Bản chất của những con sâu là luôn tìm cách lấy lấy lòng trứng, trong khi những sinh vật bên trong vỏ trứng luôn lo lắng về việc làm cho vỏ trứng càng ngày càng cứng chắc, một cuộc đấu tranh có thể là một thách thức trong hệ sinh thái và cũng là một cơ hội để tiến bộ.
Đã có một đêm kinh hoàng ở cộng đồng tiền điện tử khi "quả trứng vàng" Bybit bị tấn công, cuối cùng được xác định là do tổ chức hacker Lazarus Group của Triều Tiên sử dụng kỹ thuật "chữ ký mù" giả mạo để vượt qua cơ chế đa chữ ký, đánh cắp khoảng 1,5 tỷ USD tài sản. Cuộc tấn công này liên quan đến hơn 400.000 ETH, 90.000 stETH, 15.000 cmETH và 8.000 mMKM. Tính đến sáng hôm sau 8 giờ, tài sản bị đánh cắp đã được phân tán đến 51 địa chỉ khác nhau.
Tự kiểm tra và tự cứu + bảo vệ toàn ngành, 1,5 tỷ USD tài sản bị đánh cắp là không thể lấy lại được, nhưng việc an ủi và ngăn chặn việc rút tiền gấp rút là trọng tâm tiếp theo, các đối tác trong ngành đã hỗ trợ và các nhóm an ninh đã truy vết trên chuỗi khối, làm rõ nguyên nhân sự kiện, bắt giữ băng nhóm đứng sau, chia sẻ công khai minh bạch về hoạt động của nhóm, để mọi người thấy được năng lực và sự nghiêm túc của nhóm, nhìn từ diễn biến giá cả, sự kiện này cũng đã qua, Bybit đã hứa 1:1 bảo lãnh và đang mua vào ETH trên thị trường thứ cấp để sẵn sàng, sự hỗ trợ của nhà đầu tư lớn này đã làm tăng rõ rệt giá ETH, rút tiền cũng không còn là lựa chọn tránh rủi ro hàng đầu, ngành đã tránh được một cuộc khủng hoảng thanh khoản.
Ở đây không thể không hỏi: Tại sao lại là hacker Triều Tiên nhắm vào lĩnh vực tiền điện tử?
Để hiểu nguyên nhân, không chỉ nhìn vào kết quả, mà cần xem xét trong bối cảnh địa chính trị toàn cầu và quá trình lịch sử. Nếu bạn là một lập trình viên giỏi ở Triều Tiên, cuối cùng bạn cũng sẽ trở thành "Tướng Quân" chỉ huy những "Hiệp sĩ Đen" và tự hào về điều đó.
Triều Tiên là một đất nước nghèo, không có lãnh thổ chiến lược, không có tài nguyên khoáng sản và thậm chí không thể phát triển các ngành công nghiệp lao động đậm. Do tự cô lập và các biện pháp trừng phạt từ bên ngoài, thu nhập ngoại tệ hàng năm chỉ khoảng vài trăm triệu USD, phần lớn là từ xuất khẩu lao động. Ngay cả trong cuộc chiến tranh Nga-Ukraine gần đây, họ cũng cử lực lượng đặc nhiệm đến để đổi lấy nguồn vốn chính trị. Tuy nghèo khó, nhưng nếu lãnh đạo muốn làm một việc chỉ vì lợi ích của quốc gia, họ vẫn có đủ nhân tài, chẳng hạn như các hacker cấp quốc gia để đóng vai trò là những kẻ phá hoại mạng, vừa để tạo thu nhập vừa tăng cường an ninh mạng quốc gia, bởi vì phòng thủ tốt nhất chính là tấn công, có thể lang thang ở sân sau của các quốc gia khác và lấy đi một vài thứ, nếu không có cơ hội thì cũng có thể làm một tên lính ngầm.
Nhiều người Triều Tiên đào tẩu cũng đã được đưa lên báo, Triều Tiên không phải là "cô lập hoàn toàn", ít nhất là đối với lực lượng mạng an ninh quốc gia, họ có thể kết nối toàn cầu 24/7, với điều kiện đảm bảo vật chất cơ bản, việc đào tạo một hacker là rẻ và trung thành, từ ngày đầu tiên được giáo dục, những "Hiệp sĩ Đen" này đã được giao sứ mệnh và mục tiêu, họ sẽ được chia thành các nhóm khác nhau, tập trung tấn công các quốc gia và khu vực khác nhau, chẳng hạn như Mỹ, Hàn Quốc và Nhật Bản. Một khi được phân vào "nhóm quốc gia" cụ thể, họ sẽ mất gần 2 năm để ngụy trang thâm nhập vào quốc gia đó, học ngôn ngữ và văn hóa địa phương, để ngoài kỹ năng, họ cũng không lộ ra bất kỳ sơ hở nào.
Tính ẩn danh và tính tiện lợi trong việc chuyển tiền của blockchain/tiền điện tử đã tạo ra các chuỗi giá trị từ phá hoại đến biến đổi cho những "Hiệp sĩ Đen" này, việc đánh cắp tiền điện tử không phải là hiếm:
Nhà đầu tư bán lẻ phải làm gì?
Nhà đầu tư bán lẻ thường phản ứng chậm, các nền tảng và dự án bị đánh cắp sợ nhà đầu tư bán lẻ biết và rút tiền gấp, đừng chỉ tin vào mức độ an toàn và khả năng bồi thường của các nền tảng lớn, FTX với lời hứa về tiền ký quỹ và khả năng bồi thường cũng chỉ kéo dài được 2 ngày trước khi sụp đổ, sự trốn chạy của vốn sẽ không mang theo những người tị nạn và dân thường, vì vậy nhà đầu tư bán lẻ cũng phải tự biết mình và có biện pháp tự bảo vệ, chẳng hạn như:
Sử dụng ví phần cứng: Ví phần cứng giống như một két sắt vật lý, lưu trữ private key của bạn trên một thiết bị ngoại tuyến, giảm đáng kể nguy cơ bị hacker tấn công. Ví Ledger, Trezor là những lựa chọn khá đáng tin cậy.
Bật xác thực 2 lớp: Bật xác thực 2 lớp trên các nền tảng giao dịch, chẳng hạn như mã xác thực qua tin nhắn, mã xác thực Google. Ngay cả khi mật khẩu bị lộ, hacker cũng không thể đăng nhập vào tài khoản của bạn nếu không có mã xác thực.
Cẩn thận với email và liên kết lừa đảo: Một trong những thủ đoạn thường dùng của hacker Triều Tiên là tấn công lừa đảo, họ sẽ gửi những email hoặc liên kết có vẻ rất chính thức để lừa bạn nhập thông tin tài khoản và mật khẩu. Vì vậy, mọi người phải nâng cao cảnh giác, không dễ dàng nhấp vào các liên kết không rõ nguồn gốc và không nhập thông tin tiền điện tử vào các trang web không đáng tin cậy.
Thay đổi mật khẩu định kỳ: Thay đổi mật khẩu của các nền tảng giao dịch và ví định kỳ, sử dụng mật khẩu phức tạp bao gồm chữ cái, số và ký tự đặc biệt để tăng tính bảo mật.
Theo dõi thông tin an ninh: Theo dõi thông tin an ninh trong ngành tiền điện tử, hiểu các phương thức tấn công mới của hacker và các biện pháp phòng ngừa, từ đó điều chỉnh chiến lược bảo mật của bản thân kịp thời.
Kết luận: An ninh là mạch sống của thị trường bò
Sự kiện Bybit một lần nữa chứng minh, trong ngành tiền điện tử, chi phí của lỗ hổng bảo mật vượt xa tốc độ lặp đi lặp lại của công nghệ. Không chỉ các sàn giao dịch mà cả người dùng thông thường, chỉ có khi "an ninh cấp độ paranoic" được tích hợp vào mỗi giao dịch, mỗi dòng mã, mỗi lần ký, thì mới có thể giữ vững vị trí trong cuộc đối đầu với hacker cấp quốc gia. Như lời của người sáng lập SlowMist Dư Tuyền: "An ninh không phải là chi phí, mà là điều kiện sống còn."
