# Bài viết Liên quan Tin tặc

Trung tâm Tin tức HTX cung cấp những bài viết mới nhất và phân tích chuyên sâu về "Tin tặc", bao gồm xu hướng thị trường, cập nhật dự án, phát triển công nghệ và chính sách quản lý trong ngành tiền kỹ thuật số.

Phân Tích Rủi Ro Thực Tế Của Cho Vay DeFi: Tỷ Lệ Hao Hụt Hàng Năm Chỉ 0.03%

Mỗi công nghệ tài chính đột phá đều trải qua những giai đoạn khó khăn, và Tài chính Phi tập trung (DeFi) cũng không ngoại lệ. Tuy nhiên, rủi ro thực tế trong lĩnh vực cho vay DeFi hiện nay thấp hơn nhiều so với nhận thức chung. Phân tích dữ liệu từ DeFi Llama cho thấy, sau khi loại trừ các sự cố liên quan đến cầu nối chuỗi chéo (cross-chain bridge), tỷ lệ tổn thất vốn hàng năm do bị đánh cắp hoặc tấn công độc hại trong các nghiệp vụ cho vay DeFi trên Ethereum (EVM) và Solana chỉ vào khoảng 0,03% tổng giá trị bị khóa (TVL). Con số này tương đương với xác suất tử vong do trượt chân ngã tại Mỹ. Trong tổng số 77,51 tỷ USD tổn thất DeFi được ghi nhận, cầu nối chuỗi chéo là khu vực rủi ro nặng nề nhất. Nếu không tính các sự cố này, tổng thiệt hại giảm xuống còn 45,18 tỷ USD. Các thị trường cho vay và sàn giao dịch phi tập trung (DEX) là những lĩnh vực thường xuyên bị nhắm đến do tập trung lượng tài sản lớn trong hợp đồng thông minh. Tình hình đã được cải thiện đáng kể. Tính đến ngày 16/5/2026, trong khoảng một năm trở lại đây: - Tổng thiệt hại (sổ sách) đối với nghiệp vụ cho vay phi cầu nối trên EVM và Solana: 30,9 triệu USD. - Thiệt hại thực tế (sau khi thu hồi tài sản): 30,1 triệu USD. - TVL trung bình hàng ngày của lĩnh vực cho vay: 996 tỷ USD. - Tỷ lệ tổn thất thực tế hàng năm: ~0,03% TVL. Rủi ro an ninh có phân cực rõ rệt: phần lớn sự cố gây thiệt hại nhỏ, trong khi phần lớn tổng giá trị tổn thất đến từ một số ít vụ tấn công quy mô cực lớn. Điều này cho thấy lợi thế của việc đa dạng hóa danh mục đầu tư để giảm thiểu rủi ro. Hơn nữa, hầu hết các vụ tấn công chỉ ảnh hưởng đến một module cụ thể trong giao thức, hiếm khi làm sụp đổ toàn bộ tài sản. Khả năng thu hồi tài sản cũng đóng vai trò quan trọng. Tỷ lệ thu hồi tài sản trong lĩnh vực cho vay (loại trừ cầu nối) ước đạt khoảng 20% tổn thất sổ sách, cao hơn mức trung bình 8% của toàn ngành DeFi. Dữ liệu cho thấy lĩnh vực cho vay DeFi đang bước vào giai đoạn phát triển chín muồi, với rủi ro có thể định lượng, phân loại và tỷ lệ tổn thất thực tế ở mức rất thấp so với quy mô thị trường.

marsbit05/19 02:16

Phân Tích Rủi Ro Thực Tế Của Cho Vay DeFi: Tỷ Lệ Hao Hụt Hàng Năm Chỉ 0.03%

marsbit05/19 02:16

Tỷ lệ tổn thất hàng năm chỉ 0.03%, dữ liệu giải mã rủi ro thực tế của DeFi lending

Mỗi bước phát triển của công nghệ tài chính đột phá đều trải qua những cơn đau, và Tài chính Phi tập trung (DeFi) cũng không ngoại lệ. Tuy nhiên, rủi ro thực tế của lĩnh vực cho vay DeFi hiện nay đã giảm đáng kể so với giai đoạn đầu. Theo phân tích dữ liệu từ DeFi Llama, sau khi loại trừ các sự cố liên quan đến cầu nối chuỗi chéo (cross-chain bridge), tỷ lệ tổn thất vốn hàng năm do bị đánh cắp hoặc tấn công độc hại trong hoạt động cho vay DeFi trên Ethereum Virtual Machine (EVM) và Solana chỉ vào khoảng 0.03% tổng giá trị bị khóa (TVL). Con số này tương đương với tỷ lệ tử vong do tai nạn trượt ngã ở Mỹ, cho thấy rủi ro an ninh thực tế ở mức khá thấp. Trong tất cả các giao thức DeFi, thị trường cho vay bị tấn công thường xuyên nhất do tập trung lượng tài sản lớn. Tuy nhiên, rủi ro bị phân tán. Phân tích quy mô sự cố cho thấy đa số các vụ mất mát có giá trị nhỏ, chỉ một số ít vụ cực lớn chiếm phần lớn tổng thiệt hại. Điều này cho thấy việc đa dạng hóa danh mục đầu tư là cách phòng ngừa hiệu quả. Hơn nữa, hầu hết các cuộc tấn công chỉ ảnh hưởng đến một mô-đun nghiệp vụ đơn lẻ trong giao thức, hiếm khi gây thiệt hại toàn bộ. Khả năng thu hồi tài sản cũng đóng vai trò quan trọng trong việc giảm thiểu tổn thất thực tế. Trong lĩnh vực cho vay (không bao gồm cross-chain bridge), khoảng 20% số tiền bị đánh cắp trên danh nghĩa đã được thu hồi. Các khu vực có hệ thống pháp lý hoàn thiện thường có tỷ lệ thu hồi cao hơn. Tóm lại, dữ liệu cho thấy lĩnh vực cho vay DeFi đã bước vào giai đoạn phát triển chín muồi với rủi ro có thể định lượng, phân loại được và tỷ lệ tổn thất vốn thực tế luôn ở mức rất thấp so với quy mô thị trường.

marsbit05/18 07:48

Tỷ lệ tổn thất hàng năm chỉ 0.03%, dữ liệu giải mã rủi ro thực tế của DeFi lending

marsbit05/18 07:48

Hacker 18 tuổi khoe khoang trên Discord vô tình lộ vụ trộm 19 triệu USD

Tác giả Asher tiết lộ câu chuyện về Dritan Kapllani Jr., một hacker 18 tuổi người Mỹ bị cáo buộc liên quan đến nhiều vụ tấn công kỹ thuật xã hội nhằm vào người dùng tiền mã hóa, với tổng thiệt hại ước tính khoảng 19 triệu USD. Vụ việc bắt đầu từ một cuộc trò chuyện "khoe của" trên kênh thoại Discord vào ngày 23/4/2026, khi Dritan chia sẻ màn hình ví Exodus của mình với số dư khoảng 3,68 triệu USD để chứng tỏ bản thân. Điều tra viên ZachXBT đã truy vết từ địa chỉ ví này và phát hiện nó có liên quan đến dòng tiền từ một vụ trộm 185 Bitcoin (trị giá ~13 triệu USD) xảy ra vào tháng 3/2026, trong đó khoảng 5,3 triệu USD đã được chuyển vào ví của Dritan. Phân tích sâu hơn cho thấy ví này còn nhận tiền từ nhiều vụ trộm kỹ thuật xã hội khác trong năm 2025, với tổng cộng hơn 5,85 triệu USD. Ngày 11/5/2026, một bản cáo trạng hình sự liên quan đến vụ trộm 185 Bitcoin đã được giải mật, trong đó một "Đồng phạm 1 (CC-1)" được xác định qua phân tích on-chain chính là Dritan Kapllani Jr. Mặc dù chưa bị chính thức truy tố, anh ta đã chính thức xuất hiện trong hồ sơ tư pháp với tư cách này. Bản cáo trạng cũng đề cập đến một KOL meme coin tên yelotree bị cáo buộc hỗ trợ rửa tiền. Trước đây, Dritan thường xuyên khoe lối sống xa hoa trên mạng xã hội. Tuy nhiên, khi vừa bước sang tuổi 18, "vầng hào quang" dường như đã tan biến và những hành động trong quá khứ của anh ta bắt đầu phải đối mặt với pháp luật.

marsbit05/13 00:53

Hacker 18 tuổi khoe khoang trên Discord vô tình lộ vụ trộm 19 triệu USD

marsbit05/13 00:53

Lo Ngại An Ninh Tiền Mã Hóa Gia Tăng Khi Chaos Labs Tiết Lộ Nỗ Lực Tấn Công Ví Tiên Tiến

Nhiều công ty tiền mã hóa đang chuyển đổi nhà cung cấp oracle sau khi Chaos Labs tiết lộ họ bị nhắm mục tiêu trong một nỗ lực tấn công tinh vi vào cuối tuần trước - vụ việc mà giới chức tin có thể do một tác nhân quốc gia thực hiện. Các nền tảng như Tydro, Solv Protocol và Kelp DAO đang di chuyển sang cơ sở hạ tầng oracle của Chainlink sau sự cố, cho thấy sự mất niềm tin rộng rãi hơn vào các giải pháp thay thế. Người sáng lập Chaos Labs, Omer Goldberg, cho biết cuộc tấn công chỉ bị giới hạn ở các ví vận hành mà công ty sử dụng cho các hoạt động thường xuyên trên chuỗi và mạng lưới oracle cốt lõi cung cấp dữ liệu giá cho các ứng dụng blockchain không hề bị xâm phạm. Các chuyên gia an ninh mạng và cơ quan chức năng cho rằng phương pháp được sử dụng phù hợp với các cuộc tấn công của tác nhân quốc gia, với các nhóm hacker do nhà nước hậu thuẫn (đặc biệt liên quan đến Triều Tiên) được coi là mối đe dọa nghiêm trọng. Chaos Labs đã kích hoạt phản ứng sự cố mức độ cao nhất và xoay vòng tất cả các khóa sau phát hiện. Sự cố này diễn ra trong bối cảnh tháng 4 đầy biến động với hàng loạt vụ tấn công vào ngành công nghiệp tiền mã hóa, bao gồm vụ hack Kelp DAO gây thiệt hại lớn.

bitcoinist05/09 09:09

Lo Ngại An Ninh Tiền Mã Hóa Gia Tăng Khi Chaos Labs Tiết Lộ Nỗ Lực Tấn Công Ví Tiên Tiến

bitcoinist05/09 09:09

Từ bị đánh cắp đến tái xuất hiện trên thị trường, 292 triệu USD đã bị 'rửa sạch' như thế nào?

Vào ngày 18/4, tin tặc Triều Tiên đã đánh cắp 292 triệu USD từ Kelp DAO. Chỉ trong 5 ngày, hơn một nửa số tiền này đã bị rửa thông qua một quy trình công nghiệp hóa cao. Quá trình bắt đầu bằng việc chuẩn bị ví ẩn danh thông qua Tornado Cash. Tin tặc đánh cắp 116.500 rsETH, sau đó nhanh chóng sử dụng các giao thức cho vay Aave và Compound để thế chấp tài sản bị đánh cắp và vay ra 82.650 ETH - một tài sản "sạch" có tính thanh khoản. Hành động này gây ra một cuộc rút tiền hàng loạt trị giá 8 tỷ USD từ Aave. Số ETH sau đó được chuyển qua THORChain để chuyển đổi thành Bitcoin, tận dụng mô hình UTXO để phân mảnh và làm phức tạp hóa việc truy vết. Cuối cùng, tiền được chuyển thành USDT trên mạng Tron - nơi được coi là trung tâm chính cho các giao dịch bất hợp pháp. Giai đoạn cuối cùng liên quan đến các nhà môi giới OTC tại Trung Quốc và Đông Nam Á, những người chuyển đổi USDT thành tiền mặt thông qua mạng lưới thanh toán trong nước, nằm ngoài phạm vi trừng phạt của phương Tây. Số tiền này cuối cùng được sử dụng để tài trợ cho các chương trình vũ khí của Triều Tiên.

marsbit04/26 07:15

Từ bị đánh cắp đến tái xuất hiện trên thị trường, 292 triệu USD đã bị 'rửa sạch' như thế nào?

marsbit04/26 07:15

活动图片