hacken

Vừa xem xong báo cáo an ninh của Hacken (năm 2025), tôi rơi vào trầm tư.
Dữ liệu cho thấy, Web3 năm nay tổng thiệt hại 4 tỷ USD, tăng 37% so với năm ngoái. Mọi người nghĩ hacker đang sử dụng gì để phá mã với tính toán lượng tử? Sai rồi, họ chỉ đang chờ bạn mắc sai lầm.
Báo cáo này cho chúng ta biết một vài "sự thật tàn nhẫn":
1️⃣ Người hàng xóm chăm chỉ: Hacker Bắc Triều Tiên năm nay "doanh thu" 2.02 tỷ USD, chiếm một nửa toàn mạng. Kể từ năm 2017, họ đã rút ra 6.75 tỷ USD từ thị trường tiền mã hóa. Chúng ta đang chơi trò chơi, còn họ đang biến Web3 thành ATM quốc gia.

Trong internet ngày nay, chúng ta thường được yêu cầu chia sẻ thông tin cá nhân như tuổi, vị trí, số ID chỉ để truy cập dịch vụ hoặc vượt qua các kiểm tra đơn giản. Điều gì sẽ xảy ra nếu bạn có thể chứng minh những gì cần thiết mà không hiển thị bất kỳ điều gì khác?
Đó là những gì Mina Attestations cho phép. Được xây dựng trên Mina Protocol, một blockchain nổi tiếng với kích thước nhỏ và tập trung vào quyền riêng tư, Mina Attestations là một công cụ giúp người dùng chứng minh những điều về bản thân mà không tiết lộ quá nhiều.
Mina Attestations là gì?
Mina Attestations là một thư viện JavaScript giúp các nhà phát triển thêm các kiểm tra danh tính riêng tư vào các ứng dụng của họ. Nó trước đây được gọi là "API Thông tin xác thực riêng tư" và hiện đã được hoàn thành bởi đội ngũ zkSecurity. Công cụ này cho phép người dùng chứng minh những điều như:

#HAI vừa bị HACK — và giá đã giảm hơn 99% trong vài phút!
Từ ~$0.015342 xuống dưới $0.0000489
Đây KHÔNG phải là một cuộc diễn tập.
Một lỗ hổng hợp đồng thông minh đã được PeckShield xác nhận.
Nhiều phần lớn của $HAI có thể đã bị đánh cắp hoặc bán tháo.

Bây giờ thì sao?
– Đừng mua khi giá giảm một cách mù quáng
– Chờ đợi cập nhật chính thức
– Cẩn thận với các airdrop lừa đảo và các yêu cầu khôi phục giả mạo
– ĐỪNG kết nối ví của bạn với các hợp đồng nghi ngờ
Hãy giữ tinh thần sắc bén, gia đình.
Thị trường này di chuyển NHANH — và không phải lúc nào cũng theo cách bạn mong đợi.
📢 Retweet để giữ an toàn cho người khác.

Ngày 02/04/2025, ngành tiền mã hóa đối mặt với cú sốc lớn khi các vụ hack đạt kỷ lục 2 tỷ USD trong quý 1, tăng 96% so với cùng kỳ năm ngoái. Vụ hack 1,4 tỷ USD tại Bybit do hacker Triều Tiên thực hiện đã phơi bày “gót chân Achilles” của ngành: các cuộc tấn công kiểm soát truy cập (access control attacks). Liệu ngành crypto có thể khắc phục lỗ hổng này, hay tiếp tục là “miếng mồi” cho tội phạm mạng?

Kỷ Lục 2 Tỷ USD Bị Đánh Cắp: Access Control Attacks Lên Ngôi

Theo báo cáo Web3 Security của #Hacken , các vụ hack tiền mã hóa trong quý 1/2025 đã lấy đi 2 tỷ USD – tăng 96% so với cùng kỳ năm 2024 (1,02 tỷ USD). Đáng chú ý, 83% số tiền bị đánh cắp đến từ các cuộc tấn công kiểm soát truy cập, đánh dấu quý thứ ba liên tiếp loại tấn công này thống trị. Đây là một xu hướng đáng báo động, cho thấy sự tinh vi ngày càng tăng của tội phạm mạng.

Vụ hack lớn nhất là tại sàn Bybit vào tháng 02/2025, với 1,4 tỷ USD bị đánh cắp bởi hacker Triều Tiên – được xem là vụ trộm tài chính lớn nhất lịch sử và là “tình trạng khẩn cấp an ninh quốc gia”, theo các chuyên gia bảo mật. Hacker đã nhắm vào cơ sở hạ tầng của Bybit, cụ thể là dịch vụ Amazon Web Services, để xâm nhập ví tiền mã hóa và rút tài sản chỉ trong vài giây.

Access Control Attacks: “Gót Chân Achilles” Của Ngành Crypto

Access control attacks khai thác lỗ hổng trong cơ sở hạ tầng của các dự án, như dịch vụ lưu trữ web hoặc ví đa chữ ký (multi-signature wallets). Ví dụ, trong vụ Bybit, #hacker Triều Tiên đã xâm nhập vào web hosting của Safe Wallet – nhà cung cấp ví đa chữ ký phổ biến nhất – và chèn mã độc. Mã này thay thế giao dịch thông thường của Bybit bằng một giao dịch độc hại, chuyển quyền kiểm soát ví của Bybit cho hacker.

Yehor Rudytsia, nhà nghiên cứu bảo mật on-chain tại Hacken, chia sẻ với DL News: “Các vụ tấn công này thường xảy ra do thực hành bảo mật vận hành kém trong các dự án.” Ví đa chữ ký, vốn được thiết kế để tăng cường bảo mật bằng cách yêu cầu nhiều bên phê duyệt giao dịch, trở nên vô dụng khi hacker kiểm soát cơ sở hạ tầng và lừa người dùng “ký mù” (blind-signing) vào giao dịch độc hại.

Safe Wallet là “nạn nhân” chính, với các vụ hack lớn liên quan đến ví này trong ba quý liên tiếp. Tháng 10/2024, Radiant Capital mất 55 triệu USD sau khi ví Safe Wallet bị tấn công. Tháng 07/2024, hacker Triều Tiên dùng kỹ thuật social engineering để chiếm ví Safe Wallet của sàn WazirX (Ấn Độ), lấy đi 235 triệu USD. Hacken nhấn mạnh: “Đây không phải là điểm yếu của ví đa chữ ký, mà là lời cảnh báo để cải thiện thiết kế và cơ sở hạ tầng xung quanh.”

Giải Pháp: Cải Thiện Bảo Mật Và Nhận Diện Giao Dịch

Hacken đề xuất các dự án cần cập nhật cơ sở hạ tầng và cảnh báo người dùng khi giao dịch bị thay thế bằng giao dịch độc hại. Một giải pháp là triển khai chữ ký giao dịch khác biệt, cho phép người dùng kiểm tra chi tiết giao dịch trước khi phê duyệt, giảm nguy cơ ký mù. Ngoài ra, các công ty cần tăng cường bảo mật vận hành, như kiểm tra định kỳ cơ sở hạ tầng và đào tạo nhân viên về social engineering.

Kỹ Thuật Rửa Tiền Mới: Tinh Vi Hơn Bao Giờ Hết

Với số tiền lớn bị đánh cắp, hacker đang thử nghiệm các phương pháp rửa tiền mới để che giấu nguồn gốc và chuyển đổi thành tiền mặt. Một xu hướng nổi bật là sử dụng giao dịch đòn bẩy trên các sàn giao dịch phi tập trung (perpetual futures). Hacker dùng tiền mã hóa bị đánh cắp để mở vị thế đòn bẩy lớn, sau đó đặt cược ngược lại trên sàn khác bằng vốn sạch. Khi vị thế đòn bẩy bị thanh lý, tiền bẩn “mất đi”, còn lợi nhuận từ vị thế ngược lại được giữ bằng vốn sạch, khiến số tiền trông hợp pháp.


Phương pháp khác là giả vờ làm “trader tệ hại”, cố ý thua lỗ cho các bot giao dịch để hòa trộn tiền bẩn vào hoạt động arbitrage DeFi thông thường. Rudytsia cho biết: “Bằng cách này, kẻ tấn công có thể qua mặt các mô hình phát hiện truyền thống của sàn giao dịch và hệ thống tuân thủ.” Các kỹ thuật này ngày càng cần thiết do công cụ phân tích blockchain và tính năng chống rửa tiền (như Private Proofs of Innocence của Railgun) ngày càng hiệu quả.

Tác Động Đến Thị Trường Crypto

Bybit: Mất 1,4 tỷ USD, niềm tin vào sàn giảm mạnh (khối lượng giao dịch giảm 30% sau vụ hack, theo CoinMarketCap).
Thị trường crypto: Vốn hóa giảm 11,65% (2,88 nghìn tỷ USD), niềm tin vào bảo mật suy yếu (Ethereum giảm 45%, Bitcoin giảm 12% Q1/2025).
Ngành bảo mật: Các công ty như Hacken kêu gọi cải thiện cơ sở hạ tầng (Safe Wallet mất 1,7 tỷ USD trong ba quý).
Kết Luận: Ngành Crypto Trước “Cơn Bão” Hack?

Kỷ lục 2 tỷ USD bị đánh cắp trong quý 1/2025, với vụ hack 1,4 tỷ USD tại Bybit, đã phơi bày lỗ hổng lớn của ngành crypto: access control attacks. Hacker ngày càng tinh vi, nhắm vào ví đa chữ ký và cơ sở hạ tầng, trong khi các kỹ thuật rửa tiền mới khiến việc truy vết khó khăn hơn. Nếu không cải thiện bảo mật, ngành crypto có thể tiếp tục là “miếng mồi” cho tội phạm mạng. Liệu các giải pháp như chữ ký giao dịch khác biệt có đủ để bảo vệ nhà đầu tư? Khi hacker không ngừng tiến hóa, ngành crypto đang đứng trước thử thách lớn nhất từ trước đến nay.

Cảnh báo rủi ro: Đầu tư crypto mang rủi ro cao do biến động giá và nguy cơ hack. Hãy sử dụng ví an toàn và kiểm tra kỹ giao dịch.

#anhbacong