Ngành công nghiệp tiền điện tử một lần nữa phải đối mặt với những lỗ hổng bảo mật nghiêm trọng sau khi một ví Đa chữ ký liên kết với "cá voi" bị rút sạch khoảng 27,3 triệu đô la do lỗi khóa riêng tư xảy ra hồi đầu ngày hôm nay.
Theo PeckShield, kẻ tấn công đã rửa tiền khoảng 12,6 triệu đô la, tương đương khoảng 4.100 ETH, và vẫn còn nắm giữ khoảng 2 triệu đô la tài sản thanh khoản. Công ty bảo mật này cho thấy kẻ rút tiền đã chuyển một phần lớn số tiền thu được thông qua Tornado Cash, một công cụ trộn mã bảo mật thường được sử dụng để phá vỡ các liên kết giao dịch.
Vụ rò rỉ dữ liệu đa chữ ký trị giá 27,3 triệu đô la Mỹ làm lộ ra các rủi ro vận hành dai dẳng.
Vụ việc bắt nguồn từ việc khóa riêng tư liên kết với ví đa chữ ký của một nhà đầu tư lớn bị xâm phạm, cho phép kẻ tấn công rút ruột khoảng 27,3 triệu đô la.
Mặc dù ví Đa chữ ký được xem là tiêu chuẩn bảo mật cấp tổ chức, vụ vi phạm này cho thấy những điểm yếu trong vận hành — chứ không phải lỗi hợp đồng thông minh — vẫn là một trong những vectơ tấn công nguy hiểm nhất trong hệ sinh thái. Việc quản lý khóa riêng tư sai cách, lừa đảo trực tuyến và rủi ro nội bộ tiếp tục làm suy yếu ngay cả những cấu trúc lưu ký tinh vi.
Thiệt hại trong lĩnh vực tiền điện tử đang tiến gần đến con số 90 tỷ đô la khi các cuộc tấn công nhắm vào đối tượng "2025" gia tăng.
Sau hơn 15 năm nỗ lực bảo mật, ngành công nghiệp tiền điện tử hiện đã mất gần 90 tỷ đô la do các vụ tấn công và khai thác lỗ hổng. Tốc độ trộm cắp đã tăng mạnh trong những tháng gần đây, theo báo cáo của Immunefi.
Chỉ riêng trong tháng 11, hơn 276 triệu đô la đã bị đánh cắp, đẩy tổng thiệt hại trong năm 2025 lên hơn 9,1 tỷ đô la. Điều đó có nghĩa là khoảng 10% tổng số thiệt hại trong lịch sử tiền điện tử đã xảy ra trong 12 tháng qua, cho thấy mối đe dọa đang ngày càng trầm trọng.
CEO của Immunefi cho rằng 'sự cẩu thả cố ý' đang thúc đẩy các vụ tấn công mạng Web3.
Mitchell Amador, người sáng lập kiêm CEO của Immunefi, một nền tảng bảo mật dựa trên cộng đồng giúp bảo vệ hơn 180 tỷ đô la tài sản kỹ thuật số, cho biết điểm yếu lớn nhất của lĩnh vực này không phải là sự phức tạp về kỹ thuật mà là sự cẩu thả cố ý.
“Ngành tiền điện tử đang đối mặt với một cuộc khủng hoảng an ninh,” Amador nói. “Khi các hệ sinh thái mở rộng, hoạt động on-chain tăng mạnh đang xung đột với ngân sách bảo mật sau triển khai ngày càng thu hẹp và bề mặt tấn công ngày càng mở rộng, phát triển nhanh chóng.”
Amador lưu ý rằng 99% các dự án Web3 hoạt động mà không có tường lửa cơ bản, trong khi chưa đến 10% triển khai các công cụ bảo mật hiện đại dựa trên trí tuệ nhân tạo, khiến hầu hết các giao thức đều dễ bị tấn công sau khi ra mắt.
Các lỗ hổng bảo mật sau khi ra mắt là nguyên nhân chính gây ra phần lớn các vụ khai thác năm 2025.
Theo Amador, phần lớn các vụ tấn công mạng gây ảnh hưởng lớn trong năm nay không phải do kiểm toán thất bại. Ông nói: “Hầu hết các vụ tấn công mạng năm nay không xảy ra do kiểm toán kém. Chúng xảy ra sau khi ra mắt sản phẩm, trong quá trình nâng cấp giao thức hoặc thông qua các lỗ hổng tích hợp — những điểm mù mà chỉ kiểm toán đơn thuần không thể phát hiện ra.”
Mô hình này phản ánh sự thay đổi rộng hơn trong hành vi của kẻ tấn công, nhắm mục tiêu vào các giai đoạn chuyển đổi hoạt động thay vì giai đoạn ban đầu.
Vì sao bảo mật vòng đời theo thời gian thực phải thay thế các mô hình chỉ ghi nhật ký kiểm toán?
Amador lập luận rằng ngành công nghiệp này phải từ bỏ các phương pháp bảo mật tĩnh, tập trung vào kiểm toán để chuyển sang bảo mật vòng đời liên tục, tự động.
“Bảo mật on-chain đơn giản là chưa đủ hoàn thiện,” ông nói. “Nó vẫn dựa trên việc xem xét thủ công và các hệ thống rời rạc, ngăn cản các tổ chức điều chỉnh tư thế bảo mật của họ trong thời gian thực.”
Mặc dù các giải pháp kỹ thuật đã tồn tại, Amador giải thích rằng việc áp dụng vẫn còn chậm trễ — một khoảng cách tiếp tục gây thiệt hại hàng tỷ đô la từ tiền của người dùng và các tổ chức.
Khi tiền điện tử ngày càng trở nên phổ biến trong lĩnh vực tài chính, vụ vi phạm dữ liệu đa chữ ký trị giá 27 triệu đô la gần đây có thể không chỉ là một sự cố riêng lẻ mà còn là một lời cảnh báo: nếu không có sự thay đổi cơ bản trong văn hóa bảo mật, tổn thất có thể sẽ tiếp tục gia tăng nhanh hơn tốc độ phát triển của hệ thống phòng thủ trong ngành.
