Hacker: Các vụ trộm liên quan đến Triều Tiên và an ninh khóa kém chiếm ưu thế trong các khoản lỗ Web3

Nguồn: CryptoNewsNet Tiêu đề gốc: Các vụ trộm liên quan đến Triều Tiên và an ninh khóa kém chất lượng chi phối thiệt hại Web3: Hacken Liên kết gốc: Báo cáo An ninh Hàng năm Hacken 2025 ước tính tổng thiệt hại Web3 khoảng 3,95 tỷ đô la, tăng khoảng 1,1 tỷ đô la so với năm 2024, trong đó hơn một nửa được quy cho các tác nhân đe dọa đến từ Triều Tiên.

Một báo cáo chia sẻ với Cointelegraph cho thấy thiệt hại đạt đỉnh hơn $2 tỷ đô la trong quý đầu tiên của năm trước khi giảm xuống khoảng $350 triệu đô la vào quý 4, nhưng Hacken cảnh báo rằng mô hình này vẫn cho thấy rủi ro vận hành hệ thống chứ không phải lỗi mã riêng lẻ.

Báo cáo xem năm 2025 là năm các con số trở nên tồi tệ hơn, nhưng câu chuyện nền tảng đã trở nên rõ ràng. Lỗi hợp đồng thông minh quan trọng, nhưng thiệt hại lớn nhất, ít khả năng phục hồi nhất vẫn đến từ các khóa yếu, người ký bị xâm phạm và việc rút khỏi hệ thống một cách cẩu thả.

Kiểm soát truy cập, không phải mã, thúc đẩy thiệt hại

Theo Hacken, thất bại trong kiểm soát truy cập và sự cố vỡ rối trong vận hành rộng hơn chiếm khoảng 2,12 tỷ đô la, hoặc gần 54% tổng thiệt hại năm 2025, so với khoảng $512 triệu đô la từ các lỗ hổng hợp đồng thông minh.

Thiệt hại Crypto theo loại tấn công. Nguồn: Báo cáo An ninh Hacken 2025

Một vụ vi phạm sàn giao dịch lớn, gần 1,5 tỷ đô la, được mô tả là vụ trộm lớn nhất từng ghi nhận và là lý do chính khiến các nhóm liên kết với Triều Tiên chiếm khoảng 52% tổng số tiền bị đánh cắp.

Các cơ quan quản lý đề ra kiểm soát, ngành công nghiệp chậm trễ

Yehor Rudystia, trưởng bộ phận pháp y tại Hacken Extractor, nói với Cointelegraph rằng các cơ quan quản lý ở Mỹ, Liên minh Châu Âu và các khu vực pháp lý lớn khác ngày càng đề ra rõ ràng các tiêu chuẩn “tốt” trên giấy tờ, như kiểm soát truy cập dựa trên vai trò, ghi nhật ký, onboarding an toàn và xác minh danh tính, mô hình bảo vệ phần cứng cấp tổ chức (, tính toán đa bên, hoặc đa chữ ký, và lưu trữ lạnh), cũng như giám sát liên tục và phát hiện bất thường.

Tuy nhiên, “khi các yêu cầu pháp lý chỉ mới trở thành nguyên tắc bắt buộc, nhiều công ty Web3 vẫn tiếp tục theo đuổi các thực hành không an toàn trong suốt năm 2025.”

Ông nhấn mạnh các thực hành như không thu hồi quyền truy cập của nhà phát triển trong quá trình rút khỏi hệ thống, sử dụng một khóa riêng tư duy nhất để quản lý một giao thức, và không có hệ thống Phát hiện và Phản hồi điểm cuối.

“Trong số các điều quan trọng nhất là kiểm tra thử nghiệm định kỳ, mô phỏng sự cố, xem xét kiểm soát quyền hạn, và các cuộc kiểm toán tài chính và kiểm soát độc lập,” Rudystia nói, thêm rằng các sàn giao dịch lớn và các nhà quản lý tài sản nên coi đây là những yêu cầu không thể thương lượng vào năm 2026.

Từ hướng dẫn mềm đến yêu cầu cứng

Hacken dự đoán mức độ sẽ còn tăng cao hơn nữa khi các nhà giám sát chuyển từ hướng dẫn sang yêu cầu bắt buộc.

Yevheniia Broshevan, đồng sáng lập và CEO của Hacken, nói với Cointelegraph, “Chúng tôi thấy cơ hội lớn để ngành công nghiệp nâng cao tiêu chuẩn an ninh của mình, đặc biệt trong việc áp dụng các giao thức rõ ràng cho việc sử dụng phần cứng ký riêng biệt và triển khai các công cụ giám sát thiết yếu.”

Ông cho biết rằng ông kỳ vọng an ninh tổng thể sẽ được cải thiện vào năm 2026 nhờ các yêu cầu pháp lý và “các tiêu chuẩn an toàn nhất” nên được áp đặt để bảo vệ quỹ của người dùng.

Vì các nhóm liên kết với Triều Tiên chiếm khoảng một nửa tổng thiệt hại theo phân bổ của Hacken, Rudystia nói rằng các cơ quan quản lý và lực lượng thực thi pháp luật cũng cần xem xét các sách chơi của quốc gia này như một mối quan tâm giám sát đặc biệt.

Ông lập luận rằng các cơ quan nên bắt buộc chia sẻ thông tin mối đe dọa theo thời gian thực về các chỉ số của Triều Tiên, yêu cầu đánh giá rủi ro dựa trên các chỉ số đe dọa tập trung vào các cuộc tấn công truy cập qua lừa đảo, và kết hợp điều đó với “hình phạt theo cấp độ cho việc không tuân thủ” và các biện pháp bảo vệ an toàn cho các nền tảng tham gia đầy đủ và duy trì các phòng thủ đặc thù của Triều Tiên.