Cảnh báo khẩn từ Mỹ: Tin tặc đang “bủa vây” thị trường tiền số
Bộ Tài chính Mỹ mở rộng chia sẻ tình báo an ninh mạng sang lĩnh vực tài sản số, cảnh báo các cuộc tấn công ngày càng dày đặc và tinh vi, khiến hệ sinh thái crypto đối mặt rủi ro gia tăng.
Bộ Tài chính Mỹ cho biết Văn phòng An ninh mạng và Bảo vệ Cơ sở hạ tầng Quan trọng (OCCIP) sẽ mở rộng chương trình xác định và chia sẻ mối đe dọa an ninh mạng sang các doanh nghiệp hoạt động trong lĩnh vực tài sản kỹ thuật số. Theo đó, các công ty blockchain tham gia sẽ được tiếp cận nguồn thông tin tình báo vốn trước đây chủ yếu cung cấp cho các tổ chức tài chính truyền thống. Động thái này nhằm tăng cường khả năng phòng vệ trong bối cảnh các cuộc tấn công mạng đang gia tăng nhanh chóng.
Đại diện OCCIP nhấn mạnh tần suất và mức độ tinh vi của các cuộc tấn công nhằm vào nền tảng tài sản số đang leo thang rõ rệt. Các hình thức tấn công không chỉ dừng ở khai thác lỗ hổng kỹ thuật mà còn kết hợp kỹ thuật xã hội, qua đó xâm nhập sâu vào hệ thống vận hành. Điều này khiến nhiều dự án và nhà đầu tư đứng trước nguy cơ thiệt hại lớn.
Chính sách mở rộng chia sẻ tình báo nằm trong định hướng được đề cập trong tài liệu “Tăng cường Lãnh đạo Mỹ trong Công nghệ Tài chính Kỹ thuật số” công bố năm 2025 dưới thời Tổng thống Donald Trump. Văn bản này đặt mục tiêu củng cố vai trò dẫn dắt của Mỹ trong lĩnh vực fintech, đồng thời tăng cường năng lực phòng thủ trước các mối đe dọa an ninh mạng đang biến đổi nhanh.
Thực tế, các nền tảng tài chính phi tập trung (DeFi) và giao thức blockchain đang trở thành mục tiêu tấn công phổ biến của tội phạm mạng. Thiệt hại từ các vụ tấn công liên quan đến tiền điện tử tiếp tục gia tăng, phản ánh mức độ hấp dẫn của lĩnh vực này đối với hacker. Các chiến thuật tấn công ngày càng bài bản, có tổ chức và kéo dài trong thời gian dài trước khi ra tay.
Một trong những nhóm bị nghi ngờ đứng sau nhiều vụ tấn công lớn là Lazarus Group, tổ chức hacker được cho là có liên hệ với Triều Tiên. Nhóm này bị cáo buộc đã thực hiện nhiều chiến dịch tấn công tinh vi nhằm vào các dự án crypto toàn cầu, sử dụng cả phần mềm độc hại và kỹ thuật thao túng tâm lý.
Gần đây, giao thức giao dịch phi tập trung Drift được cho là đã bị tấn công theo kịch bản kéo dài nhiều tháng. Các đối tượng đã tiếp cận đội ngũ phát triển tại một hội nghị ngành, sau đó duy trì liên lạc để cài cắm mã độc vào hệ thống. Khi điều kiện chín muồi, phần mềm độc hại được kích hoạt nhằm chiếm đoạt tài sản.
Nhóm chuyên gia an ninh blockchain Seals911 nhận định với mức độ tin cậy trung bình đến cao rằng vụ việc có thể liên quan đến cùng một nhóm hacker từng thực hiện các cuộc tấn công trước đó. Diễn biến này cho thấy xu hướng tội phạm mạng ngày càng chuyên nghiệp, kiên trì và có chiến lược dài hạn. Trong bối cảnh đó, việc tăng cường chia sẻ thông tin và nâng cao năng lực phòng vệ được xem là yếu tố then chốt để giảm thiểu rủi ro cho toàn bộ thị trường tiền số.
Nguyễn Quân
