Ngành công nghiệp tiền điện tử vừa ghi nhận một tín hiệu tích cực về mặt an ninh trong tháng 5/2025 khi tổng số tiền bị đánh cắp giảm đáng kể xuống còn 244,1 triệu USD, giảm 39,29% so với tháng trước. Tuy nhiên, một vụ tấn công nghiêm trọng vào sàn giao dịch phi tập trung Cetus đã chiếm gần như toàn bộ khoản thiệt hại trong tháng, đặt ra những lo ngại về lỗ hổng bảo mật trong hệ sinh thái DeFi.
Tấn công Cetus: 223 triệu USD bị đánh cắp chỉ trong một ngày
Vào ngày 22/05/2025, sàn DEX Cetus trở thành nạn nhân của một cuộc tấn công có tổn thất lên đến 223 triệu USD, chiếm gần 90% tổng thiệt hại trong tháng. Kẻ tấn công đã khai thác một lỗ hổng liên quan đến kiểm tra bit quan trọng nhất (MSB), cho phép chúng thao túng logic xử lý và chiếm đoạt tài sản của người dùng.
Mặc dù phần lớn số tiền bị đánh cắp đã được đóng băng kịp thời, sự cố này vẫn làm dấy lên câu hỏi về mức độ an toàn trong thiết kế hợp đồng thông minh trên các sàn phi tập trung.
Cork Protocol bị khai thác 12 triệu USD
Vụ hack lớn thứ hai trong tháng liên quan đến nền tảng DeFi Cork Protocol, nơi hacker đã chiếm đoạt 12 triệu USD thông qua một lỗ hổng khác chưa được công bố chi tiết. Dù con số nhỏ hơn, sự việc vẫn khiến cộng đồng lo ngại về độ phủ sóng của các lỗ hổng bảo mật trong các giao thức tài chính phi tập trung.
Lazarus và mối đe dọa từ nhóm hacker quốc gia
Các cơ quan phân tích blockchain tiếp tục ghi nhận các hoạt động của nhóm hacker Lazarus của Triều Tiên, vốn nổi tiếng với nhiều vụ tấn công quy mô lớn nhằm vào các nền tảng crypto. Những phát hiện mới nhấn mạnh sự cần thiết của các biện pháp an ninh chủ động, chẳng hạn như:
- Tích hợp cơ chế phát hiện bất thường theo thời gian thực
- Tăng cường kiểm toán hợp đồng thông minh định kỳ
- Cộng tác chặt chẽ với các cơ quan thực thi pháp luật quốc tế
Tình hình quý I/2025: Tổn thất vượt 1,63 tỷ USD
Dù tháng 5 chứng kiến mức giảm tích cực, quý I/2025 vẫn để lại một con số đáng báo động với hơn 1,63 tỷ USD bị đánh cắp. Phần lớn thiệt hại đến từ một sự cố nghiêm trọng liên quan đến sàn Bybit, cho thấy quy mô và tác động của các vụ hack có thể cực kỳ lớn khi nhắm vào những nền tảng tập trung.
Bài học cho nhà phát triển và nhà đầu tư crypto
Sự biến động liên tục về an ninh trong ngành crypto đòi hỏi:
- Nhà đầu tư cần cảnh giác với các dự án chưa được kiểm toán kỹ càng hoặc có dấu hiệu lỏng lẻo trong quản lý rủi ro.
- Nhà phát triển cần ưu tiên phát triển theo hướng “security-first”, đặc biệt với các sản phẩm liên quan đến tài sản người dùng.
Kết luận
Mặc dù số tiền bị đánh cắp trong tháng 5/2025 đã giảm mạnh, các vụ tấn công phức tạp vẫn đang diễn ra và gây thiệt hại nghiêm trọng. Ngành công nghiệp crypto cần chuyển dịch từ phản ứng thụ động sang chiến lược phòng ngừa chủ động để đối mặt với những mối đe dọa ngày càng tinh vi trong thời gian tới.
