Tóm tắt điều hành
Các sự cố gần đây cho thấy ít nhất bảy người dùng tiền điện tử đã bị đánh cắp tài sản, bao gồm 112 BNB, chủ yếu thông qua các nghi ngờ rò rỉ cụm từ hạt giống hoặc khóa riêng. Sự kiện này nhấn mạnh một xu hướng rộng lớn hơn, đáng lo ngại về tội phạm mạng leo thang trong lĩnh vực Web3, nơi việc đánh cắp tài sản kỹ thuật số đã đạt mức kỷ lục vào năm 2025, đặt ra những thách thức đáng kể đối với an ninh và niềm tin của người dùng.
Chi tiết sự kiện
Một người dùng đã báo cáo việc bị đánh cắp 112 BNB sau một sự kiện liên quan đến Sự kiện tạo Token (TGE) của Binance. Các cuộc điều tra sau đó đã xác định thêm ít nhất bảy người dùng khác bị ảnh hưởng bởi các vụ mất mát tài sản tương tự. Phương thức chính cho các vụ trộm này được nghi ngờ là việc rò rỉ cụm từ hạt giống hoặc khóa riêng của người dùng. Địa chỉ của hacker đã được xác định và sau đó bị đưa vào danh sách đen. Nạn nhân báo cáo mất tài sản ngay sau khi thực hiện các giao dịch lớn, cho thấy một cuộc tấn công có mục tiêu hoặc khai thác lỗ hổng có phối hợp. Sự cố này làm nổi bật mối đe dọa dai dẳng từ việc xâm nhập trực tiếp vào các khoản giữ tiền điện tử cá nhân.
Ảnh hưởng thị trường
Sự kiện cụ thể này, tập trung vào việc rò rỉ cụm từ hạt giống, cộng hưởng với các số liệu thống kê đáng báo động về bối cảnh bảo mật Web3 rộng lớn hơn. Ngành công nghiệp tiền điện tử đang trải qua một năm kỷ lục về trộm cắp, với thiệt hại vượt quá 2,17 tỷ đô la vào giữa tháng 7 năm 2025, đã vượt quá tổng số của cả năm 2024. Một báo cáo của Hacken còn chi tiết hơn rằng hơn 3,1 tỷ đô la tài sản kỹ thuật số đã bị đánh cắp trong nửa đầu năm 2025. Riêng các vụ vi phạm kiểm soát truy cập đã chiếm 1,83 tỷ đô la, hay khoảng 59% tổng số sự cố, trong khi lừa đảo phishing và kỹ thuật xã hội đóng góp khoảng 600 triệu đô la, chiếm 19% tổng số thiệt hại. Ví cá nhân ngày càng trở thành mục tiêu chính, chiếm gần một phần tư tổng số tiền bị đánh cắp. Bản chất tái diễn của các vụ trộm cắp như vậy, đặc biệt là những vụ khai thác các lỗ hổng cơ bản như bảo mật cụm từ hạt giống, đặt ra rủi ro đáng kể đối với niềm tin của nhà đầu tư và toàn bộ tính toàn vẹn của hệ sinh thái Web3.
Bình luận của chuyên gia
Các phân tích bảo mật luôn chỉ ra các lỗ hổng của con người là mắt xích yếu nhất trong bảo mật Web3, hơn là các lỗi mật mã cố hữu. Sự gia tăng các vụ lừa đảo phishing và kỹ thuật xã hội, đã vượt quá con số cả năm 2024 vào giữa năm 2025, là một ví dụ. Tội phạm cũng đang thể hiện sự tinh vi hơn, sẵn sàng trả phí cao hơn tới 14,5 lần so với mức trung bình để nhanh chóng di chuyển các quỹ bất hợp pháp và tránh bị phát hiện. Điều này cho thấy một bối cảnh đe dọa được tài trợ tốt và có khả năng thích ứng, tận dụng những sơ suất bảo mật ở cấp độ người dùng.
Bối cảnh rộng hơn
Mặc dù số lượng sự cố bảo mật tăng vọt, việc chấp nhận tiền điện tử vẫn tiếp tục mở rộng, với khoảng 716 triệu người sở hữu tài sản kỹ thuật số vào năm 2025, đánh dấu mức tăng 16% so với năm trước. Tuy nhiên, chỉ một phần nhỏ trong số này, từ 40 đến 70 triệu, là người dùng hoạt động. Sự tăng trưởng song song của cả việc chấp nhận và tội phạm nhấn mạnh nhu cầu cấp thiết về giáo dục người dùng nâng cao và các thực hành bảo mật mạnh mẽ. Các nỗ lực của các tổ chức như Circle để đưa địa chỉ hacker vào danh sách đen và các lệnh tư pháp đóng băng các quỹ bị đánh cắp, như trường hợp Multichain USDC, thể hiện các biện pháp phản ứng để giảm thiểu thiệt hại. Tuy nhiên, sự phổ biến của các sự cố như các vụ trộm BNB do rò rỉ cụm từ hạt giống nhấn mạnh rằng vệ sinh bảo mật cơ bản ở cấp độ người dùng vẫn là tối quan trọng để bảo vệ tài sản kỹ thuật số trong môi trường Web3 đang phát triển. Tần suất gia tăng của các cuộc tấn công vật lý vào những người nắm giữ tiền điện tử càng làm nổi bật tính chất đa diện của thách thức bảo mật mà ngành đang đối mặt, cho thấy rủi ro vượt ra ngoài các vi phạm kỹ thuật số đơn thuần. Môi trường đe dọa dai dẳng này đòi hỏi sự cảnh giác và đổi mới liên tục trong các giao thức bảo mật trên tất cả các lớp của cơ sở hạ tầng Web3。
Edgen Crypto·Oct 31 2025, 12:24