Vào thứ Năm, Văn phòng Bảo vệ An ninh mạng và Cơ sở hạ tầng quan trọng thuộc Bộ Tài chính Hoa Kỳ (OCCIP) công bố sẽ mở rộng phạm vi của Chương trình Nhận diện các mối đe dọa An ninh mạng đối với các công ty tài sản số; các doanh nghiệp blockchain được lựa chọn tham gia sẽ “miễn phí” nhận các thông tin tình báo về mối đe dọa an ninh mạng có cùng mức độ như các tổ chức tài chính truyền thống. Đến Quý 1 năm 2026, tổng thiệt hại do các cuộc tấn công của tin tặc nhằm vào các nền tảng tài chính phi tập trung (DeFi) đã lên gần 169 triệu USD.
Chi tiết kế hoạch của OCCIP: Doanh nghiệp blockchain được miễn phí kết nối vào hệ thống tình báo
Trọng tâm của đợt mở rộng lần này là đưa ngành công nghiệp tiền mã hóa vào khung nhận diện mối đe dọa an ninh mạng vốn trước đây chỉ bao phủ các tổ chức tài chính truyền thống. Theo thông báo của Bộ Tài chính, các công ty blockchain lựa chọn tham gia sẽ nhận được dịch vụ thông tin tình báo về mối đe dọa ở cùng mức với các tổ chức tài chính truyền thống như ngân hàng và công ty chứng khoán, và hoàn toàn miễn phí.
Bối cảnh của chính sách này là, ngành công nghiệp tiền mã hóa hoạt động lâu dài ngoài khuôn khổ giám sát, thiếu sự hỗ trợ thông tin tình báo về mối đe dọa của chính phủ một cách có hệ thống, khiến khi đối mặt với các cuộc tấn công từ các cơ quan tình báo nước ngoài và các nhóm tội phạm có tổ chức, họ thường chỉ có thể dựa vào nguồn lực an ninh của chính mình để ứng phó. Động thái này của Bộ Tài chính đánh dấu sự thay đổi trong cách Chính phủ Hoa Kỳ định vị an ninh mạng đối với ngành tài sản số—từ các hoạt động tài chính mang tính biên, chuyển sang các cơ sở hạ tầng tài chính quan trọng cần được bảo vệ có hệ thống.
Mối đe dọa gia tăng: Drift Protocol phơi bày toàn bộ phương thức thâm nhập ngành tiền mã hóa của Triều Tiên
(Nguồn:TRM Labs)
Tính cấp thiết của việc mở rộng kế hoạch bảo vệ của Bộ Tài chính được thể hiện rõ qua một loạt các vụ tấn công lớn gần đây. Trong tháng này, sàn giao dịch phi tập trung Drift Protocol đã hứng chịu một cuộc tấn công trị giá 280 triệu USD, và kẻ tấn công được cho là có liên hệ với Triều Tiên.
Mô hình thâm nhập của Triều Tiên được lộ qua cuộc tấn công Drift Protocol
Xâm nhập bằng kỹ thuật xã hội: Kẻ tấn công ban đầu tiếp xúc trực tiếp với đội ngũ Drift trong một hội nghị lớn của ngành tiền mã hóa, thiết lập một mối quan hệ ban đầu “hợp lý”
Thâm nhập kéo dài: Trong vài tháng sau cuộc gặp đầu tiên, kẻ tấn công tiếp tục tương tác với đội ngũ Drift, dần dần xây dựng lòng tin
Cài cắm phần mềm độc hại: Sau khi duy trì mối quan hệ trong thời gian kéo dài hàng tháng, kẻ tấn công đã triển khai thành công phần mềm độc hại nhằm trộm tiền mã hóa trên máy tính của các nhà phát triển Drift
Kích hoạt tấn công theo lịch: Phần mềm độc hại được kích hoạt trong sự kiện lỗ hổng ở tháng 4, gây ra thiệt hại 280 triệu USD
Che chắn bằng người trung gian: Bài báo cho biết người ban đầu tiếp cận đội ngũ Drift không phải là công dân Triều Tiên, cho thấy kẻ tấn công đã dùng một bên trung gian thứ ba để làm bình phong
Nhóm chuyên gia an ninh mạng chuỗi khối Seals911 cho biết họ có “mức độ tin cậy từ trung bình đến cao” rằng cuộc tấn công này thuộc cùng một tổ chức với vụ tấn công của hacker vào Radiant Capital vào tháng 10 năm 2024; tổ chức Lazarus Group (có liên hệ với Triều Tiên) được cho là có liên quan đến nhiều cuộc tấn công tương tự.
Bối cảnh chính sách: Bù đắp lỗ hổng phòng vệ tồn tại lâu dài trong ngành mã hóa
Căn cứ chính sách cho hành động lần này của Bộ Tài chính bắt nguồn từ báo cáo “Tăng cường vị thế lãnh đạo của Mỹ trong lĩnh vực công nghệ tài chính số” do chính quyền Trump công bố vào tháng 7 năm 2025; báo cáo này nêu rõ định hướng chính sách là đưa các công ty tài sản số vào hệ thống bảo vệ an ninh mạng liên bang.
Xét theo quy mô mối đe dọa, dữ liệu của TRM Labs cho thấy quy mô thiệt hại lũy kế do các cuộc tấn công của hacker nhắm vào tiền mã hóa trong giai đoạn từ năm 2022 đến năm 2025 là rất lớn; và thiệt hại 169 triệu USD của DeFi trong Quý 1 năm 2026 cho thấy tần suất và quy mô tấn công không giảm do sức ép từ giám sát. Việc triển khai kế hoạch lần này của Bộ Tài chính thể hiện hành động mang tính hệ thống của Mỹ trong chính sách an ninh mạng đối với mạng tiền mã hóa, chứ không chỉ là biện pháp tạm thời nhằm đáp ứng một sự kiện đơn lẻ.
Câu hỏi thường gặp
Chương trình thông tin tình báo mối đe dọa an ninh mạng của Bộ Tài chính Hoa Kỳ cung cấp những biện pháp bảo vệ cụ thể nào cho các công ty tiền mã hóa?
Theo thông báo của Bộ Tài chính, các công ty blockchain tham gia chương trình sẽ được miễn phí nhận thông tin tình báo về mối đe dọa an ninh mạng ở cùng mức với các ngân hàng và công ty chứng khoán truyền thống, bao gồm nhận diện mối đe dọa theo thời gian thực, phân tích các phương thức tấn công và cảnh báo rủi ro; điều này giúp các công ty tiền mã hóa nhận diện và phòng ngừa sớm các cuộc tấn công mạng nhắm vào nền tảng của họ.
Tổ chức Lazarus Group (Triều Tiên) tấn công các công ty tiền mã hóa như thế nào?
Theo mô hình được lộ ra từ vụ tấn công Drift Protocol, các tổ chức có liên hệ với Triều Tiên thường sử dụng các thủ đoạn kỹ thuật xã hội kéo dài: trước hết thiết lập quan hệ tiếp cận trong các hoạt động của ngành, sau đó trải qua vài tháng tương tác để xây dựng lòng tin, cuối cùng cài cắm phần mềm độc hại lên thiết bị của các nhà phát triển mục tiêu và chờ thời điểm phù hợp để kích hoạt. Cách làm này có tính kín đáo cao hơn nhiều so với các cuộc tấn công khai thác lỗ hổng kỹ thuật trực tiếp.
Động thái của Bộ Tài chính lần này có nghĩa là ngành mã hóa chính thức được đưa vào hệ thống bảo vệ các cơ sở hạ tầng tài chính trọng yếu không?
Việc triển khai kế hoạch mở rộng lần này đánh dấu việc Chính phủ Hoa Kỳ ở cấp độ chính sách đưa ngành tài sản số vào phạm vi các cơ sở hạ tầng tài chính cần được bảo vệ một cách có hệ thống. Các khuyến nghị chính sách trong báo cáo của chính quyền Trump vào tháng 7 năm 2025 đã được cụ thể hóa, cho thấy Mỹ đang chủ động lấp đầy khoảng trống mang tính thể chế kéo dài mà ngành mã hóa thiếu sự hỗ trợ an ninh mạng liên bang.
Tuyên bố miễn trừ trách nhiệm: Thông tin trên trang này có thể đến từ bên thứ ba và không đại diện cho quan điểm hoặc ý kiến của Gate. Nội dung hiển thị trên trang này chỉ mang tính chất tham khảo và không cấu thành bất kỳ lời khuyên tài chính, đầu tư hoặc pháp lý nào. Gate không đảm bảo tính chính xác hoặc đầy đủ của thông tin và sẽ không chịu trách nhiệm cho bất kỳ tổn thất nào phát sinh từ việc sử dụng thông tin này. Đầu tư vào tài sản ảo tiềm ẩn rủi ro cao và chịu biến động giá đáng kể. Bạn có thể mất toàn bộ vốn đầu tư. Vui lòng hiểu rõ các rủi ro liên quan và đưa ra quyết định thận trọng dựa trên tình hình tài chính và khả năng chấp nhận rủi ro của riêng bạn. Để biết thêm chi tiết, vui lòng tham khảo
Tuyên bố miễn trừ trách nhiệm.
Bài viết liên quan
Hệ thống phòng không Tehran của Iran được kích hoạt, lý do chưa rõ
Tin tức từ Gate News, ngày 23 tháng 4 — Theo Nour News của Iran, các hệ thống phòng không ở một số khu vực của Tehran đã được kích hoạt vào ngày 24 tháng 4, dù lý do vẫn chưa rõ.
Hãng tin tức lớn Mehr News đưa tin rằng đã nghe thấy âm thanh của hệ thống phòng không khi hoạt động nhằm vào mục tiêu ở một số khu vực của thủ đô.
GateNews1giờ trước
Hoa Kỳ áp lệnh trừng phạt đối với Thượng nghị sĩ Campuchia vì mạng lưới lừa đảo tiền mã hóa
Văn phòng Kiểm soát Tài sản Nước ngoài (Office of Foreign Assets Control) của Bộ Tài chính Hoa Kỳ (OFAC) đã trừng phạt Thượng nghị sĩ Campuchia Kok An và 28 cá nhân lẫn tổ chức có liên quan vì vận hành các mạng lừa đảo tiền điện tử nhắm mục tiêu vào người Mỹ, theo một tuyên bố của OFAC được ban hành hôm thứ Năm. Biện pháp trừng phạt này diễn ra sau các cuộc đột kích của cảnh sát vào hai vụ lừa đảo
CryptoFrontier1giờ trước
Việc áp dụng Crypto chậm lại trong Q1 2026 khi các thị trường phát triển ghi nhận mức sụt giảm mạnh hơn
Tin tức Cổng (Gate News) ngày 23 tháng 4 — Theo báo cáo nghiên cứu Q1 2026 của TRM Labs, mức độ gia nhập bán lẻ tiền mã hóa toàn cầu cho thấy dấu hiệu thu hẹp, với tổng khối lượng bán lẻ toàn cầu đạt $979 tỷ USD, giảm 11% so với cùng kỳ năm 2025. Thị trường crypto hiện đã trải qua hai quý liên tiếp
GateNews2giờ trước
Ngân hàng Trung ương Iran Xác nhận Đã Nhận Đợt Đầu Các Khoản Phí Trung Chuyển Eo biển Hormuz Dưới Dạng Ngoại tệ Tiền mặt
Bản tin Cổng thông tin, ngày 24 tháng 4 — Ngân hàng Trung ương Iran đã xác nhận rằng đợt đầu tiên các khoản phí trung chuyển được thu từ các tàu đi qua eo biển Hormuz đã được nhận dưới dạng ngoại tệ bằng tiền mặt, theo lời Haji Babaei, Phó Chủ tịch Quốc hội Hồi giáo Iran. Các quỹ đã b
GateNews3giờ trước
Bitcoin Giảm Xuống Còn $78.326 Sau Khi Trump Ra Cảnh Báo Quân Sự Về Eo Biển Iran
Tin tức từ Gate, ngày 24 tháng 4 — Bitcoin lùi về khoảng $78.326 vào thứ Năm sau khi Tổng thống Mỹ Donald Trump đưa ra một cảnh báo quân sự đối với Iran, cho biết ông đã ra lệnh cho Hải quân Mỹ "bắn hạ và tiêu diệt" bất kỳ tàu thuyền của Iran nào đặt mìn ở eo biển Hormuz. Đợt điều chỉnh diễn ra sau một đợt tăng giá
GateNews3giờ trước
Tether đóng băng $344M trong USDT trên blockchain Tron, phối hợp với OFAC
Tin Gate News, ngày 23 tháng 4 — Tether đã đóng băng hai ví cá voi lớn trên blockchain Tron, nắm giữ tổng cộng $344 triệu USDT vào thứ Tư, phối hợp với Văn phòng Kiểm soát Tài sản Nước ngoài (OFAC) thuộc Bộ Tài chính Hoa Kỳ (OFAC) và thực thi pháp luật của Hoa Kỳ. Hai địa chỉ này nắm giữ khoảng $131.3 millio
GateNews5giờ trước
