Cuộc Tấn Công Cầu Nối Nomad và Phản Ứng của Cộng Đồng Hacker Mũ Trắng
Vào tháng 8 năm 2022, trong một khoảng thời gian căng thẳng, các hacker mũ trắng đã theo dõi lo lắng khi những kẻ xấu, được gọi là “mũ đen”, đã đánh cắp 190 triệu đô la từ cầu nối Nomad — vụ hack crypto lớn thứ tư trong năm đó. Trong khi một số hacker mũ trắng đã tự mình đánh cắp số tiền để giữ an toàn tạm thời, nhiều người khác lại do dự vì lo sợ rằng việc tham gia có thể khiến họ phải vào tù.
Thỏa Thuận Safe Harbor và Sự Ra Đời của SEAL
Sự cố này đã dẫn đến việc tổ chức phi lợi nhuận về an ninh crypto, Security Alliance (SEAL), tìm ra cách để cho phép các hacker mũ trắng có tự do và, quan trọng hơn, sự an toàn pháp lý để chống lại những kẻ xấu. Điều này đã trở thành Thỏa thuận Safe Harbor — một khuôn khổ được ra mắt vào năm 2024 cho các hacker mũ trắng và các dự án tuân thủ trong một cuộc tấn công đang diễn ra.
“Các hacker mũ trắng có kỹ năng thường do dự trong việc can thiệp vì sự không chắc chắn pháp lý xung quanh việc ‘hack’ giao thức mà họ đang cố gắng cứu. Safe Harbor loại bỏ nỗi sợ này bằng cách cung cấp cho các hacker mũ trắng sự bảo vệ pháp lý rõ ràng và các bước được quy định.” – Dickson Wu và Robert MacWha
SEAL hiện công nhận 29 công ty hỗ trợ các hacker đạo đức trong lĩnh vực crypto. Chưa đầy hai năm sau, SEAL đã công nhận 29 công ty crypto vì đã áp dụng và hỗ trợ Thỏa thuận Safe Harbor của mình như một phần của giải thưởng Safe Harbor Champions 2025 đầu tiên.
Thành Tựu và Ảnh Hưởng của Hacker Mũ Trắng
“Bằng cách tập hợp xung quanh các tiêu chuẩn như Safe Harbor, chúng tôi đang tín hiệu một chiến lược phòng thủ phối hợp thay vì vẫn còn phân mảnh,” Wu và MacWha cho biết. “Với hàng tỷ đô la đang gặp rủi ro và hàng trăm vector tấn công, việc thiết lập các tiêu chuẩn an ninh rõ ràng và thưởng cho sự tham gia sẽ nâng cao mức độ an ninh cơ bản cho tất cả mọi người.”
Các đề cử, được chia thành “người áp dụng” và “người ủng hộ”, bao gồm Polymarket, Uniswap, a16z Crypto, Paradigm, Piper Alderman, và nhiều hơn nữa, bao gồm cả Cointelegraph. Một đề cử khác, nền tảng bảo mật Web3 Immunefi, đã cho Cointelegraph biết rằng việc áp dụng sáng kiến Safe Harbor của họ đã giúp 30 nhà nghiên cứu bảo mật mũ trắng của họ đạt được trạng thái triệu phú, góp phần vào hơn 25 tỷ đô la trong số tiền của khách hàng được cứu khỏi các vụ đánh cắp.
Hacker Mũ Trắng Nổi Bật và Các Cuộc Tấn Công Được Ngăn Chặn
Cho đến nay, Immunefi đã tạo điều kiện cho hơn 120 triệu đô la trong các khoản thanh toán qua hàng ngàn báo cáo, với khuôn khổ Safe Harbor của SEAL phục vụ như một trong những công cụ mạnh mẽ để bảo vệ các giao thức crypto khỏi những kẻ xấu. Các vụ hack mũ trắng nổi bật đã cứu hàng triệu đô la trong crypto.
SEAL hiện có 79 hacker mũ trắng tình nguyện có thể phản ứng trong các cuộc tấn công đang diễn ra. Một trong những hacker mũ trắng nổi tiếng hơn là c0ffeebabe.eth, người đã cứu các dự án crypto trong nhiều lần. Vào tháng 4, họ đã sử dụng một bot Maximal Extractable Value để đi trước một giao dịch độc hại và chặn 2.6 triệu đô la bị đánh cắp từ Morpho App.
Vào tháng 7 năm 2023, c0ffeebabe.eth đã trả lại 5.4 triệu đô la Ether cho người dùng Curve thông qua cùng một chiến lược MEV, và vài tháng trước đó, họ cũng đã khôi phục 300 ETH từ một cuộc tấn công hợp đồng thông minh trên SushiSwap.
Phản Ứng Tập Thể và Giải Thưởng Safe Harbor Champions 2025
Các hacker mũ trắng thiện chí cũng đã rút và trả lại 12 triệu đô la Ether và USDC từ cầu Ronin vào tháng 8 năm 2024, nhận được lời khen ngợi từ đội ngũ của nó vì những hành động của họ. Gần đây, một số tình nguyện viên của SEAL đã phối hợp để cảnh báo các giao thức crypto về cuộc tấn công chuỗi cung ứng NPM đã làm tổn hại đến các thư viện phần mềm JavaScript vào tháng 9.
“Tôi rất tự hào về việc SEAL đã làm việc nhanh chóng để phân loại và khắc phục các khía cạnh crypto của cuộc tấn công trong khi GitHub và các nhà phát triển khác đã làm việc nhanh chóng để đánh dấu và trung hòa sự lây nhiễm từ góc độ Web2.” – Samczsun
Giải thưởng Safe Harbor Champions 2025 của SEAL mở cho việc bỏ phiếu. Những người chiến thắng của giải thưởng này sẽ được xác định bởi tổng số lượt thích, retweet, tweet trích dẫn và phản hồi trên các bài đăng từ các đề cử sử dụng thẻ từ ngày 1 tháng 10 đến ngày 1 tháng 11. Những người chiến thắng sẽ được công bố vào ngày 3 tháng 11 và sẽ nhận được một token không thể thay thế SEAL kỷ niệm cùng với sự công nhận liên tục như một Nhà vô địch Safe Harbor 2025.
Khuyến Khích và Tương Lai của Ngành Crypto
Các giải thưởng này là một phần của sáng kiến rộng lớn hơn của SEAL nhằm khuyến khích nhiều công ty crypto hơn áp dụng Thỏa thuận Safe Harbor để tăng cường bảo vệ tài sản của khách hàng. Để áp dụng khuôn khổ Safe Harbor, các giao thức crypto phải tham gia danh sách chờ onboarding của SEAL. Nếu được phê duyệt, họ sẽ nhận được hướng dẫn từng bước về cách tuân thủ khuôn khổ.
Trong một cuộc tấn công đang diễn ra, nơi một hacker mũ trắng can thiệp để lấy tiền cho việc giữ an toàn tạm thời, các quy tắc Safe Harbor quy định rằng tiền phải được trả lại trong vòng 72 giờ, với phần thưởng được đặt ở mức 10% số tiền đã khôi phục (giới hạn ở mức 1 triệu đô la). Thanh toán chỉ được thực hiện sau khi xác minh, và để đảm bảo trách nhiệm, các hacker mũ trắng phải hoàn thành kiểm tra Know Your Customer và OFAC trước khi nhận phần thưởng.
Mặt khác, tư cách thành viên như một tình nguyện viên SEAL được cấp thông qua một số huy hiệu nhất định, được kiếm bằng cách đóng góp thời gian hoặc tiền để hỗ trợ các hoạt động và sáng kiến do SEAL điều hành.
Ngành công nghiệp crypto đang nhận trách nhiệm. Việc áp dụng sáng kiến Safe Harbor cho thấy “thế giới bên ngoài rằng crypto đã phát triển vượt ra ngoài miền Tây hoang dã thành một hệ sinh thái trưởng thành có khả năng hành động tập thể,” Wu và MacWha cho biết.
Ayham Jaabari, một người đóng góp sáng lập của nền tảng DeFi và đề cử Safe Harbor Silo Finance, đã nói với Cointelegraph rằng thỏa thuận SEAL được thực thi trên chuỗi và gắn liền với các điều khoản người dùng được cập nhật, phản ánh loại trách nhiệm mà các ngân hàng và cơ quan quản lý mong đợi.
Việc tiếp tục áp dụng các khuôn khổ hacker mũ trắng như Safe Harbor nên phục vụ như một dấu hiệu cảnh báo cho các kẻ xấu, Jaabari thêm vào: “Đối với những kẻ tấn công, thông điệp rất rõ ràng: cộng đồng đã được tổ chức, phối hợp và chuẩn bị để phản ứng nhanh chóng — làm cho các cuộc tấn công ít có lợi nhuận và rủi ro hơn để thực hiện.”
Bảo Vệ Pháp Lý và Tương Lai của Hacker Mũ Trắng
Các hacker mũ trắng giờ đây có sự bảo vệ pháp lý. Một đề cử khác của Safe Harbor là Quỹ Bảo vệ Pháp lý Nghiên cứu An ninh, một tổ chức phi lợi nhuận sẵn sàng tài trợ cho việc bảo vệ pháp lý cho bất kỳ hacker mũ trắng nào gặp vấn đề pháp lý, miễn là cuộc hack được thực hiện với thiện chí.
Chủ tịch và Luật sư cao cấp của SRLDF, Kurt Opsahl, đã nói với Cointelegraph rằng mặc dù họ chưa phải sử dụng quỹ này, nhưng nó mang lại cho các hacker mũ trắng sự tự tin hơn để can thiệp bảo vệ các giao thức trong các cuộc tấn công đang diễn ra: “Bằng cách đặt ra các điều khoản và bảo vệ trước, một nhà nghiên cứu bảo mật thiện chí biết rõ tình hình, và có thể hạn chế rủi ro của họ khi hành động như một Người Samaritans tốt.”
Mặc dù đã có tiến bộ, công việc vẫn còn. Các hacker đang trở nên ngày càng tinh vi, đã siphon 3.1 tỷ đô la trong nửa đầu năm 2025 — đã vượt qua 2.85 tỷ đô la đã mất trong toàn bộ năm 2024. Vụ hack 1.4 tỷ đô la của Bybit, cùng với sự gia tăng giá crypto, đã là những nguyên nhân lớn nhất dẫn đến thiệt hại trong năm 2025, đã vượt quá những gì đã thấy trong năm ngoái.
