Cointime

Cointime

Download App
iOS & Android

Các vụ tấn công bằng cờ lê đã tăng 75% trong năm 2025, khiến bạo lực thể chất trở thành mối đe dọa đáng kể trong không gian tiền điện tử.

Cointime Official

Tác giả: CertiK

Vào ngày 2 tháng 2, công ty bảo mật Web3 CertiK đã công bố "Báo cáo về cuộc tấn công Skynet Wrench", chỉ ra rằng bạo lực vật lý nhằm vào người nắm giữ tiền điện tử đã phát triển từ những trường hợp cực đoan thành một rủi ro mang tính cấu trúc. Khi các biện pháp bảo mật cho tài sản tiền điện tử tiếp tục được tăng cường, phương thức tấn công này, vốn vượt qua các biện pháp phòng thủ kỹ thuật và nhắm trực tiếp vào "con người", đang lan rộng nhanh chóng.

Báo cáo cho thấy có 72 vụ tấn công "cướp chìa khóa" được xác thực trên toàn cầu trong năm 2025, tăng 75% so với năm 2024. "Tấn công cướp chìa khóa" đề cập đến việc kẻ tấn công sử dụng các phương tiện vật lý như bạo lực, đe dọa hoặc bắt cóc để buộc nạn nhân giao nộp khóa riêng tư hoặc mật khẩu của họ. Các cuộc tấn công này không dựa vào các lỗ hổng kỹ thuật mà nhắm trực tiếp vào các cá nhân đứng sau các tài sản được mã hóa.

Bạo lực đã leo thang đáng kể, biến châu Âu thành khu vực có nguy cơ cao.

Về các hình thức tấn công, các vụ tấn công bằng cờ lê trong năm 2025 cho thấy xu hướng bạo lực leo thang rõ rệt. Báo cáo chỉ ra rằng bắt cóc vẫn là phương thức tấn công chính, với 25 vụ việc trong suốt cả năm; các vụ tấn công trực tiếp tăng 250% so với năm trước, trở thành một trong những thay đổi đáng báo động nhất.

Về mặt địa lý, châu Âu lần đầu tiên trở thành khu vực có rủi ro cao nhất trên toàn cầu. Đến năm 2025, châu Âu sẽ chiếm hơn 40% số vụ việc được biết đến trên toàn thế giới, với Pháp ghi nhận số vụ tấn công cao nhất toàn cầu, vượt qua cả Hoa Kỳ. Báo cáo của CertiK chỉ ra rằng sự thay đổi này không có nghĩa là rủi ro biến mất ở Bắc Mỹ, mà phản ánh sự lan rộng của các loại tội phạm này sang các khu vực có môi trường pháp lý phức tạp hơn và chi phí hợp tác xuyên biên giới cao hơn.

Thiệt hại vượt quá 40 triệu đô la; quy mô thực tế có thể bị đánh giá thấp nghiêm trọng.

Về tác động tài chính, thiệt hại được xác nhận liên quan đến các vụ tấn công bằng cờ lê đã vượt quá 40,9 triệu đô la vào năm 2025, tăng 44% so với năm trước. Tuy nhiên, báo cáo cảnh báo rằng con số này chỉ là "phần nổi của tảng băng chìm" do các yếu tố như việc nạn nhân ít sẵn lòng báo cáo tội phạm, nỗi sợ bị trả thù và việc một số tài sản liên quan đến trốn thuế hoặc các hoạt động bất hợp pháp.

Về tác động tài chính, thiệt hại được xác nhận liên quan đến các vụ tấn công bằng cờ lê đã vượt quá 40,9 triệu đô la vào năm 2025, tăng 44% so với năm trước. Tuy nhiên, báo cáo cảnh báo rằng con số này chỉ là "phần nổi của tảng băng chìm" do các yếu tố như việc nạn nhân ít sẵn lòng báo cáo tội phạm, nỗi sợ bị trả thù và việc một số tài sản liên quan đến trốn thuế hoặc các hoạt động bất hợp pháp.

Báo cáo, thông qua việc so sánh các mô hình tấn công, cho thấy các cuộc tấn công bằng cờ lê vào năm 2025 đã hoàn toàn vượt qua giai đoạn đầu mang tính suy đoán và rời rạc, bước vào giai đoạn hoạt động chuyên nghiệp và bài bản. Những kẻ tấn công thường hoạt động như các tổ chức tội phạm xuyên quốc gia, thường chuẩn bị cho các cuộc tấn công trong nhiều tuần trước đó. Chúng kết hợp phân tích thông tin tình báo nguồn mở (OSINT) với dấu vết kỹ thuật số của mục tiêu để xác định các điểm yếu trong hệ thống phòng thủ, và thậm chí triển khai các thiết bị chuyên dụng như thiết bị gây nhiễu tín hiệu và túi Faraday để cắt đứt liên lạc của nạn nhân với thế giới bên ngoài.

Điều đáng chú ý là mục tiêu của tin tặc đang trở nên đa dạng hơn. Trong khi các giám đốc điều hành ngành và người sáng lập dự án vẫn là những mục tiêu có giá trị cao, tin tặc hiện nay cũng đang nhắm mục tiêu vào các cá nhân có cổ phần nhỏ hơn. Hơn nữa, tin tặc ngày càng sử dụng "các mục tiêu liên quan", gây áp lực tâm lý bằng cách đe dọa vợ/chồng, con cái hoặc cha mẹ của nạn nhân.

Làm thế nào để đối phó với các mối đe dọa đến an toàn cá nhân? Các khuyến nghị về an toàn dành cho cá nhân và tổ chức.

Khi các tiêu chuẩn bảo mật kỹ thuật tiếp tục được nâng cao, việc "phá vỡ hệ thống" ngày càng trở nên khó khăn, trong khi "ép buộc cá nhân" lại rẻ hơn và hiệu quả hơn. Nghịch lý này khiến bảo mật cá nhân trở thành mắt xích yếu nhất và dễ bị bỏ qua nhất trong hệ sinh thái tiền điện tử hiện nay.

Báo cáo đưa ra một loạt các khuyến nghị về bảo mật cho cá nhân và tổ chức: ở cấp độ cá nhân, báo cáo khuyến nghị giảm thiểu rủi ro bằng cách sử dụng "ví mồi" để giảm thiểu tổn thất do cưỡng ép, lưu trữ cụm từ ghi nhớ ở những địa điểm biệt lập về mặt địa lý và loại bỏ các ứng dụng được mã hóa khỏi các thiết bị sử dụng hàng ngày; ở cấp độ tổ chức, báo cáo nhấn mạnh việc sử dụng các cơ chế đa chữ ký, hợp đồng khóa thời gian và cơ chế giảm ma sát giao dịch, đồng thời mở rộng đào tạo bảo mật cho các thành viên gia đình và nhân viên.

Trong phần kết luận của báo cáo, CertiK nhấn mạnh rằng tình hình năm 2025 cho thấy các cuộc tấn công bằng mã độc (wrenched attacks) đã trở thành một loại tội phạm độc lập trong hệ sinh thái tiền điện tử, và các mô hình bảo mật chỉ dựa vào cụm từ ghi nhớ (mnemonic phrases) không còn đủ để giải quyết các rủi ro. Làm thế nào để nâng cấp từ "bảo vệ tài sản" lên "bảo vệ con người" và giảm khả năng thực hiện hành vi cưỡng chế thông qua thiết kế thể chế, có thể trở thành vấn đề then chốt cho sự phát triển của ngành công nghiệp này trong tương lai.

Các bình luận

Tất cả bình luận

Recommended for you

  • Giá ETH giảm xuống dưới 2100 đô la.

    Dữ liệu thị trường cho thấy ETH đã giảm xuống dưới 2.100 đô la và hiện đang giao dịch ở mức 2.099,53 đô la, giảm 5,67% trong 24 giờ. Thị trường đang trải qua biến động mạnh; vui lòng quản lý rủi ro của bạn cho phù hợp.

  • Tether đã phát hành 1 tỷ USDT trên mạng Tron.

    Theo dõi từ Onchain Lens, Tether vừa phát hành 1 tỷ USDT trên mạng Tron. Trong 24 giờ qua, Tether và Circle đã phát hành stablecoin trị giá 1,75 tỷ đô la.

  • Coinbase sẽ ra mắt Doodles (DOOD)

    Coinbase đã thông báo sẽ ra mắt giao dịch giao ngay đồng Doodles (DOOD). Cặp giao dịch DOOD-USD sẽ mở cửa vào lúc 9 giờ sáng theo giờ Thái Bình Dương hoặc sau đó, với điều kiện đáp ứng được các yêu cầu về thanh khoản và khu vực giao dịch.

  • Số lượng địa chỉ nắm giữ hơn 1.000 BTC đã tăng lên 2.047.

    Phân tích của Bitfinex cho thấy giá Bitcoin đã giảm xuống còn 73.060 đô la vào ngày hôm qua, giảm khoảng 42% so với mức cao nhất mọi thời đại, trong khi số lượng địa chỉ nắm giữ hơn 1.000 BTC đã tăng lên 2.047.

  • Giá ETH giảm xuống dưới 2200 đô la.

    Dữ liệu thị trường cho thấy ETH đã giảm xuống dưới 2.200 đô la và hiện đang giao dịch ở mức 2.199,68 đô la, giảm 4,81% trong 24 giờ. Thị trường đang trải qua biến động mạnh; vui lòng quản lý rủi ro của bạn cho phù hợp.

  • Bộ Tài chính Hoa Kỳ vẫn giữ nguyên mức tái cấp vốn hàng quý.

    Bộ Tài chính Hoa Kỳ đã công bố báo cáo tái cấp vốn hàng quý, duy trì mức tái cấp vốn hàng quý ở mức 125 tỷ đô la, không thay đổi kể từ tháng 5 năm 2024. Bộ Tài chính sẽ đấu giá 42 tỷ đô la trái phiếu kỳ hạn 10 năm, 58 tỷ đô la trái phiếu kỳ hạn 3 năm và 25 tỷ đô la trái phiếu kỳ hạn 30 năm.

  • Opinion, một nền tảng dự đoán thị trường, đã hoàn tất vòng gọi vốn Series A trị giá 20 triệu đô la.

    Công ty dự đoán thị trường Opinion vừa thông báo hoàn tất vòng gọi vốn Series A trị giá 20 triệu đô la, với sự tham gia của Hack VC, Jump Crypto, Primitive Ventures và Decasonic. Dữ liệu cho thấy công ty hiện đang xử lý khoảng một phần ba khối lượng giao dịch trên thị trường dự đoán toàn cầu, với số vốn mở vượt quá 130 triệu đô la. Phạm vi giao dịch của công ty hiện đã mở rộng sang các lĩnh vực kinh tế vĩ mô, các sự kiện trước khi phát hành token, văn hóa và tiền điện tử, bao gồm mọi thứ từ dữ liệu CPI đến các xu hướng địa chính trị.

  • Truyền thông Mỹ: Các thượng nghị sĩ Mỹ kêu gọi xem xét lại rủi ro chống độc quyền trong các thương vụ trí tuệ nhân tạo liên quan đến các gã khổng lồ công nghệ.

    Theo CNBC, các Thượng nghị sĩ Hoa Kỳ Elizabeth Warren, Ron Wyden và Richard Blumenthal đã kêu gọi các cơ quan liên bang xem xét các vi phạm chống độc quyền tiềm tàng trong các thương vụ trí tuệ nhân tạo liên quan đến Nvidia, Meta và Google. Ba thượng nghị sĩ đảng Dân chủ đã gửi thư hôm thứ Tư cho Ủy ban Thương mại Liên bang (FTC) và Bộ Tư pháp, thúc giục họ xem xét một số giao dịch gần đây trong đó các công ty công nghệ đã thu hút nhân viên cụ thể từ các công ty khởi nghiệp mà không mua lại toàn bộ công ty. Các thượng nghị sĩ mô tả những thương vụ này là "sáp nhập ngược". Bức thư nêu rõ rằng các giao dịch này "thực chất hoạt động như các vụ sáp nhập trên thực tế, cho phép các công ty hợp nhất nhân tài, thông tin và nguồn lực, trong khi rõ ràng đang cố gắng né tránh sự giám sát của cơ quan quản lý thường áp dụng cho các vụ sáp nhập và mua lại", và rằng FTC và Bộ Tư pháp nên "xem xét kỹ lưỡng các giao dịch này và, nếu chúng vi phạm luật chống độc quyền, hãy chặn hoặc hủy bỏ chúng".

  • Vào tháng 1, số lượng token mới được phát hành trên mạng Solana đã vượt quá 1,3 triệu, mức cao nhất trong 12 tháng.

    Dữ liệu cho thấy mạng lưới Solana đã phát hành hơn 1,3 triệu token mới, đạt mức cao nhất trong 12 tháng qua.

  • Quỹ đầu tư quốc gia của Na Uy gián tiếp nắm giữ 9.573 bitcoin.

    Theo các nguồn tin thị trường, quỹ đầu tư quốc gia trị giá 1,8 nghìn tỷ đô la của Na Uy gián tiếp nắm giữ 9.573 Bitcoin thông qua cổ phần trong các công ty như Strategy, MARA và Metaplanet, thể hiện mức tăng 149% về lượng nắm giữ vào năm 2025.

phải đọc hàng ngày

hoạt động phổ biến

GM Vietnam - Vietnam Blockchain Week

GM Vietnam - Vietnam Blockchain Week

June 07 - June 08

thẻ phổ biến

Cointime
Chủ Đề
Công Ty