Những nỗ lực không ngừng cải tiến về an ninh mạng đang buộc tin tặc phải tìm kiếm các mắt xích yếu kém trong tính dễ bị tổn thương của con người để châm ngòi cho một “cuộc chiến không hồi kết,” người đồng sáng lập của CertiK cho biết.

Người đồng sáng lập CertiK nói về lỗ hổng của tiền điện tử

Mặc dù ngành công nghiệp tiền điện tử đang có những nỗ lực không ngừng về an ninh mạng, các giao thức vẫn đang phải đối mặt với một cuộc chiến không hồi kết với tin tặc, những kẻ vẫn tiếp tục tấn công vào mắt xích yếu nhất trong các giao thức tiền điện tử, vốn thường là yếu tố hành vi của con người.

Theo Ronghui Gu, giáo sư khoa học máy tính tại Đại học Columbia và là người đồng sáng lập nền tảng an ninh blockchain CertiK, ngành công nghiệp đang tham gia vào một cuộc chiến không công bằng với những kẻ xấu, những kẻ chỉ cần một điểm dễ bị tổn thương duy nhất để khai thác một giao thức.

“Chỉ cần có một điểm yếu hoặc một số lỗ hổng ngoài kia, sớm hay muộn chúng cũng sẽ bị những kẻ tấn công này phát hiện,” Gu nói trong chương trình phát trực tiếp hàng ngày Chain Reaction của Cointelegraph trên X, và nói thêm:

“Vì vậy, đó là một cuộc chiến không hồi kết.”

“Nhưng tôi e rằng những vụ hack trong năm tới vẫn sẽ ở mức hàng tỉ đô la,” Gu nói, đồng thời cho biết cả những nỗ lực an ninh mạng và tội phạm mạng đều đang trở nên mạnh mẽ hơn. Tuy nhiên, những kẻ tấn công chỉ cần tìm một lỗi duy nhất trong hàng triệu dòng mã được CertiK kiểm tra hàng ngày.

Theo một báo cáo của CertiK vào thứ Ba, thiệt hại do các vụ hack và khai thác tiền điện tử đã tăng vọt lên 2,47 tỉ đô la trong nửa đầu năm 2025, mặc dù số vụ hack đã giảm trong quý 2. Hơn 800 triệu đô la đã bị mất trong 144 sự cố trong quý 2, giảm 52% về giá trị so với quý trước, với 59 sự cố hack ít hơn.

Từ 2,4 tỉ đô la của năm 2024 lên 2,47 tỉ đô la chỉ trong nửa đầu 2025

Nửa đầu năm 2025 đã chứng kiến hơn 2,47 tỉ đô la thiệt hại do các vụ hack, lừa đảo và khai thác, tăng gần 3% so với 2,4 tỉ đô la bị đánh cắp trong cả năm 2024.

Phần lớn giá trị bị mất được cho là do một sự cố duy nhất, một vụ hack Bybit trị giá 1,4 tỉ đô la vào ngày 21 tháng 2, đánh dấu vụ khai thác mạng lớn nhất trong lịch sử tiền điện tử.

Những cải tiến về an ninh mạng sẽ buộc tin tặc phải nhắm vào hành vi của con người

Theo Gu của CertiK, các biện pháp an ninh mạng ngày càng phát triển của ngành đang buộc tin tặc phải tìm kiếm những lỗ hổng mới để khai thác, bao gồm cả những lỗ hổng trong tâm lý con người. Gu giải thích:

“Giả sử giao thức hoặc blockchain lớp 1 của bạn trở nên an toàn hơn. Khi đó, chúng có thể nhắm mục tiêu vào con người. Những người nắm giữ khóa riêng tư và những thứ tương tự.”

Gu nói thêm, trong năm 2024, khoảng một nửa số sự cố bảo mật của ngành công nghiệp tiền điện tử là do “rủi ro hoạt động” như bị xâm phạm khóa riêng tư.

Tin tặc đang ngày càng nhắm mục tiêu vào các mắt xích yếu trong hành vi của con người, điều này được thể hiện rõ qua làn sóng lừa đảo tiền điện tử mới trong năm nay. 

Đây là các chiêu trò lừa đảo xã hội, trong đó những kẻ tấn công chia sẻ các liên kết lừa đảo để đánh cắp thông tin nhạy cảm của nạn nhân, chẳng hạn như khóa riêng tư của ví tiền điện tử.

Vào ngày 6 tháng 8, một nhà đầu tư đã mất 3 triệu đô la chỉ với một cú nhấp chuột sai, sau khi vô tình ký một giao dịch blockchain độc hại đã rút 3 triệu đô la USDT từ ví của anh ta.

Giống như hầu hết các nhà đầu tư, nạn nhân có thể đã chỉ xác thực địa chỉ ví bằng cách đối chiếu vài ký tự đầu và cuối trước khi chuyển 3 triệu đô la cho kẻ xấu. Sự khác biệt sẽ đáng chú ý ở các ký tự ở giữa, thường bị ẩn trên các nền tảng để cải thiện tính thẩm mỹ.

Một nạn nhân khác đã mất hơn 900.000 đô la tài sản kỹ thuật số vào một cuộc tấn công lừa đảo tinh vi vào ngày 3 tháng 8, 458 ngày sau khi vô tình ký một giao dịch phê duyệt độc hại cho một vụ lừa đảo rút cạn ví, Cointelegraph đưa tin.

Tin liên quan: Bitcoin: Nhu cầu tương lai tăng, giá giảm – Điều gì đang xảy ra?

Tin liên quan: Robinhood và MicroStrategy trượt khỏi danh sách S&P 500, giá cổ phiếu giảm