Bài học an toàn đằng sau vụ cướp 1,4 tỷ đô la Mỹ
Tuyển chọn TechFlowTuyển chọn TechFlow
Bài học an toàn đằng sau vụ cướp 1,4 tỷ đô la Mỹ
Thời đại hoàng kim của thế giới Web3.0 không nên là lễ hội ăn mừng của những tin tặc.
Chuyên sâu báo cáo Web3Bài viết: Certik
Gần đây, Jason Jiang, Giám đốc Thương mại của CertiK, đã tham gia chương trình podcast "The Agenda" của Cointelegraph để thảo luận sâu về an ninh Web3.0 qua sự kiện Bybit. Khi 1,4 tỷ USD tài sản bốc hơi trong một đêm, cú sốc không chỉ ảnh hưởng đến ngành công nghiệp mà còn tác động mạnh đến từng người dùng quan tâm đến an toàn tài sản kỹ thuật số. Đây không chỉ là vụ trộm lớn nhất trong lịch sử tiền mã hóa, mà còn phơi bày những rủi ro tiềm tàng trong bối cảnh ngành phát triển quá nhanh.
Là nhà tiên phong trong lĩnh vực an ninh blockchain, CertiK chưa bao giờ ngừng phân tích các mối đe dọa như vậy. Ngay sau sự cố Bybit, CertiK đã nhanh chóng tiến hành phân tích kỹ thuật và chỉ ra vấn đề “ký mù” (blind signing). Trong buổi trò chuyện, Jason giải thích nguyên nhân dẫn đến ký mù và khuyên người dùng nên kiểm tra ít nhất ba lần địa chỉ giao dịch.
Khi các nút xác thực của THORChain từ chối hoàn giao dịch, Jason thẳng thắn nhận định: “Chúng ta đang sống như ở miền Tây hoang dã”, nhưng cũng nhấn mạnh rằng chỉ khi chấp nhận sự giám sát, ngành Web3.0 mới có thể trưởng thành. Trước các cuộc tấn công trị giá hàng tỷ đô la, phần thưởng 4.000 USD cho việc phát hiện lỗ hổng quả thật là quá nhỏ bé — ngành cần phải đối mặt trực tiếp với thực tế đầu tư an ninh còn thiếu nghiêm trọng. Dù sao đi nữa, thời đại hoàng kim của thế giới Web3.0 không nên trở thành bữa tiệc của tin tặc.
Sau vụ mất 1,4 tỷ USD tại Bybit, lãnh đạo CertiK lý giải cách nâng cao an toàn tài sản mã hóa
Vào tháng 2 năm nay, cuộc tấn công hacker vào Bybit đã gây chấn động toàn ngành. Theo báo cáo, nhóm tin tặc Triều Tiên Lazarus đã đánh cắp các token liên quan đến Ethereum trị giá 1,4 tỷ USD từ sàn giao dịch tập trung này, biến nó thành vụ trộm tiền mã hóa tốn kém nhất từ trước đến nay.
Ảnh hưởng kéo dài sau vụ tấn công khiến nhiều câu hỏi được đặt ra: Vấn đề nằm ở đâu? Tiền của tôi có còn an toàn không? Cần thực hiện những biện pháp gì để ngăn chặn sự việc tương tự xảy ra?
Theo dữ liệu từ công ty an ninh blockchain CertiK, vụ trộm quy mô lớn này chiếm khoảng 92% tổng thiệt hại trong tháng 2. Do sự kiện này, tổng tổn thất tiền mã hóa trong tháng 2 đã tăng gần 1.500% so với tháng 1.
Trong tập 57 của podcast "The Agenda" do Cointelegraph tổ chức, người dẫn chương trình Jonathan DeYoung và Ray Salmond đã có cuộc trao đổi cùng Jason Jiang, Giám đốc Thương mại của CertiK, để làm rõ quá trình xảy ra vụ tấn công Bybit, hậu quả do khai thác lỗ hổng gây ra, cũng như các biện pháp người dùng và sàn giao dịch có thể áp dụng nhằm đảm bảo an toàn tiền mã hóa.
Sau sự cố bị hack tại Bybit, ví tiền mã hóa còn an toàn không?
Tóm lại, theo Jason, nhóm Lazarus có thể thực hiện thành công vụ tấn công quy mô lớn vào Bybit vì họ đã giành quyền kiểm soát thiết bị của tất cả các bên ký – ba cá nhân quản lý ví đa chữ ký SafeWallet mà Bybit đang sử dụng. Sau đó, chúng đã lừa họ ký vào một giao dịch độc hại mà họ tưởng là hợp pháp.
Liệu điều này có nghĩa là SafeWallet không còn đáng tin cậy? Jason cho biết tình hình không đơn giản như vậy. “Khi máy tính của nhà phát triển Safe bị xâm nhập, có thể có thêm thông tin khác bị rò rỉ từ chiếc máy đó. Nhưng tôi nghĩ khả năng xảy ra tình huống này đối với người dùng cá nhân là khá thấp.”
Ông cho rằng người dùng thông thường có thể nâng cao đáng kể mức độ an toàn tiền mã hóa bằng một số cách, bao gồm lưu trữ tài sản trong ví lạnh và cảnh giác trước các cuộc tấn công lừa đảo tiềm ẩn trên mạng xã hội.
Khi được hỏi liệu các ví phần cứng như Ledger hay Trezor có thể bị lợi dụng theo cách tương tự hay không, Jason một lần nữa khẳng định rủi ro này đối với người dùng thông thường là không lớn, miễn là họ thực hiện đúng quy trình thẩm định và thận trọng trong giao dịch.
“Một trong những lý do dẫn đến sự việc này là các bên ký đã ký lệnh giao dịch mà không nhìn thấy đầy đủ địa chỉ — tức là ký mù,” ông bổ sung. “Hãy chắc chắn rằng địa chỉ bạn gửi tới đúng là nơi bạn thực sự muốn gửi. Đặc biệt khi thực hiện giao dịch lớn, hãy xác minh kỹ càng, kiểm tra đi kiểm tra lại nhiều lần.”
“Tôi cho rằng sau sự kiện này, toàn ngành sẽ cố gắng tự điều chỉnh và cải thiện, thúc đẩy quá trình ký kết minh bạch và dễ nhận diện hơn. Tất nhiên còn nhiều bài học khác cần rút ra, nhưng đây chắc chắn là một trong số đó.”
Làm thế nào để ngăn chặn vụ tấn công sàn giao dịch quy mô hàng chục tỷ đô tiếp theo?
Jason chỉ ra rằng việc thiếu vắng quy định giám sát toàn diện và các biện pháp bảo vệ an ninh có thể là một yếu tố khiến vụ tấn công này tiếp diễn. Trước đó, một số nút xác thực của giao thức cầu nối chéo chuỗi THORChain đã từ chối hoàn giao dịch hoặc ngăn Lazarus sử dụng giao thức để chuyển đổi số tiền bị đánh cắp sang Bitcoin, điều này càng làm dấy lên tranh luận trong ngành về ranh giới của sự phi tập trung.
“Chào mừng đến với miền Tây hoang dã,” Jason nói. “Đây chính là thực tế mà chúng ta đang sống.”
“Theo quan điểm của chúng tôi, nếu tiền mã hóa muốn phát triển mạnh mẽ, thì cần phải đón nhận sự giám sát,” ông cho rằng. “Để dễ dàng được đại chúng chấp nhận hơn, chúng ta cần chủ động tiếp cận các cơ quan quản lý và tìm ra các phương pháp nâng cao an ninh cho ngành.”
Jason bày tỏ sự ngưỡng mộ đối với cách ứng phó của CEO Bybit Ben Zhou sau sự cố, tuy nhiên ông cũng chỉ ra rằng chương trình thưởng tìm lỗi mà Bybit khởi xướng trước đó chỉ có mức thưởng 4.000 USD. Ông cho biết, dù phần lớn các chuyên gia an ninh mạng không hoàn toàn bị thúc đẩy bởi tiền bạc, nhưng việc tăng mức thưởng vẫn giúp các sàn giao dịch duy trì mức độ an toàn cao hơn.
Khi được hỏi về việc các sàn giao dịch và giao thức nên làm gì để thu hút và giữ chân nhân tài hàng đầu nhằm bảo vệ hệ thống của họ, Jason cho rằng các kỹ sư an ninh thường không nhận được sự công nhận xứng đáng.
“Nhiều người cho rằng nhân tài cấp cao đều đổ dồn vào vị trí phát triển vì đó là nơi mang lại lợi ích lớn nhất,” ông nói. “Nhưng vấn đề cũng nằm ở chỗ liệu chúng ta có dành đủ sự coi trọng cho các kỹ sư an ninh hay không. Họ đang gánh vác trách nhiệm rất lớn.”
“Hãy giảm bớt áp lực cho họ một cách phù hợp, đồng thời trao thêm sự công nhận và động viên. Dù là phần thưởng tiền mặt hay biểu dương danh dự, hãy đảm bảo họ nhận được mức đãi ngộ hợp lý trong khả năng của chúng ta.”
Chào mừng tham gia cộng đồng chính thức TechFlow
Nhóm Telegram:https://t.me/TechFlowDaily
Tài khoản Twitter chính thức:https://x.com/TechFlowPost
Tài khoản Twitter tiếng Anh:https://x.com/BlockFlow_News
CertiK
