Thay Đổi Cách Tiếp Cận An Ninh Mạng Trong Ngành Tiền Điện Tử
Mặc dù lĩnh vực tiền điện tử đã phải gánh chịu thiệt hại 1,4 tỷ USD từ vụ hack gần đây của Bybit, Giám đốc điều hành công ty bảo mật Hacken, Dyma Budorin, nhận xét rằng các công ty trong ngành vẫn chưa thay đổi cách tiếp cận của mình đối với an ninh mạng. Trong cuộc phỏng vấn với Cointelegraph tại sự kiện Token2049 ở Dubai, ông Budorin cho biết rằng ngành công nghiệp vẫn phụ thuộc vào những biện pháp hạn chế như thưởng lỗi bảo mật và kiểm tra xâm nhập, thay vì áp dụng các chiến lược an ninh toàn diện.
“Nhiều dự án suy nghĩ rằng, ‘Chúng tôi đã thực hiện kiểm tra xâm nhập rồi, đủ rồi. Có thể thưởng lỗi bảo mật nữa, như vậy là đủ.’ Nhưng điều đó là không đủ.”
Budorin cho rằng các công ty tiền điện tử phải đi xa hơn những biện pháp an ninh tách biệt và áp dụng các phương pháp tiếp cận đa lớp tương tự như những gì mà các ngành công nghiệp truyền thống đã thực hiện. Những phương pháp này bao gồm an ninh chuỗi cung ứng, an ninh vận hành và đánh giá an ninh riêng cho blockchain. Ông nhấn mạnh:
“Tại các công ty Web2 lớn, điều này là bắt buộc.”
Danh Sách Đen Theo Thời Gian Thực: Một Bước Tiến
Mặc dù cách tiếp cận an ninh trong lĩnh vực tiền điện tử vẫn không thay đổi, nhưng đã có một số cải tiến trong phản ứng an ninh sau khi gặp sự cố. Budorin cho biết rằng có một số tiến bộ trong lĩnh vực này, đặc biệt là sau khi bị hack.
“Có thể có một chút thay đổi trong phương pháp tiếp cận sau khi bị hack,”
ông chia sẻ với Cointelegraph, đề cập đến việc công ty an ninh Chainalysis đã giới thiệu danh sách đen gần như theo thời gian thực đối với các khoản tiền bị đánh cắp. Ông coi đó là một bước tiến trong an ninh tiền điện tử. “Trước đây, Chainalysis thường đưa ra danh sách đen trong vòng ba ngày khi các khoản tiền di chuyển. Điều này rõ ràng là không đủ vì tin tặc có đủ thời gian để rửa tiền qua các sàn giao dịch đối với số tiền bị đánh cắp,” Budorin nhận định. Vụ hack Bybit vào ngày 21 tháng 2 đã lấy đi 1,4 tỷ USD tiền điện tử thông qua một lỗ hổng trong ví bảo mật, trở thành vụ hack lớn nhất trong lịch sử. Sau vụ việc, kẻ gian đã rửa sạch 100% số tiền bị đánh cắp chỉ trong 10 ngày.
Mặc dù sự thay đổi trong việc đưa vào danh sách đen nhanh hơn là một bước tiến, nhưng nó vẫn không giải quyết được các rủi ro cấu trúc sâu hơn.
“Về cơ bản, an ninh mạng vẫn không có nhiều thay đổi,”
Budorin nhấn mạnh.
Thiệt Hại Tiền Điện Tử Gần 360 Triệu USD Vào Tháng Tư
Theo báo cáo từ công ty bảo mật blockchain PeckShield, vào tháng 4 năm 2025, ngành tiền điện tử đã ghi nhận gần 360 triệu USD tài sản kỹ thuật số bị đánh cắp trong 18 vụ tấn công. Sự thiệt hại trong tháng 4 cho thấy sự gia tăng 990% so với tháng 3, khi thiệt hại từ các vụ hack tiền điện tử chỉ khoảng 33 triệu USD. Phần lớn thiệt hại đến từ một chuyển khoản Bitcoin trái phép. Vào ngày 28 tháng 4, nhà điều tra blockchain ZachXBT phát hiện một chuyển khoản nghi vấn trị giá 330 triệu USD BTC và xác nhận rằng đây là một cuộc tấn công kỹ thuật xã hội nhằm vào một cá nhân cao tuổi tại Hoa Kỳ.
