Cointime

Cointime

Download App
iOS & Android

Các vụ tấn công bằng cờ lê đã tăng 75% trong năm 2025, khiến bạo lực thể chất trở thành mối đe dọa đáng kể trong không gian tiền điện tử.

Cointime Official

Tác giả: CertiK

Vào ngày 2 tháng 2, công ty bảo mật Web3 CertiK đã công bố "Báo cáo về cuộc tấn công Skynet Wrench", chỉ ra rằng bạo lực vật lý nhằm vào người nắm giữ tiền điện tử đã phát triển từ những trường hợp cực đoan thành một rủi ro mang tính cấu trúc. Khi các biện pháp bảo mật cho tài sản tiền điện tử tiếp tục được tăng cường, phương thức tấn công này, vốn vượt qua các biện pháp phòng thủ kỹ thuật và nhắm trực tiếp vào "con người", đang lan rộng nhanh chóng.

Báo cáo cho thấy có 72 vụ tấn công "cướp chìa khóa" được xác thực trên toàn cầu trong năm 2025, tăng 75% so với năm 2024. "Tấn công cướp chìa khóa" đề cập đến việc kẻ tấn công sử dụng các phương tiện vật lý như bạo lực, đe dọa hoặc bắt cóc để buộc nạn nhân giao nộp khóa riêng tư hoặc mật khẩu của họ. Các cuộc tấn công này không dựa vào các lỗ hổng kỹ thuật mà nhắm trực tiếp vào các cá nhân đứng sau các tài sản được mã hóa.

Bạo lực đã leo thang đáng kể, biến châu Âu thành khu vực có nguy cơ cao.

Về các hình thức tấn công, các vụ tấn công bằng cờ lê trong năm 2025 cho thấy xu hướng bạo lực leo thang rõ rệt. Báo cáo chỉ ra rằng bắt cóc vẫn là phương thức tấn công chính, với 25 vụ việc trong suốt cả năm; các vụ tấn công trực tiếp tăng 250% so với năm trước, trở thành một trong những thay đổi đáng báo động nhất.

Về mặt địa lý, châu Âu lần đầu tiên trở thành khu vực có rủi ro cao nhất trên toàn cầu. Đến năm 2025, châu Âu sẽ chiếm hơn 40% số vụ việc được biết đến trên toàn thế giới, với Pháp ghi nhận số vụ tấn công cao nhất toàn cầu, vượt qua cả Hoa Kỳ. Báo cáo của CertiK chỉ ra rằng sự thay đổi này không có nghĩa là rủi ro biến mất ở Bắc Mỹ, mà phản ánh sự lan rộng của các loại tội phạm này sang các khu vực có môi trường pháp lý phức tạp hơn và chi phí hợp tác xuyên biên giới cao hơn.

Thiệt hại vượt quá 40 triệu đô la; quy mô thực tế có thể bị đánh giá thấp nghiêm trọng.

Về tác động tài chính, thiệt hại được xác nhận liên quan đến các vụ tấn công bằng cờ lê đã vượt quá 40,9 triệu đô la vào năm 2025, tăng 44% so với năm trước. Tuy nhiên, báo cáo cảnh báo rằng con số này chỉ là "phần nổi của tảng băng chìm" do các yếu tố như việc nạn nhân ít sẵn lòng báo cáo tội phạm, nỗi sợ bị trả thù và việc một số tài sản liên quan đến trốn thuế hoặc các hoạt động bất hợp pháp.

Về tác động tài chính, thiệt hại được xác nhận liên quan đến các vụ tấn công bằng cờ lê đã vượt quá 40,9 triệu đô la vào năm 2025, tăng 44% so với năm trước. Tuy nhiên, báo cáo cảnh báo rằng con số này chỉ là "phần nổi của tảng băng chìm" do các yếu tố như việc nạn nhân ít sẵn lòng báo cáo tội phạm, nỗi sợ bị trả thù và việc một số tài sản liên quan đến trốn thuế hoặc các hoạt động bất hợp pháp.

Báo cáo, thông qua việc so sánh các mô hình tấn công, cho thấy các cuộc tấn công bằng cờ lê vào năm 2025 đã hoàn toàn vượt qua giai đoạn đầu mang tính suy đoán và rời rạc, bước vào giai đoạn hoạt động chuyên nghiệp và bài bản. Những kẻ tấn công thường hoạt động như các tổ chức tội phạm xuyên quốc gia, thường chuẩn bị cho các cuộc tấn công trong nhiều tuần trước đó. Chúng kết hợp phân tích thông tin tình báo nguồn mở (OSINT) với dấu vết kỹ thuật số của mục tiêu để xác định các điểm yếu trong hệ thống phòng thủ, và thậm chí triển khai các thiết bị chuyên dụng như thiết bị gây nhiễu tín hiệu và túi Faraday để cắt đứt liên lạc của nạn nhân với thế giới bên ngoài.

Điều đáng chú ý là mục tiêu của tin tặc đang trở nên đa dạng hơn. Trong khi các giám đốc điều hành ngành và người sáng lập dự án vẫn là những mục tiêu có giá trị cao, tin tặc hiện nay cũng đang nhắm mục tiêu vào các cá nhân có cổ phần nhỏ hơn. Hơn nữa, tin tặc ngày càng sử dụng "các mục tiêu liên quan", gây áp lực tâm lý bằng cách đe dọa vợ/chồng, con cái hoặc cha mẹ của nạn nhân.

Làm thế nào để đối phó với các mối đe dọa đến an toàn cá nhân? Các khuyến nghị về an toàn dành cho cá nhân và tổ chức.

Khi các tiêu chuẩn bảo mật kỹ thuật tiếp tục được nâng cao, việc "phá vỡ hệ thống" ngày càng trở nên khó khăn, trong khi "ép buộc cá nhân" lại rẻ hơn và hiệu quả hơn. Nghịch lý này khiến bảo mật cá nhân trở thành mắt xích yếu nhất và dễ bị bỏ qua nhất trong hệ sinh thái tiền điện tử hiện nay.

Báo cáo đưa ra một loạt các khuyến nghị về bảo mật cho cá nhân và tổ chức: ở cấp độ cá nhân, báo cáo khuyến nghị giảm thiểu rủi ro bằng cách sử dụng "ví mồi" để giảm thiểu tổn thất do cưỡng ép, lưu trữ cụm từ ghi nhớ ở những địa điểm biệt lập về mặt địa lý và loại bỏ các ứng dụng được mã hóa khỏi các thiết bị sử dụng hàng ngày; ở cấp độ tổ chức, báo cáo nhấn mạnh việc sử dụng các cơ chế đa chữ ký, hợp đồng khóa thời gian và cơ chế giảm ma sát giao dịch, đồng thời mở rộng đào tạo bảo mật cho các thành viên gia đình và nhân viên.

Trong phần kết luận của báo cáo, CertiK nhấn mạnh rằng tình hình năm 2025 cho thấy các cuộc tấn công bằng mã độc (wrenched attacks) đã trở thành một loại tội phạm độc lập trong hệ sinh thái tiền điện tử, và các mô hình bảo mật chỉ dựa vào cụm từ ghi nhớ (mnemonic phrases) không còn đủ để giải quyết các rủi ro. Làm thế nào để nâng cấp từ "bảo vệ tài sản" lên "bảo vệ con người" và giảm khả năng thực hiện hành vi cưỡng chế thông qua thiết kế thể chế, có thể trở thành vấn đề then chốt cho sự phát triển của ngành công nghiệp này trong tương lai.

Các bình luận

Tất cả bình luận

Recommended for you

  • Vị thế cho vay ETH của một nhà đầu tư lớn (cá voi) sắp bị thanh lý; anh ta đã bán 238 ETH để thu về 488.000 DAI nhằm trả khoản vay.

    Theo nhà phân tích on-chain Ember, vị thế cho vay ETH của một "cá voi" đang tiến gần đến giai đoạn thanh lý. Ông ta đã đặt cọc 23.800 ETH (tương đương 48,56 triệu USD) trên Spark và vay 35,27 triệu DAI. Giá thanh lý cho vị thế này là 1.800 USD. Khi ETH giảm xuống mốc 2.000 USD, chỉ còn cách giá thanh lý 250 USD, ông ta buộc phải cắt lỗ và giảm vị thế của mình: ông ta vừa bán 238 ETH để thu về 488.000 DAI nhằm trả nợ. Nếu giá tiếp tục giảm, ông ta sẽ phải tiếp tục bán ETH để hạ thấp giá thanh lý.

  • WLFI đã bán 73 WBTC, trị giá khoảng 5,037 triệu đô la.

    Theo Onchain Lens, dự án tiền điện tử WLFI của gia đình Trump đã bán được 73 WBTC, trị giá khoảng 5,037 triệu đô la.

  • Một ủy ban quốc hội Brazil đang thúc đẩy dự luật cấm các loại tiền điện tử ổn định dựa trên thuật toán.

    Ủy ban Khoa học, Công nghệ và Đổi mới của Quốc hội Brazil đã thông qua một dự luật nhằm cấm các loại tiền điện tử ổn định dựa trên thuật toán. Dự luật này sẽ cấm phát hành hoặc giao dịch các loại tiền điện tử ổn định như USDe và Frax của Ethana, vốn duy trì giá trị thông qua thuật toán chứ không phải tài sản thế chấp đầy đủ. Dự luật yêu cầu tất cả các loại tiền điện tử ổn định được phát hành tại Brazil phải được hỗ trợ đầy đủ bằng tài sản dự trữ riêng biệt. Dự luật cũng tăng cường các yêu cầu về tính minh bạch và hình sự hóa việc phát hành tiền điện tử ổn định không có tài sản thế chấp, với mức án lên đến tám năm tù. Đối với các loại tiền điện tử ổn định được phát hành bên ngoài Brazil (như USDT và USDC), các quy định mới yêu cầu chỉ các công ty được phép hoạt động tại Brazil mới được phép cung cấp các loại tài sản này, và các sàn giao dịch chịu trách nhiệm đảm bảo các nhà phát hành của họ tuân thủ các tiêu chuẩn quy định tương tự như ở Brazil; nếu không, họ phải chịu hoàn toàn trách nhiệm quản lý các rủi ro liên quan. Dự luật vẫn cần được Hội đồng Tài chính và Thuế vụ Brazil và Hội đồng Hiến pháp, Tư pháp và Công dân xem xét trước khi được trình lên Thượng viện để trở thành luật.

  • Giá BNB giảm xuống dưới 680 đô la.

    Dữ liệu thị trường cho thấy BNB đã giảm xuống dưới 680 đô la, hiện đang giao dịch ở mức 679,76 đô la, giảm 9,37% trong 24 giờ qua. Thị trường đang biến động mạnh; vui lòng quản lý rủi ro của bạn một cách cẩn thận.

  • Công ty tiền điện tử Penguin Securities đã hoàn tất vòng gọi vốn trị giá khoảng 18 triệu đô la.

    Công ty tiền điện tử Penguin Securities có trụ sở tại Singapore đã thông báo hoàn tất vòng gọi vốn trị giá khoảng 2,8 tỷ yên (khoảng 18 triệu đô la Mỹ), với sự tham gia của các nhà đầu tư bao gồm mint, Tokyo University of Science Investment Management và các tổ chức đầu tư khác của Nhật Bản. Được thành lập vào năm 2023 bởi các doanh nhân Nhật Bản Yuya Kuratomi, Kentaro Kawabe và Sho Setoguchi, công ty đã nhận được Giấy phép Dịch vụ Thị trường Vốn từ Cơ quan Tiền tệ Singapore (MAS) vào năm 2025.

  • BlackRock đã gửi 3.900 BTC và 17.197 ETH vào Coinbase.

    Theo Onchain Lens, BlackRock đã gửi 3.900 BTC (trị giá 27,495 triệu đô la) và 17.197 ETH (trị giá 3,583 triệu đô la) vào Coinbase, và có thể sẽ gửi thêm nữa.

  • UBS tin rằng cả vàng và bạc đều có thể tăng giá hơn nữa trong năm 2026.

    UBS tin rằng cả vàng và bạc đều có thể tăng giá hơn nữa trong năm 2026.

  • Ngân hàng Anh sẽ công bố quyết định về lãi suất, biên bản cuộc họp và báo cáo chính sách tiền tệ trong mười phút nữa.

    Ngân hàng Anh sẽ công bố quyết định về lãi suất, biên bản cuộc họp và báo cáo chính sách tiền tệ trong mười phút nữa.

  • Danh mục đầu tư Ethereum của BitMine đã giảm xuống còn 9,1 tỷ USD.

    Theo các nguồn tin thị trường, danh mục Ethereum của BitMine đã giảm xuống còn 9,1 tỷ đô la, ghi nhận khoản lỗ trên giấy tờ gần 7,3 tỷ đô la. Giá mua trung bình cho mỗi lượng Ethereum mà BitMine nắm giữ là 3.825 đô la.

  • CointimeSG ·

    Việc Vitalik thiết lập lại Layer 2: Liệu nó có thể cứu Ethereum?

    Sự thẳng thắn và lý trí trong lãnh đạo giúp cho sự phát triển thích ứng sinh thái trở nên khả thi.

    Việc Vitalik thiết lập lại Layer 2: Liệu nó có thể cứu Ethereum?

phải đọc hàng ngày

hoạt động phổ biến

GM Vietnam - Vietnam Blockchain Week

GM Vietnam - Vietnam Blockchain Week

June 07 - June 08

thẻ phổ biến

Cointime
Chủ Đề
Công Ty