Cuối tháng 2, một sàn giao dịch tiền mã hóa hàng đầu đã trải qua vụ tấn công hacker quy mô lớn nhất từ trước đến nay trong ngành. Kẻ tấn công đã xâm nhập chính xác hệ thống ví lạnh Ethereum của nền tảng thông qua các thủ thuật chỉnh sửa giao diện người dùng và lừa đảo đa chữ ký, thành công lấy đi khoảng 14,4 tỷ USD ETH cùng các sản phẩm phái sinh của nó. Sự kiện này đã gây ra phản ứng dây chuyền trên thị trường — giá Ethereum giảm gần 4% trong 4 giờ và quy mô bị thanh lý trong toàn mạng trong 24 giờ vượt quá 4,5 tỷ USD.

Sau khi sự việc xảy ra, sàn giao dịch này đã nhanh chóng sử dụng tài sản của chính mình để hoàn toàn bù đắp thiệt hại cho người dùng. Nhưng điều thực sự đáng chú ý là các lỗ hổng kỹ thuật phía sau. Các thủ thuật tấn công lừa đảo đa chữ ký cho thấy, ngay cả các nền tảng hàng đầu về ví lạnh cũng vẫn tồn tại điểm yếu khi đối mặt với các chiến thuật phối hợp tinh vi giữa xã hội và công nghệ.

Sau đó, sàn đã khởi động một vòng tái xây dựng hệ thống an ninh mới. Các phương án nâng cấp bao gồm: hoàn thành 9 cuộc kiểm tra an ninh độc lập trong hợp tác nội bộ và bên ngoài, thiết kế lại quy trình vận hành ví và cơ chế cách ly ví lạnh, tích hợp hệ thống mã hóa kép MPC (tính toán đa bên) và HSM (mô-đun an ninh phần cứng), cuối cùng đạt chứng nhận quốc tế ISO/IEC 27001 về an toàn thông tin.

Việc nâng cấp này phản ánh sự nhìn nhận lại toàn diện về an toàn ví lạnh trong ngành. Các giải pháp kết hợp MPC+HSM đang dần trở thành tiêu chuẩn của các sàn giao dịch hàng đầu, so với các phương pháp đa chữ ký truyền thống, kiến trúc này thể hiện khả năng chống rò rỉ khóa và chống nội bộ xấu tốt hơn. Người dùng khi lựa chọn sàn giao dịch nên tìm hiểu các công nghệ an ninh cụ thể mà nền tảng áp dụng — điều này thường phản ánh chính xác khả năng phòng thủ của nền tảng đó.