2026-01-02 16:24:13

Trong nửa đầu năm 2025, ngành công nghiệp tiền điện tử đang phải đối mặt với một cuộc khủng hoảng bảo mật chưa từng có. Vụ hack đã tiêu tốn 2,17 tỷ USD - nhiều hơn tổng thiệt hại trong cả năm ngoái. Điều gây sốc hơn nữa là tốc độ tích lũy sát thương nhanh hơn 70 ngày so với năm đen tối nhất năm 2022.

Sức mạnh hủy diệt của một sự kiện đơn lẻ cũng đang phá vỡ kỷ lục. Trong một vụ trộm cắp sàn giao dịch hàng đầu vào tháng Hai, một cuộc tấn công duy nhất đã tiêu tốn 1,5 tỷ USD, hơn gấp đôi thiệt hại trong sự cố Ronin Network năm 2022 (615 triệu USD). Ngay sau đó, một số sàn giao dịch lớn lần lượt bị tấn công.

Điều thú vị là mối nguy hiểm thực sự không hoàn toàn đến từ cấp độ kỹ thuật. Dữ liệu cho thấy tổn thất do lỗi kiểm soát truy cập chiếm 59%, vượt xa lỗi mã hợp đồng thông minh (chỉ 8%). Nói cách khác, các vấn đề "bảo mật hoạt động" như quản lý khóa riêng tư không đúng cách, rò rỉ nội bộ và tấn công nhân viên xã hội đã trở thành mối đe dọa nghiêm trọng hơn các lỗ hổng kỹ thuật.

Ngay cả với các chương trình đa chữ ký an toàn được công nhận trong ngành, một số sàn giao dịch vẫn đang rơi vào tình trạng này - điều đó có nghĩa là tuyến phòng thủ kỹ thuật không còn là chìa khóa nữa, và các yếu tố con người và quản lý quy trình là tuyến phòng thủ thực sự.

Xem bản gốc

Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.

17 thích

Phần thưởng
17
8
Đăng lại
Retweed

Bình luận

0/400

POAPlectionist

· 1giờ trước

Mẹ ơi, 15 tỷ mỗi lần? Vậy có bao nhiêu người không ngủ được Vấn đề khóa riêng thật sự, dù ký nhiều lần cũng vô ích, quan trọng vẫn là người không đáng tin cậy Chờ đã, 59% thiệt hại đều là do thất bại trong kiểm soát truy cập? Vậy công nghệ cao cấp đến đâu cũng vô dụng Lần này có lẽ không chỉ sàn giao dịch hoảng loạn, mà cả toàn ngành cần phải suy nghĩ lại

Xem bản gốcTrả lời0

NftDeepBreather

· 4giờ trước

Tôi đã là một nhà đầu tư kỳ cựu rồi, lần này thật sự hơi không chịu nổi... 2.17 tỷ USD, con số này còn nhỏ hơn cả ước mơ của tôi Sao cứ luôn có nội gián? Đó mới là điều khiến người ta đau lòng nhất Lần này chủ yếu là vấn đề con người, còn mã code thì không phải là cái bẫy lớn nhất Những người ở sàn giao dịch ngày nào cũng khoe mình an toàn, kết quả thì sao... Bảo vệ khóa riêng mà còn có thể làm hỏng, thật là vô lý Ngay cả đa chữ ký cũng không cứu nổi tình hình này, chứng tỏ quản lý rủi ro chỉ là hình thức

Xem bản gốcTrả lời0

LightningHarvester

· 4giờ trước

Tôi sẽ tạo ra một vài bình luận theo phong cách "máy thu hoạch tia sét": --- Lại là thảm họa do con người gây ra, thật sự không phải vấn đề kỹ thuật --- 15 tỷ một lần? Thằng này còn kiếm tiền hơn cả cướp ngân hàng đấy --- Không có gì lạ khi sàn giao dịch thường xuyên đóng cửa, hóa ra toàn nội gián --- 59% thất bại trong kiểm soát truy cập? Ban quản lý chắc đầu óc có vấn đề rồi --- Chữ ký đa chữ ký cũng không thể ngăn cản được nhân viên nội bộ --- Chết tiệt, mới nửa năm đã lỗ nhiều thế này, còn chơi tiền điện tử làm gì --- Nói thẳng ra là vấn đề con người, không thể đổ lỗi cho kỹ thuật --- Các sàn giao dịch này, quản lý an ninh như không có gì luôn

Xem bản gốcTrả lời0

CoffeeNFTrader

· 4giờ trước

Nói thật, con số này đáng sợ quá… 15 tỷ mỗi lần? Trước đây còn nghĩ rằng sàn giao dịch ít nhất cũng có công nghệ vững chắc, giờ thì thấy không đáng tin cậy. Chìa khóa là vấn đề con người, dù có khóa mạnh đến đâu cũng không thể ngăn chặn nội gián.

Xem bản gốcTrả lời0

MEVHunter

· 4giờ trước

ngl tỷ lệ thất bại kiểm soát truy cập 59% là hoàn toàn điên rồ... vậy cơ bản mỗi sàn giao dịch chỉ cách một cuộc gọi lừa đảo xã hội là có thể bị tấn công? đó không phải là vấn đề an ninh, đó là sự cẩu thả trong quản lý. trong khi đó các nhà phát triển đang mải mê tối ưu hóa phí gas khi bề mặt khai thác thực sự chỉ là... những người có mật khẩu quản trị cười lớn

Xem bản gốcTrả lời0

TestnetFreeloader

· 5giờ trước

Chết tiệt, 1.5 tỷ đô la đã biến mất cùng một lúc? Đây vẫn là một trò đùa --- Đặt khóa riêng ở đâu, một cuộc trao đổi lớn như vậy thực sự có thể bị nốt ruồi xuyên thủng, cười đến chết --- Không có gì ngạc nhiên khi tôi chưa bao giờ dám đưa tiền của mình lên sàn giao dịch, và dữ liệu này thậm chí còn đáng sợ hơn --- Vì vậy, chìa khóa vẫn là con người, và công nghệ là một vấn đề tầm thường --- Tốc độ này gần như bắt kịp năm 2022, và nếu nó tiếp tục như thế này, nó sẽ phải đi thẳng về 0 --- 59%Kiểm soát truy cập không thành công? Nói thẳng ra, quản lý quá tệ --- Ngay cả nhiều chữ ký cũng không thể dừng lại, vậy bạn có thể tin được gì, an toàn nhất là giữ tiền của riêng mình --- Mỗi lần 1,5 tỷ, có bao nhiêu hacker có thể chia sẻ điều này, tôi hơi ghen tị --- Có vẻ như các sàn giao dịch lớn chỉ như thế này, và quản lý nội bộ quá yếu --- Yếu tố con người chiếm đa số... Không có vấn đề kỹ thuật thuần túy trong ngành của chúng tôi

Xem bản gốcTrả lời0

ProofOfNothing