Các Vụ Tấn Công Crypto: Lời Cảnh Tỉnh Cho DeFi và CEXs
Các vụ tấn công crypto nhấn mạnh sự cần thiết cấp bách để các sàn giao dịch tập trung và DeFi nâng cao bảo mật, hợp tác trong quản lý rủi ro và áp dụng các biện pháp tự điều chỉnh.
Ý kiến của: Orest Gavryliak, giám đốc pháp lý, 1inch Labs
Vụ vi phạm Bybit vào tháng Hai đã thiết lập kỷ lục mới về vụ tấn công lớn nhất trong lịch sử crypto. Hơn 1,4 tỷ đô la đã bị đánh cắp bởi các tội phạm mạng Triều Tiên trong một khoảnh khắc, gây chấn động toàn cầu.
Theo các báo cáo gần đây, 2,1 tỷ đô la crypto đã bị mất do các cuộc tấn công chỉ trong nửa đầu năm 2025. Con số khổng lồ này nhấn mạnh mối đe dọa liên tục, với các vụ tấn công không có dấu hiệu giảm bớt.
Mặc dù sự chú ý tập trung vào những vụ trộm nổi bật này, ít sự chú ý hơn được dành cho cách các hacker quản lý để rửa tiền crypto bị đánh cắp. Cả các sàn giao dịch tập trung (CEXs) và các giao thức DeFi đều phải rút ra những bài học quý giá từ những sự cố này vì các lý do khác nhau.
CEXs Cần Thích Ứng
Đối với CEXs, được hàng triệu người dùng trên toàn thế giới tin tưởng, những thay đổi đáng kể trong quy trình xử lý giao dịch là cần thiết. Chỉ dựa vào tóm tắt giao diện người dùng là không đủ; thay vào đó, việc giải mã thủ công dữ liệu cuộc gọi là rất quan trọng để đảm bảo rằng tiền từ ví lạnh đến đúng đích một cách an toàn.
Các giải pháp sáng tạo như "người ký thông minh" có thể xác thực giao dịch và chữ ký, tự động từ chối các yêu cầu đáng ngờ, ngay cả khi tất cả các sự chấp thuận cần thiết đều có sẵn.
Các giao dịch hiện nay có thể được mô phỏng trước khi ký, kết hợp với thông tin tình báo về mối đe dọa theo thời gian thực để nhận diện dữ liệu cuộc gọi có nguy cơ cao. Một sự chuyển đổi sang tính toán đa bên, nơi các khóa riêng tư được chia thành nhiều mảnh và không bao giờ được lắp ráp hoàn toàn, cung cấp một lựa chọn hứa hẹn thay thế cho các hợp đồng thông minh.
Trong các vụ tấn công gần đây, giao diện người dùng đã bị thao túng, lừa các giám đốc điều hành phê duyệt các giao dịch độc hại. Hơn 80% crypto bị đánh cắp trong 75 vụ tấn công năm nay là do khai thác cơ sở hạ tầng, thường mang lại gấp mười lần so với các loại tấn công khác.
Với các mẫu hình đang xuất hiện, điều không thể chấp nhận được là CEXs vẫn không phản ứng với những mối đe dọa đã được thiết lập này.
Thách Thức Của DeFi
Các nền tảng DeFi phải làm cho việc khai thác của hacker trở nên cực kỳ khó khăn, triển khai các biện pháp bảo vệ mạnh mẽ để đóng lại các vectơ tấn công. Khi hacker cố gắng di chuyển tiền bất hợp pháp qua các nền tảng phi tập trung, các cải tiến đáng kể cũng là cần thiết.
Sự thất vọng của CEO Bybit Ben Zhou đã rõ ràng khi ông cố gắng đóng băng số lượng lớn ETH bị đánh cắp từ nền tảng của mình. Phân tích blockchain cho thấy rằng các quỹ đang được phân tán qua nhiều ví trong hàng trăm giao dịch, phân mảnh 1,4 tỷ đô la thành vô số khoản nhỏ hơn. Mặc dù ông đã cố gắng liên hệ với các nền tảng nơi crypto được di chuyển, khi nhận được phản hồi, các quỹ đã được chuyển đi nơi khác.
Các giao thức DeFi phải tăng cường nỗ lực để ngăn chặn hacker lợi dụng cơ sở hạ tầng của họ. Sự kết hợp của thông tin tình báo rủi ro, giám sát giao dịch, kiểm tra ví và phần mềm quản lý rủi ro có thể đóng vai trò quan trọng mà không làm mất đi nguyên tắc của sự phi tập trung.
Một số giải pháp sử dụng thông tin tình báo theo thời gian thực 24/7, trong khi những giải pháp khác cũng kết hợp thông tin tình báo dựa trên con người để phản ứng nhanh chóng với các sự cố. Khi kết hợp với bảng điều khiển quản lý rủi ro nhiệm vụ đa nhiệm tiên tiến được thiết kế cho DeFi, công nghệ này có thể kiểm tra các tương tác và giao dịch với các địa chỉ bị chặn, gán ví vào các khu vực giám sát và cung cấp điểm số rủi ro theo thời gian thực cho các địa chỉ.
Cách tiếp cận nhiều lớp này cho phép phát hiện hoạt động độc hại trong vài giây, trao quyền cho các đội bảo mật phân tích các dị thường hành vi, hợp tác với các nhà cung cấp thông tin tình báo bên ngoài và thực hiện hành động kịp thời trong các tình huống phức tạp hoặc mập mờ nơi mà phán đoán của con người là cần thiết. Các ví và kết nối IP đáng ngờ có thể bị chặn trước khi bất kỳ khoản tiền nào bị mất.
Mặc dù cạnh tranh giữa các sàn giao dịch và các giao thức DeFi là lành mạnh, một vụ tấn công vào một nên được coi là một cuộc tấn công vào tất cả. Sự hợp tác chặt chẽ không chỉ là về PR tốt; đó là về việc hình thành một mặt trận thống nhất chống lại những kẻ trộm đe dọa tương lai của ngành công nghiệp này. Mỗi vụ tấn công làm suy giảm lòng tin của người tiêu dùng, và các sự cố liên tục có thể buộc các nhà quản lý phải áp đặt các hạn chế cũng ảnh hưởng đến người dùng và nhà phát triển crypto tuân thủ pháp luật.
Tự Điều Chỉnh: Con Đường Phía Trước
Theo thiết kế, các giao thức DeFi mở cửa cho tất cả người dùng và không giám sát hoặc quản lý các giao dịch như các lựa chọn tập trung. Một cách tiếp cận phi lưu ký có nghĩa là các nhà phát triển DeFi không thể đóng băng các quỹ bất hợp pháp trên nền tảng của họ. Các nhà lập pháp có thể không hiểu đầy đủ cách các nền tảng DeFi hoạt động, và do đó, các nhà phát triển thường bị đổ lỗi cho hành động của người khác, mặc dù không chịu trách nhiệm cá nhân cho những giao dịch đó.
Các vụ tấn công crypto gần đây nên được coi là một lời cảnh tỉnh. Các nhà phát triển DeFi có trách nhiệm phải hợp tác để thiết lập các mô hình quản trị và bảo mật mạnh mẽ phát triển cùng với các tiến bộ công nghệ. Thiết kế giao thức cẩn thận, hệ thống phòng thủ nhiều lớp và các đánh giá bảo mật liên tục có thể làm cho các vụ tấn công crypto không còn sinh lời cho những kẻ trộm cơ hội.
Sự thật sâu sắc hơn là rõ ràng: nếu crypto không tự điều chỉnh, nó có thể trở thành một lập luận thuyết phục chống lại thị trường tự do.
Tài chính truyền thống (TradFi) hoạt động dưới một bộ quy tắc rõ ràng được thực thi bởi các nhà quản lý, hoạt động như một bộ đệm chống lại rủi ro hệ thống và tội phạm. Ngược lại, DeFi tự hào về việc loại bỏ các trung gian và chấp nhận các động lực thị trường thuần túy. Các sự kiện đang diễn ra cho thấy rằng sự tự do tuyệt đối có thể không bền vững mà không có một mức độ phối hợp hoặc các biện pháp bảo vệ.
Có lẽ lý tưởng không phải là một thị trường tự do 100% mà là 85%, với 15% còn lại phục vụ như một lớp quy tắc có thể lập trình được thiết kế để duy trì bảo mật, ngăn chặn lạm dụng và thúc đẩy lòng tin. Điều này không phải là về việc sao chép bộ máy quan liêu của TradFi mà là triển khai các tiêu chuẩn tự động, minh bạch và ít xâm phạm cho các vấn đề như Chống Rửa Tiền, phát hiện gian lận và gán rủi ro.
Những điều này không nên được coi là sự kiểm soát từ trên xuống mà là các rào chắn cấp giao thức: các lớp thông minh, mô-đun cho phép DeFi duy trì sự mở cửa trong khi đảm bảo tính trách nhiệm. Những điều này có thể là các tiêu chuẩn do cộng đồng điều khiển, mã nguồn mở được nhúng trực tiếp vào các giao thức, ứng dụng phi tập trung và giao diện - một nỗ lực tập thể để giảm thiểu các mối đe dọa hệ thống mà không làm mất đi sự phi tập trung.
DeFi không cần phải bắt chước TradFi để trưởng thành, nhưng sự tự do mà không có trách nhiệm có thể dẫn đến hỗn loạn. Mục tiêu không phải là hạn chế sự đổi mới mà là đảm bảo cho tương lai thông qua các tiêu chuẩn chung, thiết kế đạo đức và sự kiên cường.
Đúng, nó sẽ mất thời gian. Đúng, nó sẽ cần đầu tư. Và đúng, nó sẽ liên quan đến thử nghiệm và một vài khởi đầu sai lầm. Nhưng về lâu dài, phần thưởng sẽ rất lớn.
Ý kiến của: Orest Gavryliak, giám đốc pháp lý, 1inch Labs.
Bài viết này chỉ nhằm mục đích thông tin chung và không được hiểu là và không nên được coi là lời khuyên pháp lý hoặc đầu tư. Các quan điểm, suy nghĩ và ý kiến được thể hiện ở đây là của tác giả và không nhất thiết phản ánh hoặc đại diện cho quan điểm và ý kiến của bất kỳ tổ chức nào.
Theo Cointelegraph
Tin khác
