LogoNEXT Insight Lab
ENVI中文ES

Sổ tay trộm tiền điện tử của Triều Tiên đang mở rộng và DeFi tiếp tục bị tấn công

4/20/2026, 9:17:17 PM
Betty LynnTác giả Betty Lynn
Sổ tay trộm tiền điện tử của Triều Tiên đang mở rộng và DeFi tiếp tục bị tấn công

Sổ tay trộm tiền điện tử mở rộng của Triều Tiên nhắm mục tiêu DeFi

Các sự kiện gần đây cho thấy một xu hướng đáng lo ngại trong không gian tiền điện tử: một chiến dịch khai thác bền vững nhắm mục tiêu vào các nền tảng tài chính phi tập trung (DeFi). Trong một khoảng thời gian ngắn, số tiền điện tử đáng kể đã bị thu giữ bất hợp pháp thông qua các cuộc tấn công như khai thác Drift và Kelp. Ban đầu được coi là những sự cố riêng lẻ, tần suất và mức độ tinh vi của các cuộc tấn công này hiện chỉ ra một nỗ lực phối hợp, có khả năng liên quan đến một quốc gia bị trừng phạt đang tìm cách tăng cường tài chính.

Lĩnh vực DeFi, mặc dù hứa hẹn sự đổi mới và khả năng tiếp cận, nhưng lại đặt ra những thách thức riêng về mặt bảo mật. Bản chất mã nguồn mở của nhiều giao thức DeFi, kết hợp với sự phức tạp của mã hợp đồng thông minh, có thể tạo ra các lỗ hổng mà các tác nhân độc hại có thể khai thác. Tính ẩn danh tương đối do các giao dịch tiền điện tử mang lại cũng gây khó khăn cho việc theo dõi và thu hồi tiền bị đánh cắp, đồng thời khuyến khích thêm các loại tấn công này.

Quan điểm của Chuyên gia

Bản chất leo thang của các vụ khai thác DeFi này là một mối quan tâm nghiêm trọng đối với toàn bộ hệ sinh thái tiền điện tử. Sự phối hợp và quy mô rõ ràng liên quan đến một mức độ tinh vi đòi hỏi sự chú ý ngay lập tức. Mặc dù việc quy kết các cuộc tấn công này một cách dứt khoát là phức tạp, nhưng bằng chứng ngày càng chỉ ra các tác nhân do nhà nước tài trợ, có khả năng được thúc đẩy bởi nhu cầu trốn tránh các lệnh trừng phạt quốc tế. Tác động vượt ra ngoài thiệt hại tài chính trước mắt. Những sự kiện như vậy làm xói mòn niềm tin vào không gian DeFi và có thể cản trở tiềm năng tăng trưởng dài hạn của nó. Một phản ứng mạnh mẽ, bao gồm kiểm toán bảo mật chủ động, cải thiện các phương pháp phát triển hợp đồng thông minh và tăng cường sự hợp tác giữa những người chơi trong ngành và cơ quan thực thi pháp luật, là rất quan trọng để giảm thiểu mối đe dọa đang phát triển này.

Những điều cần theo dõi

Một số lĩnh vực chính cần được theo dõi chặt chẽ trong những tháng tới. Thứ nhất, sự phát triển của các vectơ tấn công được sử dụng chống lại các nền tảng DeFi cần được theo dõi liên tục. Có phải các lỗ hổng tương tự đang bị khai thác lặp đi lặp lại hay những kẻ tấn công đang điều chỉnh phương pháp của chúng? Thứ hai, khả năng của các cơ quan thực thi pháp luật trong việc theo dõi và thu hồi tiền bị đánh cắp là rất quan trọng. Tăng cường hợp tác và phát triển các công cụ theo dõi phức tạp là điều cần thiết. Cuối cùng, cộng đồng DeFi cần ưu tiên kiểm toán bảo mật và thực hiện các biện pháp bảo vệ mạnh mẽ để ngăn chặn các cuộc tấn công trong tương lai. Phản ứng của ngành đối với những thách thức này sẽ quyết định tương lai của DeFi và khả năng thu hút sự chấp nhận rộng rãi.

Hàm ý bao gồm việc kiểm tra quy định chặt chẽ hơn đối với không gian DeFi, có khả năng ảnh hưởng đến bản chất phi tập trung của nó. Hơn nữa, thiệt hại về uy tín từ các cuộc tấn công này có thể làm chậm tốc độ đầu tư và áp dụng. Việc phát triển các giao thức DeFi an toàn hơn và các cơ chế bảo hiểm tăng cường là rất quan trọng để xây dựng lại niềm tin và giảm thiểu rủi ro trong tương lai.

Nguồn: CoinDesk