Đăng nhập/ Đăng ký
Nhìn nhận vấn đề bảo mật của các sàn giao dịch từ vụ tấn công vào Bybit: Làm thế nào để an toàn và tuân thủ thúc đẩy sự phát triển lành mạnh của nền tảng?
2025-03-05 16:00:01 từ BitouchNews
Bộ sưu tập
Trong vài năm qua, các vụ đánh cắp tài sản trên sàn giao dịch tiền điện tử xảy ra thường xuyên, chủ yếu do những vấn đề an ninh.

Vào tối ngày 21 tháng 2 (giờ Bắc Kinh), chuyên gia theo dõi blockchain ZachXBT đã phát hiện dòng tiền ETH trị giá 1,46 tỷ USD bất thường chảy ra từ sàn Bybit, trong đó mETH và stETH được chuyển đổi thành ETH trên các sàn DEX. Xét về giá trị, đây có thể trở thành vụ tấn công lớn nhất trong lịch sử tiền điện tử.

Bybit đã nhanh chóng phản ứng, đưa ra tuyên bố trên Twitter chính thức rằng: "Sự cố này liên quan đến ví lạnh đa chữ ký ETH. Hacker đã lợi dụng lỗ hổng logic trong hợp đồng thông minh, thao túng giao diện ký kết, khiến giao dịch bề ngoài như chuyển khoản bình thường nhưng thực chất logic bên dưới đã bị thay đổi. Cuối cùng, hacker thành công kiểm soát ví lạnh và rút tài sản." Sau đó, CEO của Bybit đã tổ chức livestream kéo dài 2 giờ trên Twitter để cập nhật tình hình và trả lời các câu hỏi từ người dùng.

Trong vòng 12 giờ sau vụ việc, Bybit ghi nhận dòng vốn nạp vào hơn 4 tỷ USD. Mặc dù kết quả điều tra cụ thể chưa được công bố, nhưng các chuyên gia an ninh cho rằng vụ việc có thể bắt nguồn từ việc máy tính của người ký hoặc giao diện trung gian bị tấn công. Hacker đã âm thầm thay đổi nội dung giao dịch khi người ký đa chữ ký tiến hành ký kết hàng ngày, biến hợp đồng thông minh thành hợp đồng độc hại chứa cửa hậu và rút sạch tiền.

Trong vài năm qua, các vụ đánh cắp tài sản trên sàn giao dịch tiền điện tử xảy ra thường xuyên, chủ yếu do những vấn đề an ninh sau đây:

· Ví nóng bị đánh cắp: Một số sàn lưu trữ tỷ lệ tài sản quá cao trong ví nóng, dễ dàng bị tấn công và mất mát tài sản lớn.

· Lỗ hổng quản lý nội bộ: Một số sàn quản lý yếu kém, có nguy cơ nhân viên nội bộ thông đồng hoặc hỗ trợ các cuộc tấn công từ bên ngoài.

· Thiếu nhà cung cấp bảo mật hàng đầu: Không hợp tác với các nhà cung cấp dịch vụ bảo mật hàng đầu, dẫn đến việc không phát hiện và xử lý kịp thời các mối đe dọa tiềm ẩn.

· Thiếu cơ chế bảo hiểm: Khi xảy ra các sự cố nghiêm trọng, việc thiếu bảo hiểm khiến các sàn giao dịch khó có thể bù đắp tổn thất tài sản cho người dùng.

Tuy nhiên, sự cố Bybit lần này không phải do ví nóng bị đánh cắp, tài sản khác không bị ảnh hưởng và dịch vụ rút tiền vẫn hoạt động bình thường, điều này cho thấy nguyên nhân không xuất phát từ quản lý nội bộ hay quy trình rút tiền, mà là một cuộc tấn công kỹ thuật nhắm mục tiêu vào lỗ hổng cụ thể.

Các sàn giao dịch là cơ sở hạ tầng cốt lõi của ngành công nghiệp tiền điện tử, bảo mật tài sản cực kỳ quan trọng. Các cuộc tấn công không chỉ gây thiệt hại lớn về tài sản mà còn ảnh hưởng đến uy tín của nền tảng, thậm chí làm lung lay niềm tin vào toàn bộ ngành. Việc xây dựng một hệ thống bảo mật toàn diện, đáng tin cậy để bảo vệ tài sản người dùng đã trở thành nhiệm vụ then chốt của mỗi sàn giao dịch tuân thủ.

Trong lĩnh vực giao dịch tài sản kỹ thuật số, việc xây dựng hệ thống bảo mật đang chịu sự thúc đẩy kép từ đổi mới công nghệ và quy định quản lý. Các sàn giao dịch hàng đầu toàn cầu thường áp dụng cấu trúc lõi "tách biệt ví nóng - lạnh + đa chữ ký", xây dựng hệ thống phòng thủ đa chiều:

Chuẩn hóa kỹ thuật tách biệt tài sản:

· Cách ly vật lý cấp hệ thống: Ví nóng và ví lạnh đặt trong các phòng an toàn riêng biệt, máy tính chuyên dụng được trang bị hệ thống chống xâm nhập. Máy chủ ví nóng chỉ xử lý yêu cầu giao dịch, thiết bị ví lạnh hoàn toàn tách biệt khỏi mạng internet.

· Quản lý hạn mức động: Tỷ lệ ví nóng khác nhau theo từng khu vực pháp lý, ví dụ Hồng Kông quy định tỷ lệ ví nóng 5%, Dubai là 10%.

· Kích hoạt kiểm soát rủi ro thông minh: Chuyển tiền chỉ được kích hoạt thông qua yêu cầu giao dịch, loại bỏ khả năng can thiệp thủ công.

Hệ thống chuyển đổi nóng-lạnh với kiểm soát rủi ro cấp ngân hàng:

· Thực hiện cơ chế "3 người 4 mắt" trong quản lý ví, kiểm toán an toàn, giám sát tài chính và các phòng ban phối hợp khác.

· Về phần cứng, ví nóng và lạnh được đặt riêng biệt, ví lạnh luôn luôn tách biệt hoàn toàn khỏi internet.

Thực tiễn đổi mới từ các tổ chức có giấy phép:

· Coinbase áp dụng các biện pháp bảo mật nghiêm ngặt nhất trên toàn cầu, sử dụng công nghệ đa chữ ký, đảm bảo mỗi lần chuyển tiền đều cần nhiều người xác thực. Ngoài ra, Coinbase còn định kỳ thực hiện kiểm toán an toàn và kiểm tra tuân thủ, tăng cường niềm tin người dùng.

· HashKey Global hợp tác với Slowmist, tích hợp sâu hệ thống lưu trữ lạnh và giao thức đa chữ ký. Hệ thống quản lý phân mảnh khóa do Slowmist phát triển, thông qua cơ chế xác thực chữ ký phân tán, hoàn thành xác minh quyền động ngay cả khi ví lạnh cách ly vật lý hoàn toàn.

Tăng cường bảo đảm tài sản: Đổi mới cơ chế bảo hiểm

Ngoài bảo vệ kỹ thuật, cơ chế bảo hiểm cũng trở thành phương thức quan trọng đảm bảo an toàn tài sản người dùng. Ví dụ, Kraken hợp tác với các công ty bảo hiểm chuyên nghiệp, cung cấp bảo hiểm cho tài sản lưu trữ trên nền tảng, bao gồm các tổn thất do tấn công mạng hoặc lỗ hổng bảo mật.

OneDegree, đơn vị có giấy phép bảo hiểm ảo từ Cục Bảo hiểm Hồng Kông, hợp tác với các nền tảng hàng đầu như BitGo, HashKey Global, cung cấp bảo hiểm toàn diện cho tài sản người dùng, bao gồm cả thiên tai và các rủi ro bất ngờ khác.

Yêu cầu tuân thủ nghiêm ngặt

Tuân thủ không chỉ là yêu cầu pháp lý và quản lý, mà còn là bảo đảm an toàn vốn và tăng cường niềm tin người dùng. Coinbase và Kraken đều có giấy phép hoạt động hợp pháp tại nhiều quốc gia, tuân thủ chặt chẽ các quy định quản lý, tránh những rủi ro an toàn do vấn đề tuân thủ gây ra.

Cân bằng giữa tuân thủ và tính nguyên bản của crypto

Tìm kiếm sự cân bằng giữa tuân thủ và đổi mới crypto là một trong những thách thức lớn nhất. Ví dụ, các sàn muốn hoạt động tại châu Âu phải có giấy phép MiCA, đảm bảo hoạt động hợp pháp, đồng thời duy trì khả năng phản ứng nhanh với thị trường, tạo ra sản phẩm sáng tạo đáp ứng nhu cầu người dùng.

Với sự phát triển liên tục của tiền điện tử, vấn đề bảo mật tài sản sẽ ngày càng quan trọng hơn. Các sàn giao dịch cần kết hợp đổi mới công nghệ, quản lý tuân thủ nghiêm ngặt và cơ chế bảo hiểm toàn diện, nhằm xây dựng một hệ thống bảo mật tài sản mạnh mẽ, thúc đẩy sự phát triển lành mạnh của ngành tài sản số toàn cầu.





Tin tức
chỉ
Thông báo về việc ra mắt giao dịch giao ngay LAYER (Solayer) OKX
Theo tin tức từ BitouchNews, theo giám sát dữ liệu AICoin: OKX sẽ mở cặp giao dịch giao ngay LAYER/USDT vào lúc 6:00 chiều(UTC+8) ngày 25 tháng 4 năm 2025. Giới thiệu dự án: Solayer là giao thức restaking được xây dựng trên Solana gốc, được thiết kế để cung cấp băng thông mạng cao hơn cho các dApp đồng thời tăng cường tính bảo mật của Solana.
chỉ
STX thay đổi, tăng 19,21% trong 24 giờ
Theo tin tức từ BitouchNews, theo giám sát dữ liệu AICoin: Giá hiện tại của OKX-STX là 0,8973 đô la, tăng 19,21% trong 24 giờ. Khối lượng giao dịch trong 24 giờ là 3 tỷ đô la Mỹ, tăng 71,05%, chỉ mang tính chất tham khảo.
chỉ
Ethena là LP lớn nhất của BlackRock BUIDL Fund, với vị thế gián tiếp khoảng 1,3 tỷ đô la Mỹ
Theo tin tức từ BitouchNews, Theo dữ liệu của Token Terminal, khoảng 90% tài sản của USDtb, đồng tiền ổn định do Ethena Labs phát hành, được hỗ trợ bởi cổ phiếu LP của quỹ này trong quỹ BlackRock BUIDL, gián tiếp trở thành nhà cung cấp thanh khoản lớn nhất của quỹ, với quy mô nắm giữ là 1,3 tỷ đô la Mỹ.
chỉ
Đảng cánh hữu Hàn Quốc thúc đẩy dự luật mới để thúc đẩy ngành công nghiệp tiền điện tử
Theo tin tức từ BitouchNews, Theo hãng truyền thông Hàn Quốc Newsis, đảng cánh hữu chính của Hàn Quốc, Đảng Quyền lực Nhân dân (PPP), đã chính thức tuyên bố vào ngày 25 tháng 4 rằng họ sẽ thúc đẩy luật mới có tên là "Đạo luật cơ bản về thúc đẩy tài sản kỹ thuật số" để thúc đẩy sự phát triển của ngành công nghiệp tài sản tiền điện tử trong nước. Kim Sang-hoon, giám đốc chính sách của đảng, cho biết Hàn Quốc cần chấm dứt "thời kỳ bất ổn và quản lý" và mở ra kỷ nguyên mới về thúc đẩy tài sản kỹ thuật số. Ông chỉ ra rằng việc quản lý quá mức đã ngăn cản vốn nước ngoài đổ vào thị trường tài sản ảo Hàn Quốc và vốn trong nước cũng đang chảy ra ngoài. Trong khi đó, Ủy ban Dịch vụ Tài chính Hàn Quốc (FSC) đang nới lỏng các quy định nghiêm ngặt về tiền điện tử, bao gồm việc dần dỡ bỏ lệnh cấm các nhà đầu tư tổ chức đầu tư vào tiền điện tử và cân nhắc cho phép các nhà đầu tư nước ngoài tham gia thị trường trong nước. Chi tiết của dự luật sẽ được công bố vào thứ Hai tuần tới.
chỉ
Người phát ngôn của Fed: Bình luận của Trump chỉ khiến công việc của chủ tịch Fed tiếp theo trở nên khó khăn hơn
Theo tin tức từ BitouchNews, Phóng viên Nick Timiraos của tờ Wall Street Journal đã viết rằng Trump gọi Chủ tịch Cục Dự trữ Liên bang Powell là "kẻ thua cuộc lớn", nhưng kẻ thua cuộc lớn hơn trong cuộc cãi vã với Fed có thể là người mà Trump chọn để kế nhiệm Jay Powell vào năm tới. Bằng cách tấn công Fed để tác động đến chính sách, Trump có thể gây ra sự nghi ngờ cho người được ông đề cử.Lawrence Summers, người từng giữ chức Bộ trưởng Tài chính trong chính quyền Clinton từ năm 1999 đến năm 2001, cho biết, "Thật ngu ngốc khi các tổng thống kế tiếp nhau công khai chỉ trích Cục Dự trữ Liên bang. Fed hoặc là không lắng nghe hoặc nếu có lắng nghe thì cũng cảm thấy áp lực phải chứng minh sự độc lập của mình, điều đó có nghĩa là lãi suất ngắn hạn sẽ vẫn giữ nguyên hoặc thậm chí cao hơn."
Bài viết nổi bật

“Những người trung thành với nhà Thanh” đang đổ xô đi phát hành tiền mới. Họ đang cung cấp “thuốc trẻ hóa” hay “lưỡi hái mới”?

Hướng dẫn sinh tồn trong thị trường downtrend: Ba chiến lược kiếm lợi nhuận từ tiền điện tử không phụ thuộc vào điều kiện thị trường

Nói lời tạm biệt với chu kỳ 4 năm. Làm thế nào để tiếp tục kiếm lợi nhuận trong bối cảnh tiền điện tử mới vào năm 2025?