Sự cố bảo mật

Ứng dụng Claude Desktop của Anthropic cài đặt một tệp cài cổng hậu trong các trình duyệt dựa trên Chromium mà không có sự đồng ý của người dùng, gây ra rủi ro nghiêm trọng về bảo mật và quyền riêng tư vì có thể cho phép kẻ tấn công kiểm soát trình duyệt của người dùng.

Một công dân Trung Quốc đã bị bắt tại Argentina vì mang theo hộ chiếu Paraguay giả mạo. Anh ta đang bị truy nã vì tổ chức một vụ lừa đảo tiền điện tử trị giá 49,4 triệu đô la ở Nigeria, và các thủ tục dẫn độ đang được khởi động.

Vào ngày 18 tháng 4, một lỗ hổng trong cầu nối cross-chain Kelp đã dẫn đến việc đánh cắp $292 triệu rsETH. Lido báo cáo mức phơi nhiễm 21,6 triệu USD thông qua vault EarnETH của mình, khiến Aave phải đóng băng các thị trường liên quan. EarnETH đã tạm dừng giao dịch và đang giảm đòn bẩy, trong khi kho bạc của DAO của Lido đã triển khai cơ chế bảo vệ $3 triệu để bù đắp các khoản lỗ tiềm ẩn. Giao thức staking cốt lõi vẫn không bị ảnh hưởng.

Lực lượng An ninh Israel bị buộc tội trong vụ trộm cắp tiền mã hóa Các cơ quan chức năng Israel đã buộc tội bảy sĩ quan quân đội và cảnh sát vì vận hành một đường dây trộm cắp và hối lộ trị giá hàng triệu đô la có liên quan đến tiền mã hóa, đánh dấu vụ án hình sự thứ hai liên quan đến tiền mã hóa nhắm vào cơ quan thiết lập quốc phòng của nước này trong

Ice Open Network báo cáo đã xảy ra sự cố vi phạm an ninh vào ngày 15 tháng 4, qua đó lộ ra việc truy cập trái phép vào dữ liệu người dùng, bao gồm địa chỉ email và số điện thoại 2FA, nhưng không có dữ liệu tài chính nào bị ảnh hưởng. Sự cố, liên quan đến các đối tác cũ của một nhà cung cấp dịch vụ, đang được xem xét về mặt pháp lý và người dùng được khuyến nghị cập nhật cài đặt bảo mật. Việc vi phạm cho thấy các vấn đề an ninh trong lĩnh vực crypto đang gia tăng, với các khoản thiệt hại đáng kể được ghi nhận trong những tháng gần đây.

Sàn giao dịch tiền điện tử Grinex của Nga đã ngừng hoạt động sau một cuộc tấn công mạng gây ra khoản lỗ vượt $13 triệu USD. Việc đóng cửa ảnh hưởng đến khả năng của các doanh nghiệp Nga trong việc chuyển đổi ruble ra quốc tế và tạo ra thách thức cho hệ thống tài chính ngầm của quốc gia này.

LayerZero cho biết vụ khai thác (exploit) của Kelp DAO, được cho là do Nhóm Lazarus của Triều Tiên thực hiện, đã dẫn đến việc mất $292 triệu token rsETH do các lỗ hổng trong mạng lưới bộ xác minh phi tập trung của nó. Ngoài ra, eth.limo đã gặp tình trạng chiếm quyền điều khiển miền (domain hijacking) từ một cuộc tấn công kỹ thuật xã hội, nhưng DNSSEC đã giảm thiểu thiệt hại nghiêm trọng.

Một vụ hack gần đây đã rút gần $300 triệu từ một dự án crypto, dẫn đến khủng hoảng thanh khoản trên Aave, khiến người dùng rút khoảng $9 tỷ. Những lo ngại về chất lượng tài sản thế chấp đã thúc đẩy các đợt rút hàng loạt, nêu bật rủi ro trong cho vay DeFi.

Một cuộc tấn công lừa đảo Ethereum có phối hợp đã chiếm đoạt $585,000 từ bốn nạn nhân, lợi dụng quyền truy cập của người dùng thông qua một liên kết lừa đảo. Sự việc này nhấn mạnh việc mất tiền nhanh chóng thông qua kỹ thuật lừa đảo xã hội, ngay cả khi kẻ giả danh mang vỏ bọc hợp pháp.

Nền tảng phát triển đám mây Vercel đã bị tin tặc xâm nhập vào ngày 19 tháng 4. Kẻ tấn công đã giành quyền truy cập thông qua một công cụ AI bên thứ ba được nhân viên sử dụng, đồng thời đe dọa tống tiền 2 triệu USD. Mặc dù dữ liệu nhạy cảm không bị truy cập, nhưng có thể đã bị khai thác các dữ liệu khác. Sự việc này đã dấy lên mối lo ngại về an ninh trong cộng đồng tiền mã hóa; hiện tại Vercel đang tiến hành điều tra và khuyến nghị người dùng thay đổi khóa.

KelpDAO phải chịu khoản lỗ $290 triệu do một sự cố xâm nhập bảo mật tinh vi liên quan đến Tập đoàn Lazarus. Cuộc tấn công đã khai thác các điểm yếu trong cấu hình của hệ thống xác minh của họ và làm nổi bật rủi ro khi dựa vào một thiết lập xác minh chỉ tại một điểm. Các chuyên gia trong ngành nhấn mạnh sự cần thiết phải cải thiện cấu hình bảo mật và sử dụng cơ chế xác minh nhiều lớp để ngăn các sự cố trong tương lai.

LayerZero đã ra tuyên bố liên quan đến vụ tấn công nhắm vào Kelp DAO trị giá 292 triệu USD, cáo buộc rằng cấu hình Kelp chọn 1-of-1 DVN khiến sự cố trở nên có thể xảy ra, và thủ phạm là tập đoàn Lazarus của Bắc Triều Tiên. LayerZero nhấn mạnh sự kiện này xuất phát từ các lựa chọn cấu hình và sẽ không còn hỗ trợ các thiết lập dễ tổn thương như vậy nữa. Ngoài ra, vẫn còn tranh cãi về việc quy trách nhiệm, và không đưa ra phương án bồi thường.

Trong tháng 4 năm 2026, chỉ trong vòng 20 ngày, các giao thức mã hóa đã ghi nhận thiệt hại do các cuộc tấn công của tin tặc vượt quá 606 triệu USD, trở thành kỷ lục tổn thất theo tháng nghiêm trọng nhất kể từ sự kiện rò rỉ dữ liệu trị giá 1,4 tỷ USD của các sàn giao dịch vào tháng 2 năm 2025. Hai vụ tấn công KelpDAO và Drift Protocol chiếm tổng cộng 95% thiệt hại trong tháng 4 và 75% tổng thiệt hại 771,8 triệu USD tính đến nay trong năm 2026.

Vercel xác nhận một sự cố vi phạm an ninh do một công cụ AI bị xâm nhập gây ra, dẫn đến việc đánh cắp dữ liệu của nhân viên và khách hàng. Sự cố này tạo ra rủi ro cho hệ sinh thái Web3, và kẻ tấn công đang cố gắng bán dữ liệu bị đánh cắp với giá $2 triệu. Vercel đang xử lý tình huống cùng với lực lượng thực thi pháp luật và các chuyên gia ứng phó sự cố.

David Schwartz, CTO Emeritus tại Ripple, đã phân tích các lỗ hổng bảo mật của cầu nối sau vụ khai thác $292 million của Kelp DAO. Ông nhận thấy rằng các nhà cung cấp đã ưu tiên sự tiện lợi hơn là bảo mật vững chắc, làm suy yếu các tính năng bảo vệ thiết yếu. Vụ xâm nhập Kelp DAO bắt nguồn từ việc rò rỉ khóa riêng, được làm trầm trọng hơn bởi một cấu hình bảo mật được đơn giản hóa trong việc triển khai LayerZero của họ.

Kelp DAO 的 token tái thế chấp thanh khoản rsETH đã bị tin tặc khai thác lỗ hổng xác thực tin nhắn liên chuỗi vào ngày 19 tháng 4, dẫn đến việc 116.500 rsETH được giải phóng tới các địa chỉ do kẻ tấn công kiểm soát. Nhiều giao thức DeFi đã khẩn cấp tạm dừng các chức năng liên quan để ứng phó với các tổn thất tiềm ẩn. LayerZero chính thức cho biết đang tích cực khắc phục lỗ hổng và sẽ phát hành báo cáo phân tích sau sự cố.

Năm 2025, Pháp đã ghi nhận 41 vụ bắt cóc liên quan đến crypto, trong bối cảnh các vụ “tấn công bằng báng cờ-lê” gia tăng, dẫn đến việc siết chặt an ninh quanh các sự kiện blockchain. Các vụ việc cưỡng ép trên toàn cầu tăng 75%, trong đó Pháp dẫn đầu về số ca. Các nỗ lực nhằm nâng cao an toàn và giải quyết lo ngại rằng Pháp có thể trở thành một trung tâm crypto đang được triển khai.

Tên miền eth.limo đã bị chiếm quyền DNS vào ngày 17 tháng 4, kẻ tấn công đã giả mạo là thành viên của nhóm và thành công lừa nhà đăng ký tên miền EasyDNS thực hiện khôi phục tài khoản. Mặc dù sự cố này không ảnh hưởng đến người dùng, vì kẻ tấn công không có được khóa DNSSEC, nên không thể vượt qua chuỗi tin cậy. Sự cố này đã làm nổi bật rủi ro lừa đảo xã hội trong lĩnh vực mã hóa và thúc đẩy eth.limo chuyển sang dịch vụ Domainsure không hỗ trợ khôi phục tài khoản để tăng cường an toàn.

Curve Finance do các cơ sở hạ tầng LayerZero liên quan đến rsETH bị tấn công, đã tạm dừng chức năng liên chuỗi để phòng ngừa rủi ro, ảnh hưởng đến cầu nối liên chuỗi của CRV và cầu nối nhanh của crvUSD. Người sáng lập Egorov cho biết sự kiện lần này cho thấy rủi ro của “cho vay không cách ly”, và đề xuất chế độ hoàn toàn cách ly như một phương án thay thế. Kelp DAO thì do cuộc tấn công mà lỗ khoảng 292 triệu USD, ảnh hưởng đến hoạt động vay mượn trên nền tảng Aave.