Sự cố bảo mật

Nhạc sĩ Philadelphia G.Love bị đánh cắp khoảng 5.92 Bitcoin do lỡ tải nhầm một ứng dụng giả mạo. Nhà điều tra trên chuỗi ZachXBT lần theo dòng tiền và đặt câu hỏi về cơ chế kiểm duyệt của App Store của Apple, cho rằng cơ chế này cho phép ứng dụng giả mạo được đưa lên, làm tăng rủi ro cho người dùng.

Tin tặc Bắc Triều Tiên nhắm vào ngành công nghiệp tiền mã hóa tiếp tục leo thang, trở thành một nguồn tài chính quan trọng để duy trì quân phí. Các chuyên gia cho biết, khác với tin tặc của các quốc gia khác, Bắc Triều Tiên còn phụ thuộc nhiều hơn vào hành vi trộm cắp tiền mã hóa; các phương thức tấn công đã phát triển thành việc chiếm quyền một cách chính xác, âm thầm tồn tại trong thời gian dài và khó có thể phòng ngừa hiệu quả, gây ra mối đe dọa nghiêm trọng đối với ngành.

Một hacker người Đức 27 tuổi, Noah Christopher, đã bị bắt ở Thái Lan, đối mặt với nhiều nhất 74 cáo buộc tội phạm mạng, bị nghi ngờ phát triển ransomware (phần mềm tống tiền) và cung cấp dịch vụ tấn công mạng, liên quan đến tội phạm mạng xuyên quốc gia. Thị thực của anh ta đã bị thu hồi và hiện đang chờ bị dẫn độ sang Đức.

Zerion đã đưa ứng dụng web của mình ngoại tuyến sau khi phát hiện hoạt động bất thường, kêu gọi người dùng tránh sử dụng trong khi xác nhận rằng các ứng dụng di động vẫn an toàn. Sự cố này nhấn mạnh những lỗ hổng của giao diện web trong DeFi. Sẽ có thêm các cập nhật khác.

Ví Phantom trong hệ sinh thái Solana đã gặp gián đoạn dịch vụ trong thời gian diễn ra đợt airdrop, khiến giá token và số dư tài khoản hiển thị bất thường, ảnh hưởng đến giao dịch của người dùng. Một số người dùng vì vậy đã bị thiệt hại và yêu cầu bồi thường. Các chuyên gia an ninh cảnh báo có rủi ro bị tấn công lừa đảo (phishing) và khuyến nghị người dùng xác minh dữ liệu trên chuỗi. Mặc dù sự cố đã được khắc phục, nhưng khủng hoảng niềm tin vẫn cần theo dõi. Sự kiện lần này đã làm nổi bật những thách thức của ví tự quản (self-custody) về độ ổn định hệ thống và trải nghiệm người dùng.

Tin tức từ Gate News: vào ngày 11 tháng 4, ví Web3 Zerion đã đăng thông báo trên nền tảng X, cho biết họ đã phát hiện hoạt động bất thường trên nền tảng; dịch vụ ứng dụng trên web đã tạm thời ngừng hoạt động. Zerion nhắc người dùng tạm thời không sử dụng ứng dụng trên web; hiện tại, ứng dụng trên iOS và Android, cũng như chương trình tiện ích mở rộng của trình duyệt, vẫn đang hoạt động bình thường và an toàn, và tiền của người dùng trong ví không bị ảnh hưởng. Zerion cho biết đang tích cực theo dõi tình hình và sau khi ứng dụng web được khôi phục sẽ thông báo cho người dùng.

Ví Phantom trong hệ sinh thái Solana đã xảy ra gián đoạn dịch vụ trong thời gian diễn ra airdrop, khiến giá token và số dư tài khoản hiển thị bất thường, ảnh hưởng đến giao dịch của người dùng. Một số người dùng vì vậy đã bị thiệt hại và yêu cầu được bồi thường. Các chuyên gia an ninh cảnh báo có rủi ro bị tấn công lừa đảo (phishing) và khuyên người dùng xác minh dữ liệu trên chuỗi. Mặc dù sự cố đã được khắc phục, nhưng cuộc khủng hoảng niềm tin vẫn cần được theo dõi. Sự kiện lần này đã làm nổi bật những thách thức của ví tự quản (self-custody) đối với độ ổn định hệ thống và trải nghiệm sử dụng.

Token TAO của Bittensor đã giảm 25% do các cáo buộc về việc kiểm soát tập trung bởi đồng sáng lập Jacob Steeves, dẫn đến mất mát $650 triệu vốn hóa thị trường và $9.1 triệu bị thanh lý. Cuộc tranh cãi làm dấy lên những lo ngại về cơ chế quản trị của dự án.

Bitcoin Depot đã báo cáo một vụ vi phạm bảo mật, trong đó tin tặc đã đánh cắp 50.9 BTC, trị giá khoảng $3.6 triệu, bằng cách xâm nhập vào thông tin đăng nhập của tài khoản thanh toán nội bộ. Sự cố này nêu bật những lỗ hổng trong cơ sở hạ tầng vận hành của các công ty tiền mã hóa, đồng thời nhấn mạnh nhu cầu cần tăng cường các biện pháp bảo mật.

OpenAI đã công bố thông báo an toàn vào ngày 11 tháng 4, xác nhận đã phát hiện vấn đề an toàn liên quan đến thư viện bên thứ ba Axios, nhưng không tìm thấy bằng chứng cho thấy dữ liệu người dùng bị truy cập. Để đảm bảo an toàn, công ty yêu cầu tất cả người dùng macOS cập nhật lên phiên bản mới nhất nhằm ngăn ngừa rủi ro từ các ứng dụng giả mạo.

Kể từ ngày 1 tháng 1 năm 2026, CertiK Alert đã ghi nhận 163 sự cố an ninh blockchain, với tổng thiệt hại khoảng 796,7 triệu USD, trong đó 12 vụ liên quan đến các nhóm tin tặc của Triều Tiên, với thiệt hại khoảng 329 triệu USD, chiếm 42% tổng thiệt hại. So với mức 60% của năm 2025, tỷ lệ này đã giảm.

Văn phòng luật sư Mỹ Gibbs Mura đang tiến hành điều tra vụ khởi kiện tập thể liên quan đến sự kiện tin tặc của Drift Protocol vào ngày 1 tháng 4, cáo buộc nhà phát hành stablecoin USDC là Circle đã không thể phong tỏa số tiền bị đánh cắp trị giá 230 triệu USD. Văn phòng luật sẽ điều tra sự thiên vị kép của Circle trong vụ việc và các lỗ hổng trong hệ thống giám sát của họ; vụ án này sẽ có tác động lớn đến trách nhiệm pháp lý của các nhà phát hành stablecoin.

Ví Phantom trong hệ sinh thái Solana đã gặp gián đoạn dịch vụ trong thời gian diễn ra đợt airdrop, khiến giá token và số dư tài khoản hiển thị bất thường, ảnh hưởng đến giao dịch của người dùng. Một số người dùng vì vậy đã chịu thiệt hại, yêu cầu bồi thường. Các chuyên gia an ninh cảnh báo có rủi ro tấn công lừa đảo (phishing) và khuyên người dùng xác minh dữ liệu trên chuỗi. Mặc dù sự cố đã được khắc phục, nhưng cuộc khủng hoảng niềm tin vẫn cần theo dõi. Sự kiện lần này nêu bật những thách thức của ví tự quản trong tính ổn định hệ thống và trải nghiệm sử dụng.

Trả lời vụ việc bị đánh cắp của Drift Protocol, Giám đốc Chiến lược của Circle Dante Disparte nhấn mạnh rằng việc đóng băng USDC được thực hiện theo đúng pháp luật, kêu gọi tăng cường sự phối hợp giữa pháp lý và công nghệ, đồng thời đề xuất các giao thức DeFi nên học hỏi các cơ chế bảo vệ từ thị trường truyền thống để thúc đẩy việc bảo vệ quyền tài sản và quyền riêng tư tài chính theo pháp luật.

Nền tảng điện toán đám mây GPU phi tập trung Aethir xác nhận rằng hợp đồng cầu nối Ethereum của họ đã bị tấn công, với thiệt hại nằm trong phạm vi không quá 900.000 USD. Nhóm đã kịp thời ngắt kết nối hợp đồng và phối hợp với sàn giao dịch để xử lý ví của kẻ tấn công. Kẻ tấn công sử dụng hợp đồng thông minh liên chuỗi để chuyển tiền. Aethir dự kiến sẽ công bố phương án bồi thường vào tuần tới, và doanh thu dự kiến đạt 127,8 triệu USD vào năm 2025.

Bitcoin Depot đã báo cáo một sự cố vi phạm an ninh, trong đó tin tặc đã đánh cắp 50.9 BTC, trị giá xấp xỉ 3.6 triệu USD, bằng cách xâm nhập vào thông tin xác thực của tài khoản thanh toán nội bộ. Sự việc này nêu bật những lỗ hổng trong hạ tầng vận hành của các công ty crypto, nhấn mạnh sự cần thiết phải tăng cường các biện pháp bảo mật.

Aethir đã phát hành thông báo an ninh vào ngày 10 tháng 4, xác nhận rằng họ đã thành công ngăn chặn cuộc tấn công độc hại vào hợp đồng cầu chuyển chuỗi chéo của token ATH, với mức thiệt hại thấp hơn 90k USD. Tất cả các hợp đồng bị ảnh hưởng đã được ngắt kết nối, và nguồn cung cốt lõi vẫn được giữ nguyên đầy đủ. Aethir sẽ phối hợp với các nền tảng giao dịch và cơ quan thực thi pháp luật để thúc đẩy việc phong tỏa tài sản và truy vết kẻ tấn công, đồng thời công bố tiến độ điều tra và các phương án bồi thường trên cộng đồng Discord.

Nghiên cứu an toàn tiết lộ rằng trong hệ sinh thái tác nhân LLM, hơn 20% bộ định tuyến API miễn phí chủ động tiêm mã độc, dẫn đến trộm cắp tài sản và khủng hoảng rò rỉ thông tin đăng nhập. Ngoài ra, sự cố rò rỉ mã của Claude đã khiến tin tặc tận dụng tính tò mò của nhà phát triển để phát tán phần mềm độc hại. Nhóm nghiên cứu đề xuất cơ chế phòng vệ ba lớp để ứng phó với rủi ro an ninh chuỗi cung ứng.

Người sáng lập Solayer tiết lộ lỗ hổng bảo mật của bộ định tuyến mô hình ngôn ngữ lớn (LLM), trong 428 bộ định tuyến có hơn 20% thực hiện hành vi độc hại như bị đánh cắp khóa riêng. Nghiên cứu đề xuất các nhà phát triển xây dựng cơ chế xác thực tính toàn vẹn độc lập tại phía máy khách và đưa ra ba giải pháp phòng thủ để chống lại các cuộc tấn công chuỗi cung ứng.