Ngăn chặn các vụ hack tiền điện tử quy mô lớn: Các biện pháp bảo mật chính cho các sàn giao dịch

Sau vụ tấn công sàn giao dịch Bybit vào ngày 21 tháng 2 năm 2025, ngành công nghiệp tiền điện tử một lần nữa nhận thức được những hậu quả cụ thể khi các tác nhân đe dọa xác định và khai thác lỗ hổng trong các nền tảng tiền điện tử hoặc chuỗi cung ứng của chúng. Vụ tấn công, dẫn đến việc mất gần 1,5 tỷ đô la giá trị ether (ETH), nổi bật mối đe dọa liên tục từ các tội phạm mạng tinh vi, bao gồm các tác nhân được nhà nước tài trợ như những người liên kết với Cộng hòa Dân chủ Nhân dân Triều Tiên (CHDCND Triều Tiên). Các phát hiện gần đây từ Báo cáo Tội phạm Tiền điện tử 2025 của chúng tôi tiết lộ một xu hướng đáng lo ngại: Các hacker liên quan đến Bắc Triều Tiên chịu trách nhiệm về việc đánh cắp khoảng 660,5 triệu đô la trên 20 vụ việc trong năm 2023. Vào năm 2024, con số này tăng lên 1,34 tỷ đô la trên 47 vụ việc - tăng 102,88% về giá trị bị đánh cắp. Riêng vụ tấn công Bybit đã chiếm hơn những gì các hacker CHDCND Triều Tiên đánh cắp trong cả năm trước, nhấn mạnh sự cấp thiết của các biện pháp an ninh được tăng cường trên toàn ngành. Tin tốt là có thể thực hiện một loạt các bước để ngăn chặn những cuộc tấn công như vậy. Người dùng tiền điện tử có thể sử dụng các tài nguyên miễn phí để xác minh giao dịch và tăng cường bảo mật trên và ngoài chuỗi. Ví dụ, các kịch bản Github có thể giúp người dùng tiền điện tử xuất ra các tên miền, tin nhắn và Hash giao dịch Safe để dễ dàng so sánh với các giá trị hiển thị trên màn hình ví phần cứng Ledger. Trong bài viết này, chúng tôi sẽ thảo luận về các biện pháp an ninh chính mà các sàn giao dịch có thể áp dụng để ngăn chặn các cuộc tấn công quy mô lớn, các thực hành tốt nhất để bảo mật tài sản kỹ thuật số và cách các chiến lược ứng phác nhanh có thể giảm thiểu thiệt hại trong trường hợp xảy ra tấn công.

Cách ngành công nghiệp có thể tăng cường khả năng phòng thủ của mình

Dựa trên các cuộc trao đổi của chúng tôi với các Giám đốc An ninh Thông tin (CISO) trong ngành, sau đây là một số biện pháp an ninh hàng đầu mà chúng tôi đang thấy các sàn giao dịch triển khai:

Bảo mật Web2

• Phát hiện và Phản hồi Điểm cuối (EDR): Các công cụ như SentinelOne và CrowdStrike có thể giúp xác định và giảm thiểu các mối đe dọa tiềm ẩn trên các thiết bị phần cứng của nhân viên.
• Phân tách các máy tính ký từ Internet: Các thiết bị cách ly không khí nên chỉ dành riêng cho việc ký giao dịch để giảm thiểu phơi nhiễm với các mối đe dọa bên ngoài.
• Khóa chặt phần cứng kết nối với ví lạnh: Bất kỳ thiết bị nào được sử dụng để truy cập vào ví lạnh đều phải được bảo mật chặt chẽ và kiểm soát truy cập nghiêm ngặt để ngăn chặn truy cập trái phép.
• Bảo mật lưu trữ khóa API bằng Mô-đun Bảo mật Phần cứng (HSM): HSM giúp ngăn chặn truy cập trái phép và đảm bảo tính toàn vẹn mật mã.

Bảo mật Web3

• Các giao thức giao tiếp ký nghiêm ngặt: Một quy trình chuyên dụng để giao tiếp giữa các người ký đảm bảo rằng tất cả các phê duyệt đều được bối cảnh hóa và xác minh đúng cách trước khi thực hiện.
• Ví tính toán đa bên (MPC) với quorum mạnh: Các ví MPC, như những cái được phát triển bởi Fireblocks và Fordefi, giảm sự phụ thuộc vào các điểm đơn lẻ trong quản lý khóa.
• Các kiểm soát chính sách cấp ví: Một số giải pháp thực thi chính sách trực tiếp trên ví, chẳng hạn như hạn chế các chuyển khoản cá nhân đến một giới hạn nhất định, chẳng hạn như 1 triệu đô la.
• Xác nhận đồng ký/giao dịch: Chainalysis Hexagate, sử dụng học máy để cung cấp các giải pháp an ninh web3 theo thời gian thực để phát hiện và giảm thiểu các mối đe dọa mạng, hoạt động như một đồng ký và bên xác thực giao dịch độc lập để phân tích các giao dịch trước khi ký. Lớp này giúp phát hiện các giao dịch độc hại, cảnh báo các bất thường và tự động từ chối các hoạt động có rủi ro cao trước khi được thực hiện.
• Giám sát và phản hồi on-chain theo thời gian thực: Chainalysis Hexagate liên tục theo dõi các chuyển động của quỹ để đảm bảo các giao dịch tuân thủ các chính sách bảo mật. Điều này bao gồm xác minh rằng quỹ chỉ được gửi đến các địa chỉ được ủy quyền, phát hiện các kích thước hoặc mẫu giao dịch bất thường và xác định các sự cố tiềm ẩn. Trong trường hợp xảy ra sự cố bảo mật, các kịch bản giảm thiểu tự động có thể được kích hoạt, chẳng hạn như di chuyển tài sản sang ví lạnh, hoán đổi token để giảm phơi nhiễm hoặc hủy các vị thế rủi ro. Ví dụ, Chainalysis Hexagate đã có thể sử dụng giám sát theo thời gian thực để thấy rằng các kẻ tấn công đã đánh cắp cmETH từ Mantle, và do đó có thể cảnh báo Mantle để tạm dừng các quỹ.

Tại sao bảo mật thực tế cũng quan trọng không kém

Các lỗ hổng ngoài chuỗi cũng có thể gây tổn thất nghiêm trọng như các mối đe dọa trên chuỗi. Ví dụ, một số vi phạm bảo mật đã được liên kết với các nhân viên CNTT của Bắc Triều Tiên xâm nhập vào các công ty tiền điện tử và web3 bằng cách sử dụng danh tính giả và các trung gian tuyển dụng bên thứ ba. Một vụ kiện gần đây của Bộ Tư pháp Hoa Kỳ (DOJ) đã truy tố 14 công dân CHDCND Triều Tiên đã lợi dụng các cơ hội làm việc từ xa để đánh cắp thông tin độc quyền và tống tiền các nhà tuyển dụng, tạo ra hơn 88 triệu đô la. Để chống lại những mối đe dọa như vậy, các tổ chức nên tuân theo hướng dẫn của FBI, CISA và các cơ quan khác, bao gồm cả việc kiểm tra lý lịch kỹ lưỡng, giám sát hoạt động mạng để phát hiện các bất thường và đào tạo nhân viên về các chiến thuật kỹ thuật xã hội. Nếu bạn quan tâm đến cách phòng ngừa và ứng phó với các cuộc tấn công, hãy lên lịch để trao đổi với Chainalysis Hexagate tại đây.