Ngành Công Nghiệp Tiền Điện Tử Đang Chịu Tổn Thất Nghiêm Trọng
Ngành công nghiệp tiền điện tử đang chịu tổn thất nghiêm trọng với tốc độ chưa từng thấy, khi hơn 2,47 tỷ USD đã bị đánh cắp chỉ trong nửa đầu năm 2025, tăng 65% so với năm trước. Đằng sau những con số đáng lo ngại này là một thực tế còn nghiêm trọng hơn: một khi tài sản tiền điện tử bị đánh cắp, chúng gần như không bao giờ được phục hồi. Vụ hack Bybit là một ví dụ điển hình cho tuyên bố này, với thiệt hại lên tới hơn 1,4 tỷ USD, trong đó hơn 87% số tiền hiện không thể truy cập vĩnh viễn.
Các phương pháp phục hồi truyền thống đã chứng minh là không đủ trong bối cảnh những thách thức độc đáo của blockchain. Dữ liệu gần đây từ Chainalysis cho thấy trong nửa đầu năm 2025, chỉ có 4,2% tài sản tiền điện tử bị đánh cắp được phục hồi. Khi các hacker có thể rút tiền từ các giao thức chỉ trong vài giây và tài sản biến mất trên nhiều blockchain trong vài phút, cách tiếp cận truyền thống “đàm phán sau sự cố” không chỉ trở nên không hiệu quả mà còn gần như vô lý.
Vấn Đề Tốc Độ và An Ninh Tiền Điện Tử
Vấn đề tốc độ đang phá vỡ an ninh tiền điện tử. Toán học của các cuộc tấn công tiền điện tử hiện đại rất tàn nhẫn. Việc xâm phạm khóa riêng, chiếm 43,8% tổng số tiền điện tử bị đánh cắp trong năm 2024, có thể rút cạn toàn bộ kho bạc chỉ trong một giao dịch. Đáng chú ý, vụ hack Bybit 1,4 tỷ USD cho thấy các kẻ tấn công có thể chuyển từ việc xâm nhập ban đầu đến việc rút cạn tài sản nhanh hơn bất kỳ đội phản ứng con người nào có thể phối hợp phòng thủ.
Sự bất đối xứng về tốc độ này đã tạo ra điều mà các chuyên gia an ninh gọi là “vấn đề cửa sổ can thiệp.” Trong khi các hệ thống tài chính truyền thống có độ trễ và cơ chế đảo ngược tích hợp, cung cấp thời gian cho sự can thiệp của con người, triết lý thiết kế của tiền điện tử về việc thanh toán nhanh chóng lại đi ngược lại với nỗ lực phục hồi.
Giải Pháp Từ Circuit
Circuit, một nền tảng phục hồi tự động tiên phong, tin rằng giải pháp không phải là con người nhanh hơn mà là loại bỏ hoàn toàn con người khỏi phương trình phục hồi. Công ty đã phát triển công nghệ lập trình trước các hành động phục hồi trước khi bất kỳ cuộc tấn công nào xảy ra, nén thời gian can thiệp từ ngày xuống giây thông qua cái mà họ gọi là “giao dịch dự phòng đã ký trước.” Chúng tôi đã nói chuyện với Harry Donnelly, người sáng lập và Giám đốc điều hành của Circuit, về cách các hệ thống phục hồi tự động có thể thay đổi cơ bản an ninh tiền điện tử, tại sao các cuộc đàm phán sau sự cố đang trở nên lỗi thời, và điều gì xảy ra khi việc phục hồi trở nên nhanh hơn cả các cuộc tấn công.
Phỏng Vấn Với Harry Donnelly
Cryptonews: Vụ việc CrediX cho thấy rằng ngay cả các cuộc đàm phán “thành công” cũng dẫn đến mất giá trị và lòng tin bị lung lay. Công nghệ phục hồi tự động của bạn thay đổi toàn bộ thời gian của một cuộc tấn công tiềm năng như thế nào?
Harry Donnelly: “Trong tiền điện tử, tài sản bị đánh cắp thường biến mất trong vòng vài phút, khiến các cuộc đàm phán sau sự cố gần như vô nghĩa. Trong nửa đầu năm 2025, chỉ có 4,2% tài sản bị đánh cắp được phục hồi sau khi mất. Circuit thay đổi thời gian này bằng cách nhúng phục hồi tự động vào cơ sở hạ tầng của nền tảng. Trước bất kỳ sự xâm nhập nào, người dùng tạo ra các giao dịch dự phòng đã ký trước với hướng dẫn phục hồi chính xác. Nếu một mối đe dọa đã được xác minh được phát hiện, giao dịch đã được ủy quyền trước này sẽ được phát sóng ngay lập tức, trong khi kẻ tấn công vẫn đang di chuyển, chuyển tiền đến một kho an toàn do người dùng kiểm soát. Sự chuyển đổi từ điều tra phản ứng sang phản ứng lập trình trước nén cửa sổ can thiệp từ ngày hoặc tuần xuống giây, thay đổi cơ bản khả năng phục hồi trong các cuộc tấn công.”
CN: Bạn đề cập rằng một khi một công ty đã bắt đầu đàm phán với một hacker, việc ngăn chặn đã thất bại. Bạn có thể cho tôi biết cách hệ thống của Circuit sẽ xử lý tình huống CrediX khác biệt như thế nào từ thời điểm tấn công ban đầu?
Donnelly: “Trong trường hợp CrediX, sự chậm trễ giữa phát hiện và hành động đã để kẻ tấn công kiểm soát. Circuit loại bỏ khoảng cách đó. Với Circuit, nếu các chỉ số mối đe dọa tương tự xuất hiện, chẳng hạn như một khóa bị xâm phạm hoặc hoạt động hợp đồng bất thường, các kích hoạt sẽ tự động thực hiện giao dịch phục hồi đã ký trước. Tiền sẽ được cách ly trong một kho phục hồi an toàn trước khi bất kỳ cuộc đàm phán nào thậm chí cần thiết, từ chối kẻ tấn công quyền lực và bảo tồn cả vốn và lòng tin.”
Kiến Trúc Kỹ Thuật Của Phục Hồi Ngay Lập Tức
CN: Công nghệ của bạn di chuyển tài sản đến nơi an toàn mà không dựa vào khóa riêng hoặc sự can thiệp của con người. Điều này hoạt động như thế nào về mặt kỹ thuật, và có những biện pháp an toàn nào nếu hệ thống tự động bị xâm phạm?
Donnelly: “Circuit hoạt động với các giao dịch phục hồi đã ký trước do người dùng tạo ra. Chúng vẫn không hoạt động, nhưng liên tục theo dõi các điều kiện mối đe dọa cụ thể, đã được xác định trước. Bởi vì các giao dịch đã được ủy quyền trước, Circuit không bao giờ giữ khóa riêng hoặc kiểm soát tài sản và vì chúng đã được ký bằng mật mã, chúng không thể bị can thiệp. Trong trường hợp không may mà quy trình tự động bị xâm phạm, các giao dịch đã ký trước tương tự có thể được khởi động thủ công bởi chủ sở hữu hợp pháp, đảm bảo an toàn cho tài sản bất kể trạng thái của hệ thống.”
Kháng Cự Của Ngành và Rào Cản Văn Hóa
CN: Với các cuộc tấn công tiền điện tử đã vượt quá 2,5 tỷ USD trong năm nay, sự kháng cự mà bạn thấy từ các giao thức trong việc áp dụng các hệ thống phục hồi tự động là gì? Có phải là kỹ thuật, văn hóa hay kinh tế?
Donnelly: “Lịch sử, cơ sở hạ tầng phục hồi trước tiên không có sẵn, khiến các biện pháp phòng ngừa trở thành lựa chọn duy nhất trong ngành công nghiệp tiền điện tử. Giờ đây, khi một giải pháp phục hồi đáng tin cậy tồn tại thông qua Circuit, rào cản chính chỉ là tích hợp, vì văn hóa ngành đã lâu tập trung vào các triết lý an ninh dựa trên khóa truyền thống. Tuy nhiên, nhu cầu về các phương pháp phục hồi trước tiên, tiêu chuẩn cao nhất về an ninh tài sản kỹ thuật số, đang trở thành một ưu tiên rõ ràng trong các nền tảng lưu ký, cho vay, trao đổi và stablecoin.”
Các Mối Đe Dọa Nội Bộ và Các Trò Lừa Đảo Thoát
CN: Sự biến mất rõ ràng của đội ngũ CrediX cho thấy rằng một số “hack” có thể thực sự là các trò lừa đảo thoát. Công nghệ của bạn phân biệt như thế nào giữa các cuộc tấn công bên ngoài và các mối đe dọa nội bộ?
Donnelly: “Circuit thực hiện các hành động phục hồi dựa trên các điều kiện mối đe dọa đã được xác định trước, không phải ý định. Dù một cuộc tấn công xuất phát từ bên ngoài hay bên trong, các kích hoạt phục hồi như rút tiền trái phép hoặc các cuộc gọi hợp đồng bất thường sẽ khởi động quy trình rút tài sản. Mô hình dựa trên quy tắc trung lập này đảm bảo rằng các quỹ được bảo vệ ngay cả khi mối đe dọa đến từ bên trong.”
Định Hình Lại Mô Hình An Ninh
CN: Bạn gọi phục hồi dựa trên đàm phán là “một mạng lưới an toàn lỗi thời.” Mô hình an ninh sẽ như thế nào khi phục hồi tự động trở thành tiêu chuẩn? Nó thay đổi cách tính toán của kẻ tấn công như thế nào?
Donnelly: “Khi phục hồi tự động trở thành tiêu chuẩn, an ninh chuyển từ việc phản ứng sau một cuộc xâm nhập sang hành động ngay khi một mối đe dọa xuất hiện. Tài sản được chuyển đến nơi an toàn trong vòng vài giây, đóng cửa sổ thời gian mà các kẻ tấn công thường dựa vào. Thay vì hoạt động với sự tự tin rằng họ có thể rút cạn và rửa tiền trước khi bất kỳ ai phản ứng, họ phải đối mặt với một canh bạc rủi ro cao, phần thưởng thấp. Sự chắc chắn mà trước đây khiến các cuộc tấn công trở nên hấp dẫn được thay thế bằng khả năng thất bại. Phục hồi dựa trên đàm phán trở thành một phương án cuối cùng hiếm hoi thay vì một sự kiện thường xuyên như chúng ta thấy trong bối cảnh hiện nay.”
Các Tác Động Triết Lý và Quy Định
CN: Phục hồi không phụ thuộc vào khóa ảnh hưởng đến nguyên tắc cơ bản của tiền điện tử “không có khóa của bạn, không có đồng tiền của bạn” như thế nào? Chúng ta có đang đánh đổi sự phi tập trung để đổi lấy an ninh không?
Donnelly: “Phục hồi không phụ thuộc vào khóa bảo tồn sự phi tập trung vì con đường phục hồi được tạo ra và ủy quyền bởi người dùng trước, mà không cần giao khóa cho bên thứ ba. Người dùng duy trì quyền sở hữu và kiểm soát hoàn toàn trong khi có được một biện pháp an toàn chống lại việc mất hoặc xâm phạm khóa, củng cố, chứ không làm yếu đi, nguyên tắc “không có khóa của bạn, không có đồng tiền của bạn.””
Hệ Sinh Thái An Ninh Bổ Sung
CN: Cách tiếp cận của Circuit bổ sung hoặc cạnh tranh với các nền tảng thưởng lỗi như Immunefi như thế nào? Bạn có đang giải quyết các phần khác nhau của cùng một vấn đề không?
Donnelly: “Các nền tảng thưởng lỗi như Immunefi tập trung vào phòng ngừa, thưởng cho các nhà nghiên cứu tìm ra và sửa chữa các lỗ hổng trước khi chúng bị khai thác. Circuit bổ sung điều này với phục hồi tự động kích hoạt ngay lập tức trong quá trình tấn công, bảo vệ tài sản trong thời gian thực. Phòng ngừa giảm thiểu rủi ro sự cố; phục hồi tự động hạn chế tác động nếu chúng xảy ra, tạo ra một lớp phòng thủ đa dạng và kiên cố.”
Nhìn Về Tương Lai
CN: Nhìn về phía trước, bạn lo ngại nhất về các vector tấn công nào mà các biện pháp an ninh hiện tại, bao gồm cả của bạn, có thể không giải quyết đầy đủ?
Donnelly: “Cảnh quan mối đe dọa trong tiền điện tử luôn thay đổi. Các kẻ tấn công liên tục nghĩ ra những cách mới để khai thác các hệ thống, thường kết hợp các phương pháp cũ theo những cách mà chúng tôi chưa thấy trước đây. Thách thức thực sự không phải là xử lý các cuộc tấn công của ngày hôm qua, mà là cố gắng chuẩn bị cho các cuộc tấn công của ngày mai trước. Chúng tôi tập trung vào việc đi trước, suy nghĩ về nơi mà các lỗ hổng tiếp theo có thể xuất hiện, và đặt các biện pháp phòng thủ trước khi chúng cần thiết.”
Về Harry Donnelly
Harry Donnelly là Giám đốc điều hành và Đồng sáng lập của Circuit, công ty làm cho tài sản kỹ thuật số có thể phục hồi. Ông là một chuyên gia được công nhận trong lĩnh vực lưu ký tài sản kỹ thuật số tổ chức, kiến trúc an ninh, giảm thiểu rủi ro và bảo hiểm tiền điện tử. Harry đã thành lập Circuit để giải quyết một lỗ hổng cơ bản trong các hệ thống web3: sự mong manh của việc phục hồi dựa trên khóa riêng. Dưới sự lãnh đạo của ông, Circuit đã giới thiệu Công nghệ Rút Tài sản Tự động, một công nghệ phục hồi trên lớp giao dịch đảm bảo quyền truy cập của tổ chức vào tài sản kỹ thuật số được bảo tồn, ngay cả trong các trường hợp tấn công mạng, thất bại của người lưu ký hoặc xâm phạm nội bộ.
