở nên mạnh mẽ hơn. Tuy nhiên, những kẻ tấn công chỉ cần tìm thấy một lỗi duy nhất trong hàng triệu dòng mã mà CertiK kiểm tra hàng ngày.
Thiệt Hại Từ Các Vụ Hack
Thiệt hại do các vụ hack và khai thác tiền điện tử đã tăng vọt lên 2,47 tỷ USD trong nửa đầu năm 2025, mặc dù số vụ hack đã giảm trong quý hai. Hơn 800 triệu USD đã bị mất qua 144 sự cố trong quý 2, giảm 52% giá trị so với quý trước, với 59 vụ hack ít hơn, theo báo cáo của CertiK vào thứ Ba.
Quý đầu tiên của năm 2025 đã chứng kiến thiệt hại hơn 2,47 tỷ USD do hack, lừa đảo và khai thác, tương ứng với mức tăng gần 3% so với 2,4 tỷ USD bị đánh cắp trong toàn bộ năm 2024. Phần lớn giá trị bị mất được quy cho một sự cố duy nhất, vụ hack Bybit trị giá 1,4 tỷ USD vào ngày 21 tháng 2, đánh dấu vụ khai thác lớn nhất trong lịch sử tiền điện tử.
Cải Tiến Bảo Mật và Hành Vi Con Người
Cải tiến bảo mật blockchain sẽ buộc các hacker phải nhắm vào hành vi con người. Các biện pháp bảo mật không ngừng phát triển của ngành đang buộc các hacker phải tìm kiếm những lỗ hổng mới để khai thác, bao gồm cả những kẽ hở trong tâm lý con người. Gu giải thích: “Giả sử rằng giao thức của bạn hoặc blockchain lớp 1 trở nên an toàn hơn. Sau đó, họ có thể nhắm vào con người đứng sau nó, những người có khóa riêng và các thông tin nhạy cảm khác.”
Trong năm 2024, khoảng một nửa số sự cố bảo mật trong ngành công nghiệp tiền điện tử là do “rủi ro hoạt động” như việc lộ khóa riêng, Gu cho biết thêm. Các hacker ngày càng nhắm vào những điểm yếu trong hành vi con người, như đã được nhấn mạnh bởi làn sóng lừa đảo phishing tiền điện tử mới được khởi động trong năm nay.
Đây là các kế hoạch kỹ thuật xã hội mà trong đó các kẻ tấn công chia sẻ các liên kết giả mạo để đánh cắp thông tin nhạy cảm của nạn nhân, chẳng hạn như khóa riêng của ví tiền điện tử. Vào ngày 6 tháng 8, một nhà đầu tư đã mất 3 triệu USD chỉ với một cú nhấp chuột sai, sau khi vô tình ký một giao dịch blockchain độc hại đã rút 3 triệu USD từ ví của anh ta.
Giống như hầu hết các nhà đầu tư, nạn nhân có thể đã xác thực địa chỉ ví chỉ bằng cách so khớp các ký tự đầu và cuối trước khi chuyển 3 triệu USD cho kẻ xấu. Sự khác biệt sẽ dễ nhận thấy ở các ký tự ở giữa, thường bị ẩn trên các nền tảng để cải thiện tính hấp dẫn về mặt hình ảnh. Một nạn nhân khác đã mất hơn 900.000 USD giá trị tài sản kỹ thuật số do một cuộc tấn công phishing tinh vi vào ngày 3 tháng 8, 458 ngày sau khi vô tình ký một giao dịch phê duyệt độc hại cho một trò lừa đảo rút ví, theo báo cáo của Cointelegraph.
