Sự gia tăng đáng báo động của các cuộc tấn công vào các sàn giao dịch tiền điện tử
Vào năm 2024, ngành công nghiệp tiền điện tử chứng kiến sự gia tăng đáng kể các cuộc tấn công mạng, khi các hacker đã đánh cắp khoảng 2.2 tỷ USD — tăng 21% so với năm trước. Điều này nhấn mạnh mối đe dọa ngày càng lớn đối với các nền tảng tài sản kỹ thuật số và sự cần thiết phải tăng cường các biện pháp bảo mật.
Những vụ tấn công lớn và tác động của chúng
Bybit: Cuộc trộm kỷ lục
Vào tháng 2 năm 2025, sàn giao dịch Bybit có trụ sở tại Dubai đã báo cáo việc mất 400.000 Ethereum (trị giá khoảng 1.5 tỷ USD) — đánh dấu vụ tấn công lớn nhất vào một sàn giao dịch từ trước đến nay. Cuộc tấn công này đã lợi dụng lỗ hổng trong hệ thống ví đa chữ ký của Bybit, do cơ sở hạ tầng bị xâm nhập của nhà cung cấp bên thứ ba Safe{Wallet}. FBI đã chỉ ra rằng nhóm Lazarus của Triều Tiên, đặc biệt là nhóm con TraderTraitor, là thủ phạm.
WazirX: Một cuộc tấn công có phối hợp
Vào tháng 7 năm 2024, sàn giao dịch WazirX của Ấn Độ đã bị tấn công, mất khoảng 234.9 triệu USD. Các hacker đã tạo ra một tài khoản giả của WazirX, nạp token và thao túng hợp đồng thông minh điều khiển ví đa chữ ký của sàn, cuối cùng giành quyền truy cập bất hợp pháp vào các quỹ này. Nhóm Lazarus được xác định là thủ phạm.
Coinbase: Tấn công từ nội bộ
Vào tháng 5 năm 2025, Coinbase đã tiết lộ một cuộc tấn công mạng, khi các hacker đã hối lộ nhân viên để truy cập dữ liệu cá nhân của một số người dùng. Mặc dù không có thông tin đăng nhập hay tài sản nào bị đánh cắp, cuộc tấn công này đã dẫn đến thiệt hại tài chính trong khoảng 180 triệu đến 400 triệu USD. Sự việc này làm nổi bật nguy cơ từ các mối đe dọa từ bên trong.
Các mối đe dọa và vectơ tấn công mới
- Tấn công phishing và kỹ thuật xã hội: Các vụ tấn công phishing đã gây thiệt hại hơn 1 tỷ USD trong năm 2024, trở thành phương thức tấn công tốn kém nhất trong ngành.
- Tấn công hoán đổi SIM: Kẻ gian chiếm đoạt số điện thoại để đánh chặn mã xác thực hai yếu tố, từ đó truy cập bất hợp pháp vào tài khoản. Phương thức này đã gây ra thiệt hại tài chính đáng kể trong lĩnh vực tiền điện tử.
- Mối đe dọa từ nội bộ: Các nhân viên hoặc nhà thầu có quyền truy cập thông tin nhạy cảm có thể bị ép buộc hoặc hối lộ để hỗ trợ hacker thực hiện các cuộc tấn công, như đã thấy trong vụ việc của Coinbase.
Vai trò của các hacker Triều Tiên
Nhóm Lazarus của Triều Tiên đã trở thành một mối đe dọa nghiêm trọng trong không gian tiền điện tử. Kể từ năm 2007, nhóm này đã đánh cắp ít nhất 3.4 tỷ USD tiền điện tử, sử dụng các cuộc tấn công mạng để tài trợ cho các hoạt động quốc gia, bao gồm chương trình hạt nhân. Các hoạt động của nhóm này liên quan đến các kỹ thuật tinh vi như phishing, phần mềm độc hại, và giả mạo là chuyên gia CNTT để xâm nhập vào hệ thống.
Phản ứng của ngành và các chiến lược giảm thiểu
Để đối phó với làn sóng tấn công ngày càng gia tăng, ngành công nghiệp tiền điện tử cần phải áp dụng các khuôn khổ bảo mật toàn diện:
- Cải thiện các giao thức xác thực: Áp dụng xác thực đa yếu tố và các mô-đun bảo mật phần cứng có thể gia tăng khả năng phòng thủ chống lại việc truy cập trái phép.
- Kiểm toán bảo mật định kỳ: Thực hiện các đánh giá bảo mật và kiểm tra xâm nhập thường xuyên giúp chủ động phát hiện và khắc phục các lỗ hổng.
- Đào tạo nhân viên: Giáo dục nhân viên về các cuộc tấn công phishing và kỹ thuật xã hội có thể làm giảm rủi ro từ các mối đe dọa nội bộ.
- Hợp tác với cơ quan thực thi pháp luật: Xây dựng mối quan hệ chặt chẽ với các cơ quan quản lý và an ninh mạng giúp ứng phó nhanh chóng với các sự cố và truy tìm tài sản bị đánh cắp.
Khi hệ sinh thái tiền điện tử tiếp tục phát triển, các chiến thuật của tội phạm mạng cũng sẽ tiếp tục thay đổi. Để đi trước một bước, ngành cần phải áp dụng các chiến lược bảo mật chủ động và hợp tác.
Để biết thêm thông tin về cách bảo vệ tài sản kỹ thuật số của bạn và theo dõi các diễn biến mới nhất trong không gian tiền điện tử, hãy truy cập HIBT.
Tiểu sử tác giả: Jordan Lee là một nhà phân tích an ninh mạng chuyên về công nghệ blockchain và bảo vệ tài sản kỹ thuật số. Với hơn 10 năm kinh nghiệm trong lĩnh vực này, Jordan cung cấp phân tích chuyên sâu về các mối đe dọa mới nổi và những phương pháp tốt nhất để bảo vệ các nền tảng tiền điện tử.