CertiK Dự Đoán Cuộc Chiến Liên Tục Với Tin Tặc Crypto Sau Khi Bị Đánh Cắp 2,5 Tỷ Đô

Khi các biện pháp bảo mật mạng trong ngành công nghiệp crypto tiếp tục phát triển, tin tặc ngày càng nhắm vào các lỗ hổng của con người, dẫn đến điều mà đồng sáng lập của CertiK mô tả là một 'cuộc chiến không ngừng nghỉ.'

Mặc dù nỗ lực liên tục để nâng cao bảo mật mạng trong lĩnh vực tiền điện tử, cuộc chiến chống lại tin tặc vẫn tiếp tục không ngừng, với sự tập trung thường chuyển sang yếu tố con người như là liên kết yếu nhất trong các giao thức crypto.

Ngành công nghiệp đối mặt với một cuộc đấu tranh không công bằng với các diễn viên độc hại, những người chỉ cần một lỗ hổng để xâm nhập vào một giao thức, theo Ronghui Gu, giáo sư khoa học máy tính tại Đại học Columbia và đồng sáng lập công ty bảo mật blockchain CertiK.

Trong một chương trình trực tiếp hàng ngày, Gu nhận xét, 'Chừng nào còn có một điểm yếu hoặc một số lỗ hổng tồn tại, sớm muộn gì những kẻ tấn công cũng sẽ phát hiện ra,' nhấn mạnh tính chất liên tục của cuộc xung đột này.

'Vì vậy, đó là một cuộc chiến không ngừng nghỉ.'

Gu cũng dự đoán rằng quy mô của các vụ hack trong năm tới có thể vẫn ở mức tỷ đô la, lưu ý rằng trong khi các nỗ lực bảo mật mạng đang gia tăng, khả năng của tội phạm mạng cũng đang tăng lên. Thách thức đối với những kẻ tấn công là tìm ra một lỗi duy nhất trong số lượng mã khổng lồ mà CertiK kiểm tra hàng ngày.

Nửa đầu năm 2025 đã chứng kiến các vụ hack và khai thác crypto lên tới 2,47 tỷ đô la, mặc dù số lượng các vụ hack giảm trong quý thứ hai. Riêng quý thứ hai đã chứng kiến hơn 800 triệu đô la bị mất qua 144 vụ việc, đánh dấu mức giảm 52% về giá trị bị mất và giảm đáng kể số lượng vụ hack so với quý đầu tiên.

Tổng thiệt hại trong nửa đầu năm 2025 do các vụ hack, lừa đảo và khai thác đã tăng gần 3% so với 2,4 tỷ đô la bị đánh cắp trong suốt năm 2024.

Một phần lớn các khoản lỗ có thể được quy cho một sự kiện duy nhất, vụ hack Bybit trị giá 1,4 tỷ đô la vào ngày 21 tháng 2, đây là vụ khai thác mạng lớn nhất trong lịch sử tiền điện tử.

Cải Thiện Bảo Mật Blockchain Sẽ Chuyển Sự Tập Trung Của Tin Tặc Sang Hành Vi Con Người

Khi bảo mật blockchain tiếp tục được cải thiện, tin tặc buộc phải tìm kiếm các lỗ hổng mới, bao gồm cả những lỗ hổng trong hành vi con người, theo Gu của CertiK. Ông giải thích, 'Giả sử rằng giao thức của bạn hoặc blockchain lớp 1 trở nên an toàn hơn. Sau đó, họ có thể nhắm vào con người đứng sau nó. Những người sở hữu khóa riêng và các vấn đề khác.'

Trong năm 2024, khoảng một nửa các sự cố bảo mật trong lĩnh vực crypto là do rủi ro vận hành như việc thỏa hiệp khóa riêng, Gu lưu ý.

Tin tặc đang ngày càng khai thác các điểm yếu của con người, như được chứng minh bằng sự gia tăng trở lại của các vụ lừa đảo phishing tiền điện tử trong năm nay. Những vụ lừa đảo này liên quan đến các chiến thuật kỹ thuật xã hội nơi mà những kẻ tấn công phân phối các liên kết giả mạo để lấy cắp dữ liệu nhạy cảm của nạn nhân, bao gồm cả khóa riêng của ví crypto của họ.

Vào ngày 6 tháng 8, một nhà đầu tư đã trở thành nạn nhân của một vụ lừa đảo phishing, mất 3 triệu đô la sau khi vô tình ký vào một giao dịch blockchain độc hại đã rút cạn ví của anh ta với USDt.

Nạn nhân có thể đã kiểm tra địa chỉ ví bằng cách chỉ khớp các ký tự đầu và cuối, bỏ lỡ sự khác biệt ở giữa, điều này thường bị che khuất trên các nền tảng để tăng tính thẩm mỹ.

Một nhà đầu tư khác đã mất hơn 900.000 đô la cho một vụ tấn công phishing tinh vi vào ngày 3 tháng 8, sau khi vô tình ký vào một giao dịch phê duyệt độc hại đã cho phép một vụ lừa đảo rút tiền từ ví 458 ngày trước đó.

Theo Cointelegraph

Tin khác