Giao dịch
Cơ bản
Giao ngay
Giao dịch tiền điện tử một cách tự do
Giao dịch ký quỹ
Tăng lợi nhuận của bạn với đòn bẩy
Giao dịch khối & Chuyển đổi
0 Fees
Giao dịch bất kể khối lượng, không mất phí, không trượt giá
Token đòn bẩy
Sản phẩm ETF có thuộc tính đòn bẩy giao dịch giao ngay không cần vay không cháy tải khoản
Trước giờ mở cửa
Giao dịch các token mới trước khi chúng được niêm yết chính thức
Futures
Futures
Hàng trăm hợp đồng được thanh toán bằng USDT hoặc BTC
Quyền chọn
HOT
Giao dịch với các quyền chọn kiểu Châu Âu
Tài khoản hợp nhất
Tối đa hóa hiệu quả sử dụng vốn của bạn
Giao dịch demo
Bắt đầu với Hợp đồng
Nắm vững kỹ năng giao dịch hợp đồng từ đầu
Sự kiện tương lai
Tham gia các sự kiện để giành được những phần thưởng hậu hĩnh
Giao dịch demo
Sử dụng tiền ảo để trải nghiệm giao dịch không rủi ro
Kiếm tiền
Launch
CandyDrop
Sưu tập kẹo để kiếm airdrop
Launchpool
Thế chấp nhanh, kiếm token mới tiềm năng
HODLer Airdrop
Nắm giữ GT và nhận được airdrop lớn miễn phí
Launchpad
Đăng ký sớm dự án token lớn tiếp theo
Điểm Alpha
NEW
Giao dịch tài sản on-chain và tận hưởng phần thưởng airdrop!
Điểm Futures
NEW
Kiếm điểm futures và nhận phần thưởng airdrop
Đầu tư
Simple Earn
Kiếm lãi từ các token nhàn rỗi
Đầu tư tự động
Đầu tư tự động một cách thường xuyên.
Sản phẩm tiền kép
Mua thấp và bán cao để kiếm lợi nhuận từ biến động giá
Soft Staking
Kiếm phần thưởng với staking linh hoạt
Vay Crypto
0 Fees
Thế chấp một loại tiền điện tử để vay một loại khác
Trung tâm cho vay
Trung tâm cho vay một cửa
Trung tâm tài sản VIP
Quản lý tài sản tùy chỉnh giúp tăng trưởng tài sản của bạn
Quản lý tài sản cá nhân
Quản lý tài sản tùy chỉnh giúp tăng trưởng tài sản kỹ thuật số của bạn
Quỹ định lượng
Đội ngũ quản lý tài sản hàng đầu giúp bạn kiếm lợi nhuận mà không cần lo lắng
Staking
Stake tiền điện tử để kiếm tiền từ các sản phẩm PoS
Đòn bẩy thông minh
NEW
Không bị thanh lý bắt buộc trước hạn, không phải lo lắng về lợi nhuận đòn bẩy
Đúc GUSD
Sử dụng USDT/USDC để đúc GUSD với lợi suất tương đương kho bạc
Thêm
An ninh blockchain vẫn là một điểm yếu tồn tại: 118 triệu bị xâm phạm vào tháng 12
Hệ sinh thái tiền điện tử tiếp tục ghi nhận các khoản rút tiền đáng kể mặc dù đã có tiến bộ công nghệ. Vào tháng 12 năm 2024, các nhà phân tích đã ghi nhận 118 triệu đô la bị rút khỏi qua các vi phạm an ninh, theo báo cáo chuyên ngành của CertiK. Số tiền này là một sự kiện nữa trong chuỗi các thách thức kéo dài đang ảnh hưởng đến ngành: tính dễ bị tổn thương của các giao thức và người dùng trước các chiến lược tội phạm tinh vi.
Khủng hoảng an ninh đang gia tăng: Bức tranh tháng 12
Dữ liệu tháng trước cho thấy một bức tranh đáng lo ngại. Tổng số tiền rút ra là 118 triệu đô la xuất phát từ nhiều phương thức tấn công phối hợp trên các blockchain khác nhau. Trong đó, 93,4 triệu đô la đến từ các hình thức lừa đảo qua email, xác nhận hiệu quả của kỹ thuật xã hội như một công cụ chính để tống tiền. Phần còn lại của các khoản mất mát xuất phát từ các lỗ hổng trong hợp đồng thông minh, xâm phạm khóa riêng và các cuộc tấn công flash loan.
Phân tích theo mùa cho thấy tháng 12 làm tăng hoạt động tội phạm vì lý do cả về logistics lẫn kinh tế. Việc giảm nhân sự an ninh trong kỳ lễ và áp lực tài chính đối với các tổ chức bất hợp pháp tạo điều kiện thuận lợi cho các hoạt động quy mô lớn.
Phishing là phương thức chính: 93,4 triệu trong kỹ thuật xã hội
Các hình thức lừa đảo qua email chiếm ưu thế trong các khoản mất mát, chiếm 79% tổng cộng. Các cuộc tấn công này sử dụng các chiến thuật ngày càng tinh vi hơn: quảng cáo airdrop giả, sao chép các kênh hỗ trợ chính thức và giao diện độc hại của các ứng dụng phi tập trung.
Các kỹ thuật này liên tục tiến hóa. Các tấn công hiện nay:
Sự tinh vi này giải thích tác động tài chính đáng kể: người dùng không đủ khả năng nhận biết các rủi ro cơ bản khi đối mặt với các trò lừa đảo kỹ thuật tinh vi.
Các vụ vi phạm điển hình: ba nghiên cứu điển hình
Ba vi phạm chính minh họa sự đa dạng của các phương pháp tấn công:
Trust Wallet đã mất 8,5 triệu đô la qua các chiến dịch nhắm vào việc lấy cắp seed phrase. Các bản cập nhật giả mạo của tiện ích mở rộng trình duyệt thu thập các cụm từ khôi phục của người dùng.
Flow đã bị tấn công mất 3,9 triệu đô la dựa trên việc xâm phạm các validator trong quá trình bỏ phiếu quản trị. Các khóa của các node bị xâm phạm, cho phép truy cập vào các cơ chế quan trọng của mạng.
Unleash Protocol mất 3,9 triệu đô la trong một cuộc tấn công kết hợp: thao túng giá qua các sàn giao dịch phi tập trung, lợi dụng các oracle độc hại và cơ chế flash loan.
Mỗi vụ việc cho thấy cách các tội phạm kết hợp khai thác kỹ thuật với thao túng tâm lý để đạt hiệu quả tối đa.
Xu hướng hàng tháng: leo thang trong quý 4 năm 2024
So sánh với các tháng trước, cho thấy xu hướng đáng báo động. Tháng 10 ghi nhận 72 triệu đô la mất mát, tháng 11 là 86 triệu, tháng 12 là 118 triệu: tăng lần lượt 64% và 37% theo chu kỳ hai tháng.
Cùng lúc đó, tỷ lệ phần trăm đóng góp của phishing vào tổng thiệt hại đã tăng: 68% vào tháng 10, 74% tháng 11, 79% tháng 12. Số vụ vi phạm đáng kể đã tăng từ 4 lên 7 trong cùng kỳ.
Sự leo thang này trái ngược với các cải thiện về an ninh đã ghi nhận từ tháng 6 đến tháng 8. Sự đảo chiều phản ánh việc ra mắt các giao thức mới, mở rộng khả năng tương tác chéo chuỗi và sự tiến hóa của các phương pháp tội phạm.
Các biện pháp kiểm soát và khuyến nghị ngành
Các công ty an ninh blockchain đề xuất các phản ứng đa dạng. CertiK khuyến nghị:
Ngành công nghiệp phản hồi bằng các sáng kiến song song: nhà cung cấp ví nâng cao khả năng mô phỏng, các giao thức bảo hiểm mở rộng phạm vi bảo hiểm cho người tham gia DeFi, các mạng phản ứng nhanh phối hợp công bố các lỗ hổng.
Tuy nhiên, các chuyên gia cảnh báo rằng việc loại bỏ hoàn toàn vẫn mang tính lý thuyết do tính permissionless của blockchain và sự liên tục đổi mới.
Tổng quan pháp lý và thách thức trong tương lai
Các khoản mất mát tháng 12 đã làm nóng lại các cuộc thảo luận về quy định toàn cầu về chứng nhận an ninh và thời hạn báo cáo bắt buộc các khai thác. Các quy định này có thể ảnh hưởng đáng kể đến kiến trúc của các dự án blockchain.
Các mối đe dọa dự kiến cho năm 2025 bao gồm:
Các cơ hội phòng thủ mới nổi gồm xác minh hình thức nâng cao và các mạng an ninh phi tập trung.
Kết luận
Các khoản rút tiền trong tháng 12 xác nhận rằng an ninh vẫn là một điểm yếu kéo dài trong hệ sinh thái blockchain. Với 118 triệu đô la bị xâm phạm và phishing chiếm ưu thế với 93,4 triệu, ngành đang đối mặt với cuộc chạy đua vũ trang liên tục giữa các chuyên gia an ninh và các đối tượng xấu. Trust Wallet, Flow và Unleash Protocol minh họa cách các loại lỗ hổng khác nhau đòi hỏi các chiến lược phòng thủ phù hợp. Ngành cần tăng cường các biện pháp kỹ thuật đồng thời duy trì các nỗ lực giáo dục để giảm thiểu rủi ro kéo dài đặc trưng cho lĩnh vực này.
Câu hỏi thường gặp
D1: Phần trăm thiệt hại tháng 12 đến từ các cuộc tấn công phishing là bao nhiêu? Phishing chiếm 79% tổng thiệt hại, tương đương 93,4 triệu đô la theo CertiK.
D2: Các dự án nào ghi nhận các khoản mất mát lớn nhất? Trust Wallet (8,5 triệu đô la), Flow (3,9 triệu), Unleash Protocol (3,9 triệu).
D3: Các khoản mất trong tháng 12 so với các tháng trước như thế nào? Tháng 12 tăng 37% so với tháng 11 (86 triệu) và tăng 64% so với tháng 10 (72 triệu).
D4: Các biện pháp nào có thể bảo vệ người dùng khỏi phishing? Xác minh URL chính thức, kích hoạt mô phỏng giao dịch, sử dụng ví phần cứng cho các khoản lớn, tránh các liên kết không mong muốn, xác minh các thông báo độc lập.
D5: Tần suất các khai thác đang tăng lên? Số vụ vi phạm đáng kể đã tăng từ 4 lên 7, cho thấy sự gia tăng, mặc dù một số phương thức tấn công cũ đã giảm.