Sự cố bảo mật

Văn phòng luật sư Mỹ Gibbs Mura đang tiến hành điều tra vụ khởi kiện tập thể liên quan đến sự kiện tin tặc của Drift Protocol vào ngày 1 tháng 4, cáo buộc nhà phát hành stablecoin USDC là Circle đã không thể phong tỏa số tiền bị đánh cắp trị giá 230 triệu USD. Văn phòng luật sẽ điều tra sự thiên vị kép của Circle trong vụ việc và các lỗ hổng trong hệ thống giám sát của họ; vụ án này sẽ có tác động lớn đến trách nhiệm pháp lý của các nhà phát hành stablecoin.

Ví Phantom trong hệ sinh thái Solana đã gặp gián đoạn dịch vụ trong thời gian diễn ra đợt airdrop, khiến giá token và số dư tài khoản hiển thị bất thường, ảnh hưởng đến giao dịch của người dùng. Một số người dùng vì vậy đã chịu thiệt hại, yêu cầu bồi thường. Các chuyên gia an ninh cảnh báo có rủi ro tấn công lừa đảo (phishing) và khuyên người dùng xác minh dữ liệu trên chuỗi. Mặc dù sự cố đã được khắc phục, nhưng cuộc khủng hoảng niềm tin vẫn cần theo dõi. Sự kiện lần này nêu bật những thách thức của ví tự quản trong tính ổn định hệ thống và trải nghiệm sử dụng.

Trả lời vụ việc bị đánh cắp của Drift Protocol, Giám đốc Chiến lược của Circle Dante Disparte nhấn mạnh rằng việc đóng băng USDC được thực hiện theo đúng pháp luật, kêu gọi tăng cường sự phối hợp giữa pháp lý và công nghệ, đồng thời đề xuất các giao thức DeFi nên học hỏi các cơ chế bảo vệ từ thị trường truyền thống để thúc đẩy việc bảo vệ quyền tài sản và quyền riêng tư tài chính theo pháp luật.

Nền tảng điện toán đám mây GPU phi tập trung Aethir xác nhận rằng hợp đồng cầu nối Ethereum của họ đã bị tấn công, với thiệt hại nằm trong phạm vi không quá 900.000 USD. Nhóm đã kịp thời ngắt kết nối hợp đồng và phối hợp với sàn giao dịch để xử lý ví của kẻ tấn công. Kẻ tấn công sử dụng hợp đồng thông minh liên chuỗi để chuyển tiền. Aethir dự kiến sẽ công bố phương án bồi thường vào tuần tới, và doanh thu dự kiến đạt 127,8 triệu USD vào năm 2025.

Bitcoin Depot đã báo cáo một sự cố vi phạm an ninh, trong đó tin tặc đã đánh cắp 50.9 BTC, trị giá xấp xỉ 3.6 triệu USD, bằng cách xâm nhập vào thông tin xác thực của tài khoản thanh toán nội bộ. Sự việc này nêu bật những lỗ hổng trong hạ tầng vận hành của các công ty crypto, nhấn mạnh sự cần thiết phải tăng cường các biện pháp bảo mật.

Aethir đã phát hành thông báo an ninh vào ngày 10 tháng 4, xác nhận rằng họ đã thành công ngăn chặn cuộc tấn công độc hại vào hợp đồng cầu chuyển chuỗi chéo của token ATH, với mức thiệt hại thấp hơn 90k USD. Tất cả các hợp đồng bị ảnh hưởng đã được ngắt kết nối, và nguồn cung cốt lõi vẫn được giữ nguyên đầy đủ. Aethir sẽ phối hợp với các nền tảng giao dịch và cơ quan thực thi pháp luật để thúc đẩy việc phong tỏa tài sản và truy vết kẻ tấn công, đồng thời công bố tiến độ điều tra và các phương án bồi thường trên cộng đồng Discord.

Nghiên cứu an toàn tiết lộ rằng trong hệ sinh thái tác nhân LLM, hơn 20% bộ định tuyến API miễn phí chủ động tiêm mã độc, dẫn đến trộm cắp tài sản và khủng hoảng rò rỉ thông tin đăng nhập. Ngoài ra, sự cố rò rỉ mã của Claude đã khiến tin tặc tận dụng tính tò mò của nhà phát triển để phát tán phần mềm độc hại. Nhóm nghiên cứu đề xuất cơ chế phòng vệ ba lớp để ứng phó với rủi ro an ninh chuỗi cung ứng.

Người sáng lập Solayer tiết lộ lỗ hổng bảo mật của bộ định tuyến mô hình ngôn ngữ lớn (LLM), trong 428 bộ định tuyến có hơn 20% thực hiện hành vi độc hại như bị đánh cắp khóa riêng. Nghiên cứu đề xuất các nhà phát triển xây dựng cơ chế xác thực tính toàn vẹn độc lập tại phía máy khách và đưa ra ba giải pháp phòng thủ để chống lại các cuộc tấn công chuỗi cung ứng.

Bộ Tài chính Hoa Kỳ, Văn phòng Bảo vệ An ninh mạng và Cơ sở hạ tầng then chốt, đã công bố việc mở rộng miễn phí thông tin về mối đe dọa an ninh mạng đến các công ty tài sản số đủ điều kiện; đây là lần đầu tiên ngành công nghiệp tiền mã hóa được đưa vào hệ thống chia sẻ thông tin an ninh mạng tài chính cấp quốc gia. Kế hoạch này nhằm giúp các công ty tài sản số ứng phó hiệu quả hơn với các mối đe dọa mạng, đồng thời phản ánh các kiến nghị chính sách liên quan để tăng cường khả năng chống chịu và an toàn cho hệ thống tài chính.

Người sáng lập Solayer tiết lộ những rủi ro bảo mật của mô hình ngôn ngữ lớn, chỉ ra rằng các tác nhân LLM phụ thuộc vào bộ định tuyến trung gian API bên thứ ba có nguy cơ bị mã độc tấn công. Kết quả thử nghiệm cho thấy nhiều mẫu bộ định tuyến tồn tại lỗ hổng bảo mật, thậm chí rò rỉ thông tin xác thực nhạy cảm. Ngoài ra, nghiên cứu đã trình bày các phương pháp tấn công khả thi và biện pháp phòng thủ.

Quốc hội Pháp đã thông qua quy định rằng các tài sản mã hóa được gửi vào ví ký gửi do quản lý thay thế và có giá trị vượt quá 5,000 euro sẽ phải được kê khai bắt buộc, áp dụng cho nhiều ví phổ biến. DGFIP phản đối điều này, cho rằng việc thực thi sẽ khó khăn và việc tập trung dữ liệu sẽ làm tăng rủi ro cho người dùng. Các chuyên gia cho biết luật này có thể khó được triển khai, kêu gọi người dùng theo dõi sát sao những thay đổi tiếp theo.

Nền tảng bảo mật blockchain GoPlus phát hành cảnh báo, cảnh báo EngageLab SDK có lỗ hổng nghiêm trọng, ảnh hưởng hơn 50 triệu người dùng Android, chủ yếu là người dùng ví tiền mã hóa. Kẻ tấn công có thể thông qua các cuộc tấn công âm thầm xuyên ứng dụng để đánh cắp khóa riêng và thông tin đăng nhập. Khuyến nghị các nhà phát triển và người dùng ngay lập tức cập nhật lên phiên bản an toàn để ngăn ngừa thiệt hại.

Stabble, một sàn giao dịch phi tập trung trên Solana, đã lời khuyên người dùng rút thanh khoản sau khi một cựu giám đốc điều hành bị liên hệ với cáo buộc tấn công mạng của Triều Tiên, khiến tổng giá trị bị khóa của sàn này lao dốc 62%. Sự việc này đã làm nổi bật tầm quan trọng của niềm tin nhân sự trong các nền tảng phi tập trung.

Báo cáo của FBI cho thấy, vào năm 2025, thiệt hại do lừa đảo liên quan đến tiền điện tử tại Mỹ đạt 11.4Bỷ USD, tăng 22% so với năm trước. Các vụ lừa đảo chủ yếu do các nhóm tội phạm ở Đông Nam Á điều phối; nạn nhân trung bình mất hơn 60k USD mỗi người, và nhiều người thậm chí đã mất đi toàn bộ số tiền tích lũy cả đời.

Bộ Tài chính Hoa Kỳ mở rộng chương trình nhận diện các mối đe dọa an ninh mạng, cung cấp miễn phí dịch vụ thông tin về mối đe dọa cho các công ty blockchain nhằm ứng phó với các thách thức an ninh mạng mà ngành tài sản kỹ thuật số đang phải đối mặt. Một loạt các vụ tấn công gần đây, đặc biệt là các trường hợp thâm nhập từ Triều Tiên, đã làm nổi bật rủi ro đối với ngành mã hóa, thúc đẩy chính phủ đưa chương trình này trở thành một phần của hệ thống bảo vệ cơ sở hạ tầng tài chính, qua đó nâng cao biện pháp phòng vệ an toàn.

Ví Phantom gặp sự cố trong thời gian diễn ra đợt Airdrop, khiến giá token và số dư tài khoản hiển thị bất thường. Dù tài sản vẫn an toàn nhưng người dùng lại chịu thiệt hại từ các giao dịch, dẫn đến yêu cầu bồi thường và khủng hoảng niềm tin. Sự kiện này cũng làm gia tăng mối lo ngại về bảo mật trên blockchain; một số kẻ xấu có thể lợi dụng tình trạng hỗn loạn để phát động các cuộc tấn công lừa đảo (phishing). Vấn đề kỹ thuật đã được khắc phục, nhưng trải nghiệm người dùng và tính ổn định của hệ thống vẫn cần được cải thiện.

Ví Phantom gặp sự cố trong thời gian diễn ra đợt airdrop, khiến giá token và số dư tài khoản hiển thị bất thường. Mặc dù tài sản vẫn an toàn, nhưng người dùng phải chịu tổn thất trong giao dịch, dẫn đến các yêu cầu bồi thường và khủng hoảng niềm tin. Sự kiện này cũng làm gia tăng các nghi ngờ về an ninh blockchain; một số kẻ xấu có thể lợi dụng tình trạng hỗn loạn để phát động các cuộc tấn công lừa đảo (phishing). Vấn đề kỹ thuật đã được khắc phục, nhưng vẫn cần cải thiện trải nghiệm người dùng và độ ổn định của hệ thống.

Ví Phantom gặp sự cố trong thời gian diễn ra đợt airdrop, khiến giá token và số dư tài khoản hiển thị bất thường; mặc dù tài sản vẫn an toàn, người dùng lại chịu tổn thất giao dịch, dẫn đến các yêu cầu bồi thường và một cuộc khủng hoảng niềm tin. Sự việc này cũng làm gia tăng các nghi ngờ về an ninh trên blockchain; một số kẻ xấu có thể lợi dụng tình trạng hỗn loạn để phát động các cuộc tấn công lừa đảo. Dù các vấn đề kỹ thuật đã được khắc phục, nhưng trải nghiệm người dùng và độ ổn định của hệ thống vẫn cần tiếp tục được cải thiện.