Thông tin của HCCVenture Group chỉ nhằm mục đích cung cấp thông tin tham khảo và không được xem là lời khuyên đầu tư. Chúng tôi không chịu trách nhiệm đối với bất kỳ rủi ro hay tổn thất nào phát sinh từ các quyết định đầu tư dựa trên nội dung tại đây.
Vụ tấn công Drift Hack có liên quan đến chiến thuật của Triều Tiên bằng phương thức mới
Theo Giám đốc Công nghệ của Ledger, một vụ tấn công mạng quy mô lớn nhắm vào Drift Protocol ước tính trị giá hơn 230 triệu USD có thể liên quan đến các chiến thuật thường thấy ở các nhóm tin tặc Triều Tiên.
TIN TỨC
4/2/20266 phút đọc
Một bản kế hoạch quen thuộc xuất hiện
Giám đốc công nghệ của Ledger, Charles Guillemet, cho biết lỗ hổng Drift rất giống với phương pháp được sử dụng trong vụ tấn công Bybit năm 2025 – một cuộc tấn công được cho là do nhóm Lazarus của Triều Tiên thực hiện.
Thay vì khai thác lỗ hổng trong mã hợp đồng thông minh, kẻ tấn công dường như đã nhắm mục tiêu vào cơ sở hạ tầng ví đa chữ ký, làm tổn hại đến lớp bảo mật con người và vận hành. Điều này bao gồm:
Xâm nhập thiết bị ký
Truy cập lâu dài vào các hệ thống nội bộ
Kỹ thuật xã hội để phê duyệt các giao dịch độc hại
Điểm khác biệt quan trọng là ở chỗ lỗ hổng không phải là vấn đề kỹ thuật trong chính giao thức, mà là vấn đề về quy trình – được nhúng trong cách thức các giao dịch được ủy quyền và xác minh.
Sự chính xác và chuẩn bị
Kẻ tấn công đã chuẩn bị trong nhiều ngày hoặc nhiều tuần, tạo ra các ví có khả năng giao dịch trì hoãn ngay từ ngày 23 tháng 3. Ngưỡng đa chữ ký 2/5 (mới được cập nhật gần đây mà không có khóa thời gian đầy đủ) đã bị xâm phạm, có thể thông qua kỹ thuật xã hội, xâm phạm khóa hoặc tấn công điểm cuối.
Hơn 280 triệu đô la tài sản, chủ yếu là JLP (token cung cấp thanh khoản Jupiter), USDC, cbBTC và các stablecoin/phái sinh khác đã bị rút cạn nhanh chóng.
Số tiền bị đánh cắp đã nhanh chóng được chuyển đổi thành stablecoin và được chuyển một phần sang Ethereum thông qua CCTP (Giao thức chuyển giao chuỗi chéo Circle), với khoảng 129.000 ETH được chuyển đi.
Guillemet nhấn mạnh rằng chiến thuật này rất giống với sự cố Bybit, nơi các lỗi bảo mật hoạt động đã cho phép các tác nhân cấp nhà nước thực hiện các vụ rút tiền quy mô lớn. Ông kêu gọi ngành công nghiệp ưu tiên chữ ký được hỗ trợ bởi phần cứng, phát hiện điểm cuối và quản trị đa chữ ký nghiêm ngặt hơn.
Triều Tiên trong các vụ tấn công mạng
Mặc dù việc quy kết vẫn còn mang tính tạm thời, nhưng sự so sánh với chiến thuật của Triều Tiên là rất đáng chú ý. Theo dữ liệu phân tích blockchain, các nhóm liên kết với Triều Tiên đã gây ra thiệt hại hơn 2 tỷ đô la tiền điện tử chỉ riêng trong năm 2025, chiếm phần lớn các cuộc tấn công quy mô lớn vào các nền tảng tập trung và thể chế.
Các đối tượng này ngày càng ưa chuộng các cuộc tấn công ít hơn nhưng quy mô lớn hơn đáng kể, các chiến lược xâm nhập sâu hơn là các vụ tấn công cơ hội, nhắm mục tiêu vào cơ sở hạ tầng có giá trị cao như sàn giao dịch, người giám hộ và hệ thống đa chữ ký.
Vụ tấn công Drift, nếu phù hợp với mô hình này, sẽ thể hiện sự tiếp tục của xu hướng này: các vụ xâm phạm tần suất thấp, tác động cao với những hệ lụy địa chính trị.
Đánh giá từ chúng tôi
Vụ tấn công vào Drift Protocol là một lời nhắc nhở rõ ràng rằng trong lĩnh vực tiền điện tử, mắt xích yếu nhất thường không phải là mã nguồn, mà là con người, quy trình và quyền hạn. Như Guillemet và những người khác đã cảnh báo, bảo mật điểm cuối, chữ ký điện tử rõ ràng và hoạt động được hỗ trợ bởi phần cứng không còn là tùy chọn đối với các giao thức xử lý hàng trăm triệu đô la giá trị bị khóa (TVL).
Theo dõi các chuyển động tiền trên chuỗi để phát hiện các mô hình thu hồi hoặc rửa tiền tiềm năng, theo dõi TVL của Solana và tâm lý người dùng DRIFT, và ưu tiên các dự án thể hiện tính minh bạch sau sự cố và nâng cấp bảo mật. Quỹ bảo hiểm, chương trình thưởng tìm lỗi và quản trị phi tập trung có thể sẽ được xem xét lại.
Mặc dù gây đau đớn, những sự cố như thế này thúc đẩy sự trưởng thành cần thiết. Khoản lỗ hơn 280 triệu đô la là một bài kiểm tra khắc nghiệt nhưng hiệu quả đối với Solana DeFi, một bài kiểm tra sẽ phân biệt các giao thức có hoạt động sạch sẽ mạnh mẽ với những giao thức chỉ dựa vào tốc độ và sự cường điệu. Khi các tác nhân nhà nước tiếp tục chuyên nghiệp hóa các hoạt động tiền điện tử của họ, phản ứng của ngành phải phát triển từ việc vá lỗi thụ động sang văn hóa bảo mật chủ động, phòng thủ nhiều lớp.
Tuyên bố miễn trừ trách nhiệm: Thông tin được trình bày trong bài viết này là nhận định cá nhân của tác giả trong lĩnh vực tiền mã hóa. Đây hoàn toàn không phải là lời khuyên tài chính hay đầu tư. Mọi quyết định đầu tư đều nên dựa trên sự cân nhắc kỹ lưỡng danh mục cá nhân và mức độ chấp nhận rủi ro của bạn. Quan điểm trong bài viết không đại diện cho lập trường chính thức của nền tảng. Chúng tôi khuyến nghị người đọc tự nghiên cứu và tham khảo ý kiến chuyên gia trước khi đưa ra bất kỳ quyết định đầu tư nào.
Tổng hợp và phân tích bởi HCCVenture
Theo dõi tổ chức HCCVenture tại đây : https://link3.to/holdcoincventure
HOLD Coin CVenture
Kết nối với chúng tôi
©2023 HCCVenture Group
Thông tin liên hệ
Gmail : sp_contact@hccventure.com
Khám phá HCCVenture group
Nội dung phổ cập
Nhận định chiến lược
Miễn trừ trách nhiệm: Thông tin trên website này chỉ nhằm mục đích cung cấp thông tin tham khảo và không được xem là lời khuyên đầu tư. Chúng tôi không chịu trách nhiệm đối với bất kỳ rủi ro hay tổn thất nào phát sinh từ các quyết định đầu tư dựa trên nội dung tại đây.
CÁC NỘI DUNG PHÂN TÍCH VÀ TIN TỨC ĐỀU ĐƯỢC TỔNG HỢP VÀ CUNG CẤP BỞI CÁC CHUYÊN GIA TRONG LĨNH VỰC TÀI CHÍNH SỐ VÀ BLOCKCHAIN THUỘC TỔ CHỨC HCCVENTURE, BAO GỒM QUYỀN SỞ HỮU NỘI DUNG.
CHỊU TRÁCH NHIỆM QUẢN LÝ TOÀN BỘ NỘI DUNG VÀ PHÂN TÍCH : NHÀ SÁNG LẬP HCCVENTURE - TRUONG MINH HUY
Đọc cảnh báo về lừa đảo và email lừa đảo — BÁO CÁO SỰ CỐ VỚI TRANG WEB CỦA CHÚNG TÔI.
