Web3 An toàn công ty CertiK báo cáo chỉ ra rằng, năm 2025, các vụ tấn công bằng cờ lê trên toàn cầu đạt 72 vụ, tăng 75% mỗi năm. Kẻ tấn công sử dụng các phương pháp bạo lực, bắt cóc để buộc nạn nhân giao chìa khóa riêng, thiệt hại hơn 40,9 triệu USD, châu Âu trở thành khu vực nguy cơ cao. Bài viết này dựa trên bài viết của CertiK, do Foresight News tổng hợp, biên tập và viết bài.
(Tiền đề: Giao dịch Ethereum đạt đỉnh cao nhưng cảnh báo an ninh! Tấn công “bụi” đẩy dữ liệu giao dịch tăng cao, đằng sau sự thịnh vượng tiềm ẩn nguy cơ)
(Bổ sung nền: Thám tử trên chuỗi ZachXBT: Ví bị “tấn công xã hội” đánh cắp 282 triệu USD BTC, LTC)
Mục lục bài viết
- Mức độ bạo lực tăng rõ rệt, châu Âu trở thành khu vực nguy cơ cao
- Thiệt hại vượt quá 40 triệu USD, quy mô thực tế có thể bị đánh giá thấp nghiêm trọng
- Làm thế nào để đối phó với đe dọa cá nhân? Các khuyến nghị an toàn cho cá nhân và tổ chức
Ngày 2 tháng 2, công ty an ninh Web3 CertiK phát hành “Báo cáo tấn công cờ lê Skynet” chỉ ra rằng, bạo lực thể chất nhằm vào người sở hữu tiền mã hóa đã chuyển từ các trường hợp cực đoan thành một rủi ro có cấu trúc. Khi các biện pháp bảo vệ an toàn tài sản mã hóa ngày càng được củng cố, các phương thức tấn công vượt qua hàng phòng thủ kỹ thuật, trực tiếp nhắm vào “con người” đang nhanh chóng lan rộng.
Báo cáo cho thấy, năm 2025, toàn cầu ghi nhận 72 vụ tấn công cờ lê đã được xác thực, tăng 75% so với năm 2024. “Tấn công cờ lê” đề cập đến việc kẻ tấn công sử dụng bạo lực, đe dọa, bắt cóc để buộc nạn nhân giao chìa khóa riêng hoặc mật khẩu. Loại tấn công này không dựa vào lỗ hổng kỹ thuật, mà trực tiếp nhắm vào cá nhân đứng sau tài sản mã hóa.
Mức độ bạo lực tăng rõ rệt, châu Âu trở thành khu vực nguy cơ cao
Xét về hình thức tấn công, năm 2025 cho thấy xu hướng bạo lực gia tăng rõ rệt. Báo cáo chỉ ra, bắt cóc vẫn là hình thức tấn công chính, chiếm 25 vụ trong tổng số; các vụ tấn công trực tiếp vào cá nhân tăng 250% so với cùng kỳ, trở thành một trong những biến đổi đáng chú ý nhất.
Về phân bố địa lý, châu Âu lần đầu tiên trở thành khu vực nguy cơ cao nhất toàn cầu. Năm 2025, châu Âu chiếm hơn 40% các vụ việc đã biết trên toàn thế giới, trong đó Pháp đứng đầu về số vụ tấn công, vượt Mỹ. CertiK trong báo cáo nhấn mạnh, sự thay đổi này không có nghĩa là rủi ro ở Bắc Mỹ biến mất, mà phản ánh các loại tội phạm này đang lan rộng đến nhiều khu vực có hệ thống pháp luật phức tạp hơn, chi phí hợp tác xuyên biên giới cao hơn.
Thiệt hại vượt quá 40 triệu USD, quy mô thực tế có thể bị đánh giá thấp nghiêm trọng
Về tác động tài chính, thiệt hại liên quan đến các vụ tấn công cờ lê đã xác nhận trong năm 2025 vượt quá 40,9 triệu USD, tăng 44% so với cùng kỳ. Tuy nhiên, báo cáo cảnh báo rằng, do nạn nhân ít báo cáo, lo sợ trả thù, một số tài sản liên quan đến trốn thuế hoặc trong khu vực xám, con số này chỉ là “một phần nhỏ của tảng băng chìm”.
Báo cáo so sánh các mô hình tấn công, phát hiện rằng, năm 2025, các vụ tấn công cờ lê đã hoàn toàn thoát khỏi đặc điểm đầu cơ, phân tán của thời kỳ đầu, bước vào giai đoạn chuyên nghiệp hóa, công nghiệp hóa. Kẻ tấn công thường tồn tại dưới dạng các nhóm tội phạm xuyên quốc gia, chuẩn bị trước vài tuần, kết hợp phân tích thông tin mở (OSINT) để xác định dấu vết kỹ thuật số, nhắm vào các thời điểm phòng thủ yếu, thậm chí triển khai bộ phát tín hiệu nhiễu, túi Faraday để cắt đứt liên lạc của nạn nhân với bên ngoài.
Đáng chú ý, mục tiêu của kẻ tấn công đang ngày càng đa dạng hóa. Trong khi các lãnh đạo cao cấp ngành và sáng lập dự án vẫn là mục tiêu giá trị cao, thì giờ đây, kẻ tấn công cũng bắt đầu nhắm vào các cá nhân có số lượng nắm giữ ít hơn. Thêm vào đó, các kẻ tấn công ngày càng thường xuyên sử dụng “mục tiêu liên quan”, đe dọa vợ/chồng, con cái hoặc cha mẹ của nạn nhân để gây áp lực tâm lý.
Làm thế nào để đối phó với đe dọa cá nhân? Các khuyến nghị an toàn cho cá nhân và tổ chức
Khi tiêu chuẩn an ninh kỹ thuật ngày càng cao, “phá hệ thống” trở nên khó khăn hơn, trong khi “đe dọa cá nhân” lại có chi phí thấp hơn, hiệu quả cao hơn. Nghịch lý này khiến an toàn cá nhân trở thành yếu tố dễ bị bỏ qua và yếu nhất trong hệ sinh thái mã hóa hiện nay.
Báo cáo đề xuất một loạt các khuyến nghị an toàn cho cá nhân và tổ chức: về mặt cá nhân, khuyên dùng “ví bẫy” để giảm thiểu thiệt hại do đe dọa, lưu trữ cách ly địa lý các ghi nhớ, loại bỏ các ứng dụng mã hóa trên thiết bị hàng ngày để giảm rủi ro; về mặt tổ chức, nhấn mạnh việc áp dụng cơ chế đa chữ ký, hợp đồng khóa thời gian, cơ chế giảm thiểu giao dịch, đồng thời mở rộng đào tạo an ninh cho các thành viên gia đình và nhân viên.
CertiK trong kết luận báo cáo nhấn mạnh, xu hướng năm 2025 cho thấy, tấn công cờ lê đã trở thành một loại tội phạm độc lập trong hệ sinh thái mã hóa, phương thức an toàn dựa vào ghi nhớ chỉ là không đủ để đối phó với rủi ro. Việc nâng cấp từ “bảo vệ tài sản” sang “bảo vệ con người” thông qua thiết kế hệ thống nhằm giảm khả năng bị đe dọa có thể trở thành chủ đề then chốt cho sự phát triển của ngành trong tương lai.
Tuyên bố miễn trừ trách nhiệm: Thông tin trên trang này có thể đến từ bên thứ ba và không đại diện cho quan điểm hoặc ý kiến của Gate. Nội dung hiển thị trên trang này chỉ mang tính chất tham khảo và không cấu thành bất kỳ lời khuyên tài chính, đầu tư hoặc pháp lý nào. Gate không đảm bảo tính chính xác hoặc đầy đủ của thông tin và sẽ không chịu trách nhiệm cho bất kỳ tổn thất nào phát sinh từ việc sử dụng thông tin này. Đầu tư vào tài sản ảo tiềm ẩn rủi ro cao và chịu biến động giá đáng kể. Bạn có thể mất toàn bộ vốn đầu tư. Vui lòng hiểu rõ các rủi ro liên quan và đưa ra quyết định thận trọng dựa trên tình hình tài chính và khả năng chấp nhận rủi ro của riêng bạn. Để biết thêm chi tiết, vui lòng tham khảo
Tuyên bố miễn trừ trách nhiệm.
Bài viết liên quan
Bộ sưu tập Toàn diện về Bức tranh Ổn định của Stablecoin: Bắc Mỹ
Stablecoins đang trải qua quá trình phát triển thành một hạ tầng tài chính nền tảng. Bắc Mỹ dẫn đầu về phát triển, tập trung vào các lựa chọn được quản lý và tuân thủ. Thị trường cho thấy sự thay đổi khi RLUSD đang dần được chú ý nhờ tích hợp với Ripple, nhấn mạnh nhu cầu thực tế hơn là thanh khoản trên sàn giao dịch.
CoinDesk7giờ trước
Lise sẽ tổ chức phát hành IPO được token hóa cho nhà cung cấp quốc phòng của Pháp ST Group
Sàn giao dịch chứng khoán dựa trên blockchain Lightning Stock Exchange (Lise) của Pháp đang chuẩn bị tổ chức một đợt phát hành cổ phiếu lần đầu (IPO) hoàn toàn trên chuỗi, mà họ mô tả là như vậy, niêm yết công ty SME trong lĩnh vực hàng không vũ trụ và quốc phòng ST Group làm doanh nghiệp đầu tiên.
Công ty gọi thỏa thuận này là IPO đầu tiên trên một sàn giao dịch được token hóa một cách bản địa exch…
Cointelegraph8giờ trước
Vitalik Buterin cảnh báo các công cụ AI có thể trở thành một rủi ro nghiêm trọng về quyền riêng tư đối với người dùng
Vitalik Buterin cảnh báo rằng các công cụ AI đặt ra mối đe dọa đáng kể về quyền riêng tư do sự phụ thuộc vào hạ tầng từ xa. Cấu trúc này có thể dẫn đến việc truy cập dữ liệu trái phép, các lỗ hổng và các cuộc tấn công vượt rào (jailbreak) gây nguy hại đến lợi ích và niềm tin của người dùng.
CryptoNewsFlash10giờ trước
Dự án 0 cập nhật tiến độ xử lý sự kiện Drift, hoàn thành phân bổ và tính toán bù đắp tổn thất người dùng bị ảnh hưởng chậm nhất vào ngày mai
Nhà đồng sáng lập của Dự án 0, MacBrennan, đã công bố cập nhật mới, kế hoạch xử lý thiệt hại của người dùng liên quan đến sự cố lỗ hổng Drift trong vòng đến hết ngày 2 tháng 4 và sẽ công bố phương thức tính toán cụ thể trước khi khôi phục hoạt động. Các bên cho vay Drift sẽ chia sẻ thiệt hại theo tỷ lệ; các bên không phải là bên cho vay sẽ chịu mức trích lập giảm giá tối đa khoảng 2%. Việc đánh giá thiệt hại dựa trên kịch bản thận trọng nhất; tình hình trong tương lai có thể được cải thiện.
GateNews10giờ trước
Nhà nghiên cứu AWS đã tiết lộ 4 nút thắt hiệu năng lớn của go-verkle và đã nộp đề xuất tối ưu hóa
Tại hội nghị EthCC, các nhà nghiên cứu của AWS đã tiến hành kiểm thử áp suất cao đối với cây Verkle của Ethereum, làm lộ ra bốn nút thắt hiệu năng lớn mà quá trình chuyển sang không trạng thái đang gặp phải, đồng thời đề xuất các giải pháp tối ưu; dự kiến có thể nâng hiệu suất vận hành của nút lên hơn 3 lần.
GateNews12giờ trước
Quỹ Solana CPO: Sự cố bảo mật của Drift là một trường hợp cá biệt, không có nghĩa là Solana DeFi tồn tại vấn đề mang tính hệ thống
Giám đốc Sản phẩm (Chief Product Officer) của Solana Foundation, Vibhu Norby, đã phản hồi sự cố an ninh của Drift Protocol, xác nhận rằng đã bị tấn công và nguyên nhân của cuộc tấn công vẫn đang được điều tra. Sự cố liên quan đến bảo mật vận hành hoặc lừa đảo xã hội, đồng thời nhấn mạnh rủi ro tiềm ẩn của cơ chế đa chữ ký (multi-sig) và cho biết sự cố lần này không đại diện cho các vấn đề mang tính hệ thống của Solana DeFi.
GateNews13giờ trước
