Số vụ tấn công và thiệt hại tài sản trên các nền tảng tài sản ảo năm nay đã tăng so với năm ngoái. Đặc biệt, thiệt hại do tấn công vào các Sàn tập trung (CEX) do mất khóa cá nhân đã tăng đáng kể. Tài sản bị đánh cắp thông qua tấn công có thể rửa tiền và khó truy vết, vì vậy cơ quan công và tư nhân cần phối hợp xây dựng các biện pháp phòng ngừa.
Công ty phân tích blockchain 체이널리시스 đã phát hành "Báo cáo tội phạm tài sản ảo 2025" với nội dung này vào ngày 19. Theo báo cáo, tổng số tiền bị đánh cắp do tấn công vào tài sản ảo năm nay là 22 tỷ USD (khoảng 31.000 tỷ đồng), tăng 21,7% so với năm trước. Số vụ tấn công cũng tăng từ 282 vụ năm ngoái lên 303 vụ năm nay.
Trong các nền tảng tài sản ảo, CEX chịu nhiều thiệt hại nhất do bị tấn công. Thực tế, sàn giao dịch tài sản ảo của Nhật Bản 'DMM Bitcoin' đã bị thiệt hại 305 triệu USD do bị tấn công vào tháng 5 vừa qua, và 2 tháng sau, sàn giao dịch tài sản ảo của Ấn Độ 'WazirX' cũng bị đánh cắp 234,9 triệu USD. 체이널리시스 cho biết "Ban đầu, nơi chịu nhiều thiệt hại nhất do tấn công trong nửa đầu năm nay là các nền tảng Tài chính phi tập trung (DeFi)", và "các nhà phát triển nền tảng DeFi thường ưu tiên tăng trưởng và ra mắt sản phẩm hơn là an ninh, khiến họ dễ bị tấn công".
Nguyên nhân chính khiến các sàn giao dịch bị tấn công là do mất khóa cá nhân. Tại CEX, khóa cá nhân là cổng truy cập tài sản của khách hàng, vì vậy bảo mật rất quan trọng. 체이널리시스 cho rằng "khi đối tượng tấn công chuyển từ DeFi sang các sàn giao dịch, việc bảo vệ khóa cá nhân càng trở nên quan trọng", và "thiệt hại do mất khóa cá nhân tại các sàn giao dịch quản lý số tiền lớn là rất nghiêm trọng". Họ cũng cho biết "một trong những vụ tấn công tài sản ảo lớn nhất từ trước đến nay, vụ DMM Bitcoin, có khả năng xảy ra do quản lý hoặc bảo mật khóa cá nhân kém".
체이널리시스 nhấn mạnh rằng cơ quan công và tư nhân cần phối hợp trước để ứng phó hiệu quả với tấn công vào tài sản ảo. Một khi tài sản ảo đã bị tấn công, việc truy vết dòng tiền trở nên khó khăn khi chúng được rửa tiền thông qua các Sàn phi tập trung (DEX), dịch vụ khai thác và trộn tiền. Ngoài ra, họ cũng khuyên các doanh nghiệp cần tăng cường quá trình tuyển dụng để phòng tránh trường hợp các hacker Triều Tiên giả danh để đánh cắp thông tin và tiền.
체이널리시스 cho biết "khi quy định về tài sản ảo phát triển, giám sát an ninh nền tảng và bảo vệ tài sản khách hàng sẽ được tăng cường", và "ngành tài sản ảo cũng cần nỗ lực phòng ngừa để theo kịp những thay đổi này". Họ cũng cho rằng "cần xây dựng đội ngũ có thể phản ứng nhanh chóng phối hợp với cơ quan thực thi pháp luật", "quản lý chặt chẽ quá trình tuyển dụng bao gồm cả xác minh danh tính, và tập trung vào quản lý khóa cá nhân để bảo vệ tài sản quan trọng".
- Phóng viên Choi Jae-heon
- chsn12@decenter.kr
< Bản quyền ⓒ Decenter, Cấm sao chép và phân phối lại >
