Vào thứ Năm, Văn phòng Bảo vệ An ninh mạng và Cơ sở hạ tầng quan trọng thuộc Bộ Tài chính Hoa Kỳ (OCCIP) công bố sẽ mở rộng phạm vi của Chương trình Nhận diện các mối đe dọa An ninh mạng đối với các công ty tài sản số; các doanh nghiệp blockchain được lựa chọn tham gia sẽ “miễn phí” nhận các thông tin tình báo về mối đe dọa an ninh mạng có cùng mức độ như các tổ chức tài chính truyền thống. Đến Quý 1 năm 2026, tổng thiệt hại do các cuộc tấn công của tin tặc nhằm vào các nền tảng tài chính phi tập trung (DeFi) đã lên gần 169 triệu USD.
Chi tiết kế hoạch của OCCIP: Doanh nghiệp blockchain được miễn phí kết nối vào hệ thống tình báo
Trọng tâm của đợt mở rộng lần này là đưa ngành công nghiệp tiền mã hóa vào khung nhận diện mối đe dọa an ninh mạng vốn trước đây chỉ bao phủ các tổ chức tài chính truyền thống. Theo thông báo của Bộ Tài chính, các công ty blockchain lựa chọn tham gia sẽ nhận được dịch vụ thông tin tình báo về mối đe dọa ở cùng mức với các tổ chức tài chính truyền thống như ngân hàng và công ty chứng khoán, và hoàn toàn miễn phí.
Bối cảnh của chính sách này là, ngành công nghiệp tiền mã hóa hoạt động lâu dài ngoài khuôn khổ giám sát, thiếu sự hỗ trợ thông tin tình báo về mối đe dọa của chính phủ một cách có hệ thống, khiến khi đối mặt với các cuộc tấn công từ các cơ quan tình báo nước ngoài và các nhóm tội phạm có tổ chức, họ thường chỉ có thể dựa vào nguồn lực an ninh của chính mình để ứng phó. Động thái này của Bộ Tài chính đánh dấu sự thay đổi trong cách Chính phủ Hoa Kỳ định vị an ninh mạng đối với ngành tài sản số—từ các hoạt động tài chính mang tính biên, chuyển sang các cơ sở hạ tầng tài chính quan trọng cần được bảo vệ có hệ thống.
Mối đe dọa gia tăng: Drift Protocol phơi bày toàn bộ phương thức thâm nhập ngành tiền mã hóa của Triều Tiên
(Nguồn:TRM Labs)
Tính cấp thiết của việc mở rộng kế hoạch bảo vệ của Bộ Tài chính được thể hiện rõ qua một loạt các vụ tấn công lớn gần đây. Trong tháng này, sàn giao dịch phi tập trung Drift Protocol đã hứng chịu một cuộc tấn công trị giá 280 triệu USD, và kẻ tấn công được cho là có liên hệ với Triều Tiên.
Mô hình thâm nhập của Triều Tiên được lộ qua cuộc tấn công Drift Protocol
Xâm nhập bằng kỹ thuật xã hội: Kẻ tấn công ban đầu tiếp xúc trực tiếp với đội ngũ Drift trong một hội nghị lớn của ngành tiền mã hóa, thiết lập một mối quan hệ ban đầu “hợp lý”
Thâm nhập kéo dài: Trong vài tháng sau cuộc gặp đầu tiên, kẻ tấn công tiếp tục tương tác với đội ngũ Drift, dần dần xây dựng lòng tin
Cài cắm phần mềm độc hại: Sau khi duy trì mối quan hệ trong thời gian kéo dài hàng tháng, kẻ tấn công đã triển khai thành công phần mềm độc hại nhằm trộm tiền mã hóa trên máy tính của các nhà phát triển Drift
Kích hoạt tấn công theo lịch: Phần mềm độc hại được kích hoạt trong sự kiện lỗ hổng ở tháng 4, gây ra thiệt hại 280 triệu USD
Che chắn bằng người trung gian: Bài báo cho biết người ban đầu tiếp cận đội ngũ Drift không phải là công dân Triều Tiên, cho thấy kẻ tấn công đã dùng một bên trung gian thứ ba để làm bình phong
Nhóm chuyên gia an ninh mạng chuỗi khối Seals911 cho biết họ có “mức độ tin cậy từ trung bình đến cao” rằng cuộc tấn công này thuộc cùng một tổ chức với vụ tấn công của hacker vào Radiant Capital vào tháng 10 năm 2024; tổ chức Lazarus Group (có liên hệ với Triều Tiên) được cho là có liên quan đến nhiều cuộc tấn công tương tự.
Bối cảnh chính sách: Bù đắp lỗ hổng phòng vệ tồn tại lâu dài trong ngành mã hóa
Căn cứ chính sách cho hành động lần này của Bộ Tài chính bắt nguồn từ báo cáo “Tăng cường vị thế lãnh đạo của Mỹ trong lĩnh vực công nghệ tài chính số” do chính quyền Trump công bố vào tháng 7 năm 2025; báo cáo này nêu rõ định hướng chính sách là đưa các công ty tài sản số vào hệ thống bảo vệ an ninh mạng liên bang.
Xét theo quy mô mối đe dọa, dữ liệu của TRM Labs cho thấy quy mô thiệt hại lũy kế do các cuộc tấn công của hacker nhắm vào tiền mã hóa trong giai đoạn từ năm 2022 đến năm 2025 là rất lớn; và thiệt hại 169 triệu USD của DeFi trong Quý 1 năm 2026 cho thấy tần suất và quy mô tấn công không giảm do sức ép từ giám sát. Việc triển khai kế hoạch lần này của Bộ Tài chính thể hiện hành động mang tính hệ thống của Mỹ trong chính sách an ninh mạng đối với mạng tiền mã hóa, chứ không chỉ là biện pháp tạm thời nhằm đáp ứng một sự kiện đơn lẻ.
Câu hỏi thường gặp
Chương trình thông tin tình báo mối đe dọa an ninh mạng của Bộ Tài chính Hoa Kỳ cung cấp những biện pháp bảo vệ cụ thể nào cho các công ty tiền mã hóa?
Theo thông báo của Bộ Tài chính, các công ty blockchain tham gia chương trình sẽ được miễn phí nhận thông tin tình báo về mối đe dọa an ninh mạng ở cùng mức với các ngân hàng và công ty chứng khoán truyền thống, bao gồm nhận diện mối đe dọa theo thời gian thực, phân tích các phương thức tấn công và cảnh báo rủi ro; điều này giúp các công ty tiền mã hóa nhận diện và phòng ngừa sớm các cuộc tấn công mạng nhắm vào nền tảng của họ.
Tổ chức Lazarus Group (Triều Tiên) tấn công các công ty tiền mã hóa như thế nào?
Theo mô hình được lộ ra từ vụ tấn công Drift Protocol, các tổ chức có liên hệ với Triều Tiên thường sử dụng các thủ đoạn kỹ thuật xã hội kéo dài: trước hết thiết lập quan hệ tiếp cận trong các hoạt động của ngành, sau đó trải qua vài tháng tương tác để xây dựng lòng tin, cuối cùng cài cắm phần mềm độc hại lên thiết bị của các nhà phát triển mục tiêu và chờ thời điểm phù hợp để kích hoạt. Cách làm này có tính kín đáo cao hơn nhiều so với các cuộc tấn công khai thác lỗ hổng kỹ thuật trực tiếp.
Động thái của Bộ Tài chính lần này có nghĩa là ngành mã hóa chính thức được đưa vào hệ thống bảo vệ các cơ sở hạ tầng tài chính trọng yếu không?
Việc triển khai kế hoạch mở rộng lần này đánh dấu việc Chính phủ Hoa Kỳ ở cấp độ chính sách đưa ngành tài sản số vào phạm vi các cơ sở hạ tầng tài chính cần được bảo vệ một cách có hệ thống. Các khuyến nghị chính sách trong báo cáo của chính quyền Trump vào tháng 7 năm 2025 đã được cụ thể hóa, cho thấy Mỹ đang chủ động lấp đầy khoảng trống mang tính thể chế kéo dài mà ngành mã hóa thiếu sự hỗ trợ an ninh mạng liên bang.
Tuyên bố miễn trừ trách nhiệm: Thông tin trên trang này có thể đến từ bên thứ ba và không đại diện cho quan điểm hoặc ý kiến của Gate. Nội dung hiển thị trên trang này chỉ mang tính chất tham khảo và không cấu thành bất kỳ lời khuyên tài chính, đầu tư hoặc pháp lý nào. Gate không đảm bảo tính chính xác hoặc đầy đủ của thông tin và sẽ không chịu trách nhiệm cho bất kỳ tổn thất nào phát sinh từ việc sử dụng thông tin này. Đầu tư vào tài sản ảo tiềm ẩn rủi ro cao và chịu biến động giá đáng kể. Bạn có thể mất toàn bộ vốn đầu tư. Vui lòng hiểu rõ các rủi ro liên quan và đưa ra quyết định thận trọng dựa trên tình hình tài chính và khả năng chấp nhận rủi ro của riêng bạn. Để biết thêm chi tiết, vui lòng tham khảo
Tuyên bố miễn trừ trách nhiệm.
Bài viết liên quan
Bitcoin giảm xuống dưới 78.000 USD, đàm phán Mỹ-Iran lại rơi vào bế tắc, đẩy giá dầu tăng
Bitcoin vào sáng sớm châu Á ngày 27 tháng 4 (thứ Hai) giảm xuống dưới 78.000 USD; cùng thời điểm, do các cuộc đàm phán hòa bình vòng hai giữa Mỹ và Iran một lần nữa thất bại, giá dầu Brent tăng 1% lên 106,50 USD/thùng; dầu WTI của Mỹ cũng tăng 1% lên 95,40 USD/thùng. Ethereum báo 2.335,24 USD, Ripple báo 1,4230 USD.
MarketWhisper12phút trước
Lợi suất Kho bạc Mỹ tăng trong bối cảnh căng thẳng Trung Đông; quyết định lãi suất của Fed đang đến gần trong tuần này
Tin tức Gate, ngày 27 tháng 4 — Lợi suất Kho bạc Mỹ tăng trong phiên giao dịch châu Á vào ngày 27 tháng 4, với lợi suất kỳ hạn 2 năm tăng 2,3 điểm cơ bản lên 3,798% và lợi suất kỳ hạn 10 năm tăng 1,4 điểm cơ bản lên 4,323%, theo dữ liệu của Tradeweb. Những căng thẳng kéo dài ở Trung Đông giữ giá dầu ở mức cao, w
GateNews34phút trước
Pháp: Năm 2026, hơn 40 nhà đầu tư tiền mã hóa bị bắt cóc, liên quan rò rỉ dữ liệu thuế
Theo Market Forces Africa, đưa tin vào ngày 27 tháng 4, số vụ bắt cóc và tấn công bạo lực nhắm vào các nhà đầu tư tiền mã hóa tại Pháp đã tăng vọt. Người sáng lập Telegram, Pavel Durov, trên nền tảng X cho biết rằng kể từ đầu năm 2026, ông đã ghi nhận 41 vụ bắt cóc các nhà đầu tư tiền mã hóa, trung bình cứ 2,5 ngày lại xảy ra một vụ, và các vụ việc này có liên quan đến một vụ rò rỉ dữ liệu thuế tại Pháp.
MarketWhisper2giờ trước
Chainalysis: Các lệnh trừng phạt mới của EU đối với Nga đánh dấu "một kỷ nguyên mới" trong việc thực thi tiền mã hóa
Cơ quan tình báo blockchain đã nhấn mạnh rằng gói lệnh trừng phạt vừa được ban hành chống lại Nga có lẽ là hành động tập trung vào crypto toàn diện nhất của EU, nhắm vào toàn bộ lĩnh vực tiền mã hóa của Nga thay vì các cá nhân riêng lẻ, bao gồm cả đồng rúp kỹ thuật số đầy đủ và the
Coinpedia2giờ trước
Bitcoin Bứt Phá Vượt $79K, Chứng khoán Châu Á Tăng Khi Căng Thẳng Địa Chính Trị Hạ Nhiệt
Tin tức Cổng thông tin, ngày 27 tháng 4 — Bitcoin tăng 2% lên $79,110 trong khi Ethereum tăng 3% lên $2,388 vào tối Chủ nhật, khi chứng khoán châu Á phần lớn giao dịch cao hơn giữa lúc căng thẳng địa chính trị hạ nhiệt.
Chỉ số Nikkei 225 của Nhật Bản (chỉ số cổ phiếu chuẩn của Nhật Bản) tăng 1,4% trong phiên giao dịch sáng thứ Hai để đạt mức cao kỷ lục, trong khi
GateNews2giờ trước
Cựu Trưởng Kinh Tế Gia IMF Cảnh Báo Nới Lỏng Kép Có Thể Gây Ra Khủng Hoảng Tài Chính Mang Tính Hệ Thống
Tin tức Cổng, ngày 27 tháng 4 — Kenneth Rogoff, cựu trưởng kinh tế gia của Quỹ Tiền tệ Quốc tế, đã cảnh báo rằng việc chính quyền Trump thúc đẩy nới lỏng quy định tài chính—đặc biệt là nới lỏng các yêu cầu về vốn đối với ngân hàng và minh bạch quy định—đang làm tăng đáng kể rủi ro của một
GateNews3giờ trước
