# Bài viết Liên quan Tin tặc

Trung tâm Tin tức HTX cung cấp những bài viết mới nhất và phân tích chuyên sâu về "Tin tặc", bao gồm xu hướng thị trường, cập nhật dự án, phát triển công nghệ và chính sách quản lý trong ngành tiền kỹ thuật số.

Ethereum Nhắm Mục Tiêu Vào Lực Lượng Lao Động Bí Mật Của Triều Tiên — Các Giao Thức DeFi Yêu Thích Của Bạn Có Bị Xâm Nhập?

Quỹ Ethereum đã công bố kết quả chương trình ETH Rangers, phát hiện khoảng 100 nhân viên IT có liên quan đến Triều Tiên (DPRK) đang hoạt động trong khoảng 53 dự án crypto. Chương trình hợp tác với Secureum, The Red Guild và SEAL từ cuối 2024, thu hồi hơn 5,8 triệu USD, báo cáo 785 lỗ hổng bảo mật và xác định các tác nhân do nhà nước tài trợ. Dự án Ketman tập trung phát hiện và loại bỏ nhân viên IT DPRK sử dụng danh tính giả, đồng thời phát triển công cụ phân tích GitHub mã nguồn mở. Các phát hiện này đã được chia sẻ rộng rãi, thu hút hơn 209.000 lượt xem. Vụ tấn công Drift Protocol 285 triệu USD gần đây càng cho thấy mối đe dọa liên tục từ các nhóm hacker Triều Tiên, khiến cộng đồng crypto tăng cường kiểm tra bảo mật và minh bạch trong tuyển dụng.

bitcoinist7 giờ trước

Ethereum Nhắm Mục Tiêu Vào Lực Lượng Lao Động Bí Mật Của Triều Tiên — Các Giao Thức DeFi Yêu Thích Của Bạn Có Bị Xâm Nhập?

bitcoinist7 giờ trước

Cú Sốc Tiền Mã Hóa: Circle Bị Kiện Khi Vụ Hack Drift 280 Triệu USD Bị Phanh Phui

Vụ kiện tập thể gần đây tại tòa án liên bang Massachusetts nhắm vào Circle Internet Financial, cáo buộc công ty này không hành động để ngăn chặn 280 triệu USD tiền mã hóa bị đánh cắp từ Drift Protocol vào ngày 1/4, được cho là do hacker Triều Tiên thực hiện. Nguyên đơn, do nhà đầu tư Joshua McCollum đại diện, lập luận rằng Circle có đủ phương tiện và cơ hội để đóng băng các giao dịch thông qua Giao thức Chuyển Chuỗi Chéo của chính mình nhưng đã không làm vậy. Họ viện dẫn việc Circle trước đó đã đóng băng 16 ví USDC theo lệnh tòa để chứng minh khả năng can thiệp. Vụ kiện bao gồm các cáo buộc về sự bất cẩn và hỗ trợ chiếm đoạt tài sản bất hợp pháp. Trong khi bên nguyên đơn cho rằng Circle có trách nhiệm ngăn chặn, ARK Invest lại bảo vệ quan điểm rằng công ty không nên hành động mà không có lệnh tòa để tránh tạo tiền lệ can thiệp chủ quan. Circle hiện chưa đưa ra bình luận.

bitcoinist11 giờ trước

Cú Sốc Tiền Mã Hóa: Circle Bị Kiện Khi Vụ Hack Drift 280 Triệu USD Bị Phanh Phui

bitcoinist11 giờ trước

Khôi phá sâu vụ hack 285 triệu USD của Drift: Làm thế nào để DeFi quản trị thoát khỏi 'sự nghiệp dư'?

Vào ngày 1/4/2026, sàn giao dịch hợp đồng vĩnh viễn lớn nhất trên Solana là Drift Protocol đã bị tấn công, với thiệt hại lên tới 285 triệu USD. Nguyên nhân không phải do lỗ hổng kỹ thuật mà là một cuộc tấn công công nghệ cao xã hội kéo dài nhiều tháng. Hacker giả dạng một nhà tạo lập thị trường, xâm nhập vào nhóm nội bộ của Drift và giành được sự tin tưởng. Họ lợi dụng cơ chế "Durable Nonces" của Solana để lừa các thành viên ủy ban an ninh ký vào các giao dịch chuyển quyền kiểm soát admin. Sau khi Drift chuyển sang cơ chế đa ký 2/5 và loại bỏ timelock, hacker đã kích hoạt các giao dịch đã ký trước đó, chiếm quyền admin. Họ thêm một token giả (CVT) vào danh sách trắng, thao túng giá và dùng nó làm tài sản thế chấp để rút 285 triệu USD. Sự kiện này phơi bày điểm yếu chết người trong quản trị DeFi: sự phụ thuộc vào đa ký truyền thống không thể chống lại tấn công công nghệ cao xã hội và thiếu cơ chế kiểm tra ý định. Bài học đắt giá này cho thấy DeFi cần nâng cấp an ninh lên cấp độ thể chế: sử dụng module phần cứng bảo mật (HSM) để lưu trữ khóa, tích hợp động cơ chính sách để xác thực ý định giao dịch, và giao quyền kiểm soát kho bạc cho các đơn vị lưu ký chuyên nghiệp. Sự kiện Drift đánh dấu sự kết thúc của mô hình quản trị "tạm bợ" và mở ra một kỷ nguyên bảo mật mới cho Web3.

marsbit04/13 12:01

Khôi phá sâu vụ hack 285 triệu USD của Drift: Làm thế nào để DeFi quản trị thoát khỏi 'sự nghiệp dư'?

marsbit04/13 12:01

10 Tỷ DOT Được Đúc Từ Không Khí, Nhưng Hacker Chỉ Kiếm Được 230.000 USD

Vào ngày 13 tháng 4, một lỗ hổng bảo mật nghiêm trọng đã xảy ra trên cầu nối Hyperbridge của Polkadot, cho phép kẻ tấn công in trái phép 1 tỷ DOT trên mạng Ethereum. Thông qua việc khai thác lỗi "MMR proof replay", hacker đã giành quyền kiểm soát hợp đồng wrapped DOT, sau đó phát hành số token khổng lồ và bán chúng trên các sàn giao dịch phi tập trung. Tuy nhiên, do thanh khoản cực kỳ thấp, việc bán ồ ạt đã khiến giá wrapped DOT giảm 99,98%, và hacker chỉ thu được khoảng 108 ETH (tương đương 237.000 USD). Tổng thiệt hại thực tế, bao gồm một vụ tấn công tương tự trước đó vào MANTA và CERE, là khoảng 242.000 USD. Polkadot khẳng định lỗi chỉ ảnh hưởng đến DOT trên Ethereum thông qua Hyperbridge, và tài sản gốc trên hệ sinh thái của họ vẫn an toàn. Sự kiện này một lần nữa làm nổi bật rủi ro bảo mật tiềm ẩn trong các cơ sở hạ tầng cross-chain.

marsbit04/13 10:13

10 Tỷ DOT Được Đúc Từ Không Khí, Nhưng Hacker Chỉ Kiếm Được 230.000 USD

marsbit04/13 10:13

Tất cả về lý do tại sao các công ty blockchain giờ đây sẽ trở thành một phần của chương trình an ninh mạng của Bộ Tài chính Hoa Kỳ

Khi nói về rủi ro trong lĩnh vực tiền mã hóa, mối đe dọa thực sự và thường bị đánh giá thấp nằm ở bảo mật. Dù ngành công nghiệp này đã mở rộng nhanh chóng, các lỗ hổng bảo mật vẫn tồn tại trong hợp đồng thông minh, cầu nối, ví và sàn giao dịch. Trong bối cảnh đó, Bộ Tài chính Hoa Kỳ thông qua Văn phòng Bảo mật Không gian mạng và Bảo vệ Cơ sở Hạ tầng Trọng yếu (OCCIP) đã khởi động một sáng kiến an ninh mạng mới, chia sẻ thông tin về mối đe dọa kịp thời cho các công ty blockchain và tiền mãhóa để giúp họ ngăn chặn và ứng phó với các cuộc tấn công. Động thái này càng có ý nghĩa sau vụ tấn công Drift Protocol gần đây, gây thiệt hại khoảng 285 triệu USD, và được cho là có liên quan đến hoạt động kiểu Bắc Triều Tiên. Nhìn lại sự sụp đổ của FTX năm 2022, hậu quả của các lỗ hổng bảo mật không chỉ là sự sụt giảm giá tạm thời mà còn làm thay đổi chu kỳ thị trường, làm chậm quá trình áp dụng thể chế và nhấn mạnh nhu cầu về cơ sở hạ tầng bảo mật mạnh mẽ hơn. Với OCCIP, các công ty tài sản kỹ thuật số sẽ được tiếp cận các cảnh báo sớm, giúp tăng cường phòng thủ trước khi các lỗ hổng leo thang, từ đó duy trì niềm tin của các tổ chức và giảm nguy cơ xảy ra một cú sốc thị trường khác.

ambcrypto04/10 23:06

Tất cả về lý do tại sao các công ty blockchain giờ đây sẽ trở thành một phần của chương trình an ninh mạng của Bộ Tài chính Hoa Kỳ

ambcrypto04/10 23:06

Bài học 280 triệu USD! Hướng dẫn tránh rủi ro bảo mật DeFi năm 2026

Bài học 2,8 tỷ USD! Hướng dẫn tránh rủi ro bảo mật DeFi năm 2026 Sự kiện Drift Protocol trên Solana bị tấn công vào tháng 4/2026, với thiệt hại lên tới 2.8 tỷ USD, là lời cảnh tỉnh mạnh mẽ về rủi ro trong thế giới DeFi. Rủi ro thường xảy ra qua các con đường: Ủy quyền (Approve) không phù hợp, truy cập trang web lừa đảo, khai thác lỗ hổng hợp đồng thông minh và Rug Pull. Để bảo vệ tài sản, người dùng cần thực hiện 5 kiểm tra an ninh quan trọng trước khi tương tác: 1. **Kiểm tra hợp đồng**: Chỉ tương tác với hợp đồng đã mở mã nguồn (verified) và được kiểm toán bởi các tổ chức uy tín như CertiK, PeckShield. 2. **Quản lý ủy quyền**: Tránh ủy quyền không giới hạn (unlimited). Sử dụng ủy quyền tối thiểu và thường xuyên thu hồi các ủy quyền cũ trên các trang như revoke.cash. 3. **Truy cập đúng trang chính thức**: Cảnh giác với trang web giả mạo. Luôn truy cập từ các kênh chính thức và sử dụng trình duyệt có chức năng chống lừa đảo. 4. **Cảnh giác với lợi nhuận bất thường**: Lợi nhuận cao đi kèm rủi ro lớn. So sánh với lãi suất thị trường và nghiên cứu dự án kỹ lưỡng. 5. **Phân tách tài sản**: Sử dụng nhiều ví để cách ly rủi ro. Một ví chính cho giao dịch thường xuyên, một ví riêng để tương tác với các dApp mới và một ví lạnh để lưu trữ tài sản lớn. Bài viết cũng cảnh báo về mối đe dọa từ nội bộ (nhân viên, nhà phát triển) và các cuộc tấn công lừa đảo (phishing) ngày càng tinh vi sử dụng AI. Nguyên tắc an toàn cơ bản là: không ủy quyền bừa bãi, không nhấp vào liên kết lạ và không đầu tư toàn bộ vào một dự án. Trong thế giới DeFi, an ninh không phải là tính năng bổ sung mà là điều kiện tiên quyết.

marsbit04/08 00:09

Bài học 280 triệu USD! Hướng dẫn tránh rủi ro bảo mật DeFi năm 2026

marsbit04/08 00:09

Solana Cố Gắng Biến Nỗi Sợ Thành FOMO — Liệu STRIDE Có Thực Sự Ngăn Chặn Được Vụ Tháo Chạy 300 Triệu USD Tiếp Theo?

Quỹ Solana đã công bố các sáng kiến bảo mật mới mang tên STRIDE và SIRN nhằm tăng cường an ninh cho hệ sinh thái. STRIDE là khung đánh giá 8 trụ cột để kiểm tra độ an toàn của các giao thức, trong khi SIRN là mạng lưới ứng phó sự cố tập trung vào chia sẻ thông tin và điều phối xử lý tin tặc. Động thái này diễn ra sau vụ tấn công 286 triệu USD vào Drift Protocol hồi tháng 4, dù bài viết không trực tiếp đề cập sự kiện. Mặc dù SOL giao dịch ở mức 80 USD, các biện pháp này được kỳ vọng khôi phục niềm tin, nhưng bất kỳ lỗ hổng mới nào vẫn có thể bị trừng phạt nặng nề.

bitcoinist04/07 21:02

Solana Cố Gắng Biến Nỗi Sợ Thành FOMO — Liệu STRIDE Có Thực Sự Ngăn Chặn Được Vụ Tháo Chạy 300 Triệu USD Tiếp Theo?

bitcoinist04/07 21:02

Solana triển khai ‘STRIDE’, chiến dịch bảo mật toàn diện cho DeFi sau vụ vi phạm 285 triệu USD của Drift

Sau vụ hack 285 triệu USD trên giao thức Drift, Quỹ Solana đã công bố sáng kiến bảo mật toàn diện STRIDE nhằm ngăn chặn sự cố tương tự. STRIDE sẽ giám sát, đánh giá và thiết lập tiêu chuẩn bảo mật cho các dự án DeFi trên Solana, đặc biệt tập trung vào những giao thức có TVL từ 10 triệu USD trở lên. Đối với các giao thức TVL trên 100 triệu USD, Quỹ sẽ hỗ trợ xác minh bảo mật chính thức. Lớp thứ hai, SIRN, là mạng lưới ứng phó sự cố với sự tham gia của các công ty an ninh hàng đầu. Mặc dù vụ hack Drift nghiêm trọng, thanh khoản DeFi trên Solana vẫn ổn định, cho thấy nhà đầu tư chưa mất niềm tin. Sáng kiến này được kỳ vọng sẽ tăng cường bảo mật và thu hút nhiều tổ chức tham gia hơn.

ambcrypto04/07 09:19

Solana triển khai ‘STRIDE’, chiến dịch bảo mật toàn diện cho DeFi sau vụ vi phạm 285 triệu USD của Drift

ambcrypto04/07 09:19

DeFi thiệt hại 169 triệu USD trong quý I khi Circle thúc đẩy bảo mật lượng tử – Chi tiết

Bảo mật DeFi trong quý 1/2026 chứng kiến tổn thất 169 triệu USD, chủ yếu do lỗi vận hành như quản lý khóa kém và kiểm soát truy cập, chiếm 63% vụ tấn công. Circle và Arc L1 đang dẫn đầu việc chuyển đổi sang Mật mã hậu lượng tử (PQC) để ứng phó rủi ro tương lai, trong khi các blockchain hiện tại như Bitcoin và Ethereum gặp khó khăn khi nâng cấp do quán tính hệ thống. Người dùng hiện ưu tiên tính thanh khoản, khiến việc áp dụng PQC diễn ra chậm, dù rủi ro mật mã lâu dài đang hiện hữu.

ambcrypto04/07 04:00

DeFi thiệt hại 169 triệu USD trong quý I khi Circle thúc đẩy bảo mật lượng tử – Chi tiết

ambcrypto04/07 04:00

‘Vượt ra ngoài lỗi mã’ – Cách thức Drift Protocol bị rút 285 triệu USD làm thay đổi tiêu chuẩn bảo mật DeFi

Vụ tấn công Drift Protocol với thiệt hại 285 triệu USD đánh dấu bước chuyển trong các cuộc tấn công DeFi: không còn là lỗi mã code đơn thuần mà chuyển sang nhắm vào lớp quản trị và kiểm soát hoạt động. Kẻ tấn công sử dụng giao dịch được ký trước và thao túng ví đa chữ ký để chiếm quyền admin. Sự cố này cho thấy an ninh giờ phụ thuộc vào bảo vệ hoạt động và người dùng, không chỉ sửa lỗi hợp đồng thông minh. Phản ứng nhanh của Drift – xác nhận sự cố, dừng nạp/rút tiền ngay lập tức và phối hợp với các sàn, cầu nối – đã giảm thiểu thiệt hại và thiết lập tiêu chuẩn mới: tốc độ xử lý khủng hoảng và minh bạch quyết định niềm tin thị trường. Bảo mật giờ đây trở thành yếu tố cạnh tranh chính, khi người dùng đánh giá khả năng quản lý rủi ro thay vì chỉ chạy theo lợi nhuận.

ambcrypto04/06 05:04

‘Vượt ra ngoài lỗi mã’ – Cách thức Drift Protocol bị rút 285 triệu USD làm thay đổi tiêu chuẩn bảo mật DeFi