Bản tính của những con sâu là luôn tìm cách lấy lấy lòng trứng gà, trong khi những sinh vật bên trong vỏ trứng lại lo lắng về việc làm cho vỏ trứng càng ngày càng cứng chắc, một cuộc đấu tranh có thể là một thách thức trong hệ sinh thái và cũng là một cơ hội để tiến bộ.
Bybit, "quả trứng vàng" này, đã bị tấn công, đây là một đêm kinh hoàng của cuối tuần trong cộng đồng tiền điện tử, cuối cùng đã xác định được tổ chức hacker Lazarus Group của Triều Tiên đã sử dụng kỹ thuật "chữ ký mù" giả mạo để vượt qua cơ chế đa chữ ký, đánh cắp khoảng 1,5 tỷ USD tài sản. Vụ tấn công này liên quan đến hơn 400.000 ETH, 90.000 stETH, 15.000 cmETH và 8.000 mMKM. Tính đến sáng hôm sau 8 giờ, tài sản bị đánh cắp đã được phân tán đến 51 địa chỉ.
Tự kiểm tra và tự cứu + bảo vệ chung trong ngành, 1,5 tỷ USD tài sản bị đánh cắp là không thể truy lại được, nhưng việc an ủi sự hoảng loạn và rút tiền là trọng tâm công việc tiếp theo, các đối tác trong ngành đã nhanh chóng hỗ trợ và các nhóm an ninh đã theo dõi nguồn gốc trên chuỗi khối, làm rõ nguyên nhân sự kiện, bắt giữ băng nhóm đứng sau, chia sẻ công khai và minh bạch hoạt động của nhóm, để mọi người thấy được năng lực và sự nghiêm túc của nhóm, nhìn từ diễn biến giá cả, những biến động tiếp theo của sự kiện này đã qua, Bybit đã hứa 1:1 bảo lãnh và đang mua ETH trên thị trường thứ cấp để sẵn sàng, sự hỗ trợ của nhà đầu tư lớn này đã thúc đẩy ETH tăng rõ rệt, rút tiền cũng không còn là lựa chọn tránh rủi ro hàng đầu, ngành đã tránh được một cuộc khủng hoảng thanh khoản.
Ở đây không thể không hỏi: Tại sao hacker Triều Tiên lại nhắm vào lĩnh vực tiền điện tử?
Để hiểu nguyên nhân, không thể chỉ nhìn vào kết quả, mà phải xem xét trong bối cảnh địa chính trị và lịch sử toàn cầu, nếu bạn là một lập trình viên giỏi ở Triều Tiên, cuối cùng bạn cũng sẽ trở thành một "tướng quân đen" dưới quyền chỉ huy của "Tướng quân", và tự hào về điều đó.
Triều Tiên là một vùng đất bị bỏ rơi, không có lãnh thổ chiến lược, không có tài nguyên khoáng sản, thậm chí cả ngành công nghiệp lao động đậm đặc cũng không thể phát triển, do đóng cửa nước nhà và các biện pháp trừng phạt từ bên ngoài, thu nhập ngoại tệ hàng năm chỉ khoảng vài trăm triệu USD, phần lớn là từ xuất khẩu lao động để kiếm tiền cho quốc gia, ngay cả cuộc chiến tranh Nga-Ukraina gần đây cũng đã cử lực lượng đặc nhiệm đến để đổi lấy nguồn vốn chính trị, tuy nghèo khó nhưng nếu lãnh đạo muốn làm một việc chỉ vì lợi ích của quốc gia thì vẫn có đủ nhân tài, chẳng hạn như các hacker cấp quốc gia để đảm nhận vai trò phá hoại mạng, vừa để tăng thu nhập, vừa để tăng cường an ninh mạng quốc gia, cuối cùng, tấn công vào "sân sau" của các quốc gia khác là tốt nhất, nếu không có cơ hội thì cũng có thể làm một tên lính ngầm.
Nhiều người tị nạn Triều Tiên cũng đã được đưa lên báo, Triều Tiên không phải là "đóng cửa hoàn toàn", ít nhất là đối với lực lượng an ninh mạng và nguồn thông tin mạng, với điều kiện đảm bảo vật chất sống, việc đào tạo một hacker là rất rẻ và trung thành, từ ngày đầu tiên nhận giáo dục, những "hiệp sĩ đen" này đã được giao sứ mệnh và mục tiêu, họ sẽ được chia thành các nhóm khác nhau, tập trung tấn công các quốc gia và khu vực khác nhau, chẳng hạn như Mỹ, Hàn Quốc và Nhật Bản. Một khi được phân vào "nhóm quốc gia" cụ thể, họ sẽ mất gần hai năm để ngụy trang thâm nhập vào quốc gia đó, học ngôn ngữ và văn hóa địa phương, để không chỉ về mặt kỹ thuật mà còn không để lộ bất kỳ sơ hở nào.
Tính ẩn danh và tính tiện lợi trong việc chuyển tiền của blockchain/tiền điện tử đã tạo ra các chuỗi ngành nghề từ phá hoại đến rửa tiền cho những "hiệp sĩ đen" này, việc đánh cắp tiền điện tử không phải là hiếm:
Nhà đầu tư bán lẻ phải làm gì?
Nhà đầu tư bán lẻ là những người chậm chạp, các nền tảng và dự án bị đánh cắp sợ nhà đầu tư bán lẻ biết và rút tiền, đừng chỉ tin vào mức độ an toàn và khả năng bồi thường của các nền tảng lớn, FTX với lời hứa về tiền ký quỹ và khả năng bồi thường cũng không thể kéo dài quá 2 ngày trước khi sụp đổ, sự trốn chạy của vốn sẽ không mang theo những người tị nạn và nạn nhân, vì vậy nhà đầu tư bán lẻ cũng phải tự biết và có biện pháp tự vệ, các thao tác an toàn thông thường như:
Sử dụng ví phần cứng: Ví phần cứng giống như một két sắt vật lý, lưu trữ private key của bạn trên một thiết bị ngoại tuyến, giảm đáng kể nguy cơ bị hacker tấn công. Ví dụ như Ledger, Trezor là những lựa chọn khá đáng tin cậy.
Bật xác thực hai yếu tố: Bật xác thực hai yếu tố trên các nền tảng giao dịch, chẳng hạn như mã xác thực qua tin nhắn, mã xác thực Google. Ngay cả khi mật khẩu bị lộ, hacker cũng không thể đăng nhập vào tài khoản của bạn nếu không có mã xác thực.
Cẩn thận với email và liên kết lừa đảo: Phương thức tấn công phishing là một trong những thủ đoạn thường được hacker Triều Tiên sử dụng, họ sẽ gửi email hoặc liên kết có vẻ chính thức để lừa bạn nhập thông tin tài khoản và mật khẩu. Vì vậy, mọi người phải nâng cao cảnh giác, không dễ dàng nhấp vào các liên kết không rõ nguồn gốc và không nhập thông tin tiền điện tử vào các trang web không đáng tin cậy.
Thường xuyên thay đổi mật khẩu: Thay đổi mật khẩu của các nền tảng giao dịch và ví định kỳ, sử dụng mật khẩu phức tạp bao gồm chữ cái, số và ký tự đặc biệt để tăng tính bảo mật.
Theo dõi thông tin an ninh: Theo dõi thông tin an ninh trong ngành tiền điện tử, hiểu các phương thức tấn công mới và biện pháp phòng ngừa, kịp thời điều chỉnh chiến lược an ninh của bản thân.
Kết luận: An ninh là mạch sống của thị trường bò
Sự kiện Bybit một lần nữa chứng minh, trong ngành tiền điện tử, giá trị của lỗ hổng bảo mật vượt xa tốc độ cập nhật công nghệ. Không phải chỉ các sàn giao dịch mà cả người dùng thông thường, chỉ có khi "an ninh cấp độ paranoic" được tích hợp vào mỗi giao dịch, mỗi dòng mã, mỗi lần ký, mới có thể giữ vững vị trí trong cuộc đối đầu với hacker cấp quốc gia. Như lời của người sáng lập SlowMist Dư Hàm: "An ninh không phải là chi phí, mà là điều kiện sống còn."
