Vừa mới chú ý đến một con số khá đáng báo động từ báo cáo an ninh blockchain gần đây. Toàn bộ tháng 12 năm ngoái, người dùng crypto đã mất tới 118 triệu đô la do các vụ khai thác lỗ hổng bảo mật. Con số này thực sự lớn, và còn đáng lo hơn là phần lớn trong số đó lại đến từ những cuộc tấn công phishing đơn giản.

Theo phân tích từ CertiK, khoảng 93,4 triệu đô la bị mất qua các chiêu trò kỹ thuật xã hội. Có nghĩa là gần 80% tổn thất là do người dùng bị lừa, chứ không phải vì lỗ hổng công nghệ phức tạp nào cả. Các kẻ tấn công đang sử dụng những thủ đoạn rất tinh vi: airdrop giả, giả mạo kênh hỗ trợ khách hàng, thậm chí là tạo giao diện ứng dụng phi tập trung giả mạo.

Cái gì là lố bịch là gì mà lại có hiệu quả đến vậy? Chủ yếu là vì các cuộc tấn công phishing hiện nay đã rất tinh vi. Chúng không chỉ nhắm vào đại chúng nữa mà còn lọc chọn những cộng đồng giao thức cụ thể. Kẻ tấn công sử dụng script rút ví nâng cao, hoạt động trên nhiều blockchain cùng lúc (Ethereum, BNB Chain, Polygon), và tự động chuyển nhiều loại tài sản. Điều này giải thích tại sao mặc dù nhận thức bảo mật của người dùng đã tăng lên, các vụ khai thác vẫn tiếp tục gây thiệt hại lớn.

Có vài sự cố lớn đáng chú ý. Trust Wallet bị mất 8,5 triệu đô la do một chiến dịch xã hội học tinh vi nhắm vào cụm từ khôi phục ví. Flow gặp sự cố 3,9 triệu đô la liên quan đến lộ khóa node xác thực. Unleash Protocol cũng mất 3,9 triệu đô la do thao túng oracle giá kết hợp với tấn công vay nhanh.

Nhìn lại xu hướng, tình hình thực sự đang trở nên tồi tệ hơn. Tháng 10 có 72 triệu đô la mất, tháng 11 tăng lên 86 triệu, và tháng 12 lên tới 118 triệu. Tỷ lệ phishing cũng tăng dần hàng tháng - từ 68% lên 74% rồi đến 79%. Số lượng sự cố lớn cũng tăng từ 4 lên 7 trong cùng khoảng thời gian.

Các chuyên gia an ninh đề xuất một số biện pháp: sử dụng ví đa chữ ký, giao dịch khóa thời gian cho các khoản lớn, kiểm toán bắt buộc trước mainnet, và sử dụng công cụ phân tích hành vi để phát hiện mẫu giao dịch bất thường. Ngoài ra, các ví lớn đã nâng cấp tính năng mô phỏng giao dịch, các giao thức bảo hiểm mở rộng lựa chọn bảo vệ.

Nhưng thực tế là các lỗ hổng bảo mật này sẽ không bao giờ biến mất hoàn toàn. Blockchain là một lĩnh vực không ngừng đổi mới, các giao thức mới liên tục ra mắt, khả năng tương tác chuỗi chéo ngày càng phức tạp. Vào năm 2025, chúng ta có thể sẽ thấy các cuộc tấn công phishing được tăng cường bởi AI, tương tác chuỗi chéo tạo ra bề mặt tấn công mới, thậm chí là những mối đe dọa từ tính toán lượng tử.

Diều quan trọng là người dùng cần tỉnh táo hơn. Kiểm tra kỹ mọi URL, bật chức năng mô phỏng giao dịch, sử dụng ví cứng cho khoản lớn, tránh nhấp vào liên kết không mong muốn, và xác minh thông báo airdrop qua kênh chính thức. Ngành công nghiệp cũng cần tiếp tục tăng cường bảo vệ kỹ thuật và nâng cao nhận thức người dùng. Đó là cuộc chạy đua vũ trang liên tục giữa các chuyên gia an ninh và những kẻ xấu.