Sự cố bảo mật

Theo Bloomberg, chính phủ Mỹ kỳ vọng việc phát hành stablecoin—chủ yếu bởi Tether—sẽ tăng lên khoảng 3 nghìn tỷ USD trong những năm tới nhằm duy trì vai trò thống trị quốc tế của đồng USD và thúc đẩy nhu cầu đối với nợ của Kho bạc Mỹ. Tuy nhiên, báo cáo nêu rõ rủi ro tuân thủ, cho thấy các nhà phát hành stablecoin lớn hoạt động tại những khu vực pháp lý có khung quản lý đáng ngờ và các biện pháp chống rửa tiền chưa phù hợp. Một cuộc tháo chạy khỏi ngân hàng hay sự cố hợp đồng thông minh có thể l

Nhà nghiên cứu bảo mật Taylor Hornby phát hiện một lỗ hổng nghiêm trọng trong pool quyền riêng tư Orchard của Zcash vào ngày 29/5, có thể tạo ra vô hạn các đồng ZEC giả mạo. Việc công bố đã khiến giá ZEC giảm hơn 40% trong 24 giờ, khi người nắm giữ cân nhắc liệu đồng giả có được đưa vào pool được che chắn hay không. Lỗ hổng đã tồn tại âm thầm kể từ khi Orchard ra mắt vào tháng 5/2022, vượt qua nhiều đợt kiểm toán an ninh trước khi Hornby tiết lộ riêng cho người sáng lập Zcash là Zooko Wilcox, từ

Theo ChainCatcher dẫn nguồn từ việc giám sát của PeckShield, một bot MEV trên Ethereum đã bất ngờ chuyển 167 ETH (~300.000 USD) cho một người dùng ngẫu nhiên vào hôm nay (5/6).

Theo BlockBeats, vào ngày 5 tháng 6, tần suất các cuộc tấn công trên chuỗi trong hai năm qua đã tăng lên 2,8 lần so với mốc trước thời AI. Từ năm 2020 đến 2021, số vụ tấn công trung bình theo tháng là 3,7 sự cố, trong khi từ tháng 6 năm 2024 đến tháng 6 năm 2026, mức trung bình theo tháng đạt 10,4 sự cố, tổng cộng 250 cuộc tấn công. Dữ liệu hằng năm cho thấy các cuộc tấn công vẫn duy trì ở mức cao đáng kể kể từ năm 2023, với 97 sự cố vào năm 2023, 94 vào năm 2024 và 97 vào năm 2025, cho thấy việ

Các nhà nghiên cứu an ninh mạng đã phát hiện một chiến dịch mã độc mới nhắm mục tiêu vào các nhà phát triển tiền mã hóa thông qua chuỗi cung ứng phần mềm. Loại mã độc này, được biết đến với tên IronWorm, là một infostealer viết bằng Rust, được thiết kế để thu thập thông tin đăng nhập ví, khóa dịch vụ đám mây và token xác thực GitHub. Các công ty bảo mật SlowMist và JFrog Security Research đã chia sẻ phát hiện vào ngày 4/6/2026, cho biết IronWorm lây lan thông qua các kênh phân phối phần mềm đáng

Theo SlowMist và JFrog Security Research, IronWorm, một trình đánh cắp thông tin (infostealer) tinh vi viết bằng Rust, được phát hiện vào ngày 4/6/2026, nhắm vào các nhà phát triển tiền mã hóa thông qua các gói npm độc hại. Phần mềm độc hại đánh cắp thông tin xác thực ví, token xác thực GitHub, khóa truy cập dịch vụ đám mây và thông tin đăng nhập liên quan đến phát triển. Các nhà nghiên cứu ghi nhận 57 commit giả mạo được phân bổ trên chín tổ chức, được ngụy trang như các bản cập nhật thông thườ

Công ty phân tích blockchain Chainalysis ngày 4 tháng 6 đã công bố báo cáo cho thấy tỷ lệ hoạt động hằng năm của ngành “doping” thị trường xám, trong đó tiền mã hoá là phương tiện thanh toán chính, đã vượt 100 triệu USD. Trong quý 1 năm 2026, giá trị mua tiền mã hoá cho các sản phẩm doping đạt 32 triệu USD. Báo cáo cũng cho biết, hồ sơ on-chain của một số nhà cung cấp doping thị trường xám cho thấy họ có liên quan đến các nhà sản xuất hoá chất Trung Quốc, từng tham gia bán các tiền chất fentanyl

Theo CertiK Alert, vào ngày 5 tháng 6, kẻ tấn công Gravity Bridge đã gửi thêm 1.180 ETH (khoảng 2,06 triệu USD) vào Tornado Cash. Trong số 2.600 ETH bị đánh cắp khỏi giao thức (trị giá 5,4 triệu USD tại thời điểm tấn công), 2.020 ETH đã được chuyển sang Tornado Cash thông qua hai tài khoản bên ngoài, phần tiền còn lại được phân tán tới các sàn giao dịch tập trung.

Arthur Hayes, nhà sáng lập và Giám đốc đầu tư (CIO) của Maelstrom, đã thanh lý toàn bộ vị thế ZEC của mình hôm nay sau khi phát hiện một lỗ hổng trong Orchard Pool. Hayes cho biết rằng dù xác suất việc đúc đồng tiền theo cách độc hại là cực kỳ thấp, điều đó không thể được chứng minh một cách chính thức là hoàn toàn không thể ở cấp độ mật mã, và câu chuyện về quyền riêng tư đòi hỏi sự tuyệt đối thay vì mức độ an toàn mang tính xác suất. Ông cũng cho biết sẵn sàng cân nhắc mua lại ZEC với giá thấp

Theo Foresight News, đối tác Dragonfly là Tom Schmidt đã chỉ trích thông báo gọi vốn gần đây của Nova Markets, gọi đội ngũ là “những kẻ nói dối trắng trợn” và cho rằng các quỹ tham gia “đã không thực hiện thẩm định cơ bản”. Schmidt cũng cáo buộc rằng một số tên nhà đầu tư thuộc về các pháp nhân cũ hơn là các đợt triển khai vốn mới, đồng thời mô tả đây là mẫu hình thường thấy của hoạt động gian lận. Nova Markets đã công bố hoàn tất vòng gọi vốn mới nhất của mình với sự tham gia của Wintermute, Ro

Người sáng lập Zcash Zooko Wilcox cho biết trên X vào ngày 5 tháng 6 rằng nghiên cứu viên bảo mật Taylor Hornby đã phát hiện một lỗ hổng giả mạo nghiêm trọng trong pool Zcash Orchard vào ngày 29 tháng 5. Lỗ hổng này cho phép giả mạo ZEC với số lượng không giới hạn, và bản vá đã hoàn tất vào ngày 2 tháng 6. Do tính năng bảo mật quyền riêng tư của Orchard, không thể xác định bằng mật mã liệu lỗ hổng có được khai thác trước khi được sửa hay không. Chi tiết kỹ thuật lỗ hổng: Opus 4.8 hỗ trợ phát hiệ

Theo người sáng lập Zcash Zooko, nhà nghiên cứu bảo mật Taylor Hornby đã phát hiện một lỗ hổng giả mạo nghiêm trọng trong pool Zcash Orchard vào ngày 29/5. Phòng thí nghiệm Phát triển Mở Zcash (ZODL) đã phối hợp phản ứng khẩn cấp, hoàn tất bản vá vào ngày 2/6. Shielded Labs xác nhận lỗ hổng là có thật và có thể bị khai thác, có khả năng tạo ra vô hạn ZEC giả mạo được che giấu, không thể phát hiện trong môi trường thử nghiệm. Do các tính năng riêng tư của Orchard, không thể tạo bằng chứng mật mã

Theo nhà sáng lập Zcash Zooko Wilcox, một lỗ hổng nghiêm trọng cho phép làm giả tiền không giới hạn trong tính năng bảo mật của Orchard Pool đã được phát hiện vào ngày 4/6/2026. Nhà nghiên cứu an ninh Taylor Hornby phát hiện ra điểm yếu vào ngày 29/5 bằng mô hình AI Opus 4.8 của Anthropic, cho thấy các ràng buộc không đủ trong quá trình xác thực đường cong elliptic đã cho phép kẻ tấn công tạo ZEC giả mạo một cách không giới hạn. Lỗ hổng tồn tại từ tháng 5/2022, khi Orchard Pool ra mắt. Wilcox xá

Bộ Ngoại giao Nga đã trừng phạt một nam sinh viên người Anh 17 tuổi, Alexander Browder, vào hôm thứ Tư, cùng với bốn công dân Anh khác. Các biện pháp trừng phạt dường như là hành động trả đũa trực tiếp cho báo cáo tháng 3/2026 của Browder, vạch trần các hoạt động rửa tiền điện tử bị cáo buộc liên quan đến mạng lưới được Moscow hậu thuẫn. Browder, người sáng lập Global Cryptocurrency Laundering Database, được cho là người trẻ tuổi nhất từng bị chế độ của Putin trừng phạt. Nga trừng phạt 5 công dâ

Theo Báo cáo Kiểm toán lỗ hổng Hệ sinh thái năm 2026 của Immunefi do ChainCatcher chia sẻ, các khoản lỗ của giao thức DeFi do các cuộc tấn công hack đã giảm 74% xuống còn khoảng 680,3 triệu USD trong năm 2025, từ mức đỉnh 2,62 tỷ USD vào năm 2022. Mức lỗ trung vị cho mỗi cuộc tấn công riêng lẻ cũng giảm đáng kể, từ 6 triệu USD năm 2022 xuống còn 1,5 triệu USD năm 2025, phản ánh các cải thiện tổng thể về tiêu chuẩn bảo mật. Tỷ trọng lạm dụng qua cầu (bridge exploits) trong tổng lỗ hổng DeFi giảm

Theo giám sát an ninh của Slow Mist vào ngày 4/6, một chiến dịch mã độc chuỗi cung ứng Rust mới có tên IronWorm đang tấn công các nhà phát triển Web3 thông qua các gói npm độc hại. Khả năng tấn công bao gồm đánh cắp thông tin xác thực, trích xuất cụm từ hạt giống ví và mật khẩu, thao túng kho lưu trữ GitHub, phát hành gói độc hại, rò rỉ bí mật CI/CD, điều khiển và kiểm soát dựa trên Tor, cùng cơ chế duy trì rootkit eBPF. Các nhóm an ninh nên rà soát lịch sử kho lưu trữ để tìm các commit, nhánh v