Khi Drift tiết lộ chi tiết về vụ tổn thất 270 triệu USD, điều gây sốc nhất không phải là quy mô mà là phương thức tấn công tinh vi, cho thấy mặt trận an ninh mới đang chuyển từ mã nguồn sang con người.
Tóm tắt nhanh
- Vụ tấn công vào Drift là kết quả của chiến dịch gián điệp xây dựng niềm tin trực tiếp kéo dài 6 tháng, được cho là do các tác nhân Triều Tiên thực hiện.
- Các chuyên gia cảnh báo đây không còn là 'hack' thông thường mà là hoạt động tình báo có chủ đích, nhắm vào lỗ hổng con người thay vì lỗ hổng mã nguồn.
- Nhiều giao thức DeFi đang mở rộng biện pháp bảo mật sang cả quy trình vận hành và đào tạo nội bộ, nhưng sự chủ quan vẫn là rủi ro lớn nhất.
Vụ khai thác 270 triệu USD trên Drift đã phơi bày một kịch bản tấn công hoàn toàn mới. Thay vì tìm kiếm lỗ hổng kỹ thuật, kẻ tấn công đã dành nửa năm để xây dựng danh tính giả, gặp gỡ trực tiếp các thành viên dự án trên nhiều quốc gia và tạo dựng niềm tin. Các nhà điều tra nghi ngờ thủ phạm đến từ Triều Tiên.
Sự kiện này buộc toàn bộ ngành DeFi phải đánh giá lại định nghĩa về bảo mật. Nếu trước đây, an ninh chủ yếu tập trung vào kiểm toán mã nguồn và hợp đồng, thì nay mối đe dọa đã mở rộng sang chính những cá nhân điều hành và văn hóa vận hành của dự án.
Nội dung chính
Các chuyên gia an ninh nhấn mạnh đây không còn là một vụ hack mà là một chiến dịch tình báo có quy mô. Alexander Urbelis từ ENS Labs gọi đây là 'thủ thuật nghiệp vụ' (tradecraft) điển hình của một sĩ quan tình báo, khi kẻ tấn công sẵn sàng đầu tư một triệu đô la của chính họ để tạo uy tín trước khi hành động. Phương thức này cho thấy một sự leo thang đáng lo ngại từ việc thâm nhập qua các cuộc phỏng vấn tuyển dụng sang các hoạt động xây dựng mối quan hệ lâu dài, trực tiếp.
Phản ứng của ngành đang dần thay đổi. David Schwed, cựu CISO của Robinhood và Galaxy, kêu gọi xây dựng chương trình bảo mật toàn diện, bảo vệ cả công nghệ, con người và quy trình. Một số nền tảng như Jupiter trên Solana đã bổ sung các biện pháp như multisig, timelock, cùng hệ thống giám sát và đào tạo bảo mật nội bộ cho các thành viên chủ chốt, thừa nhận rằng 'bảo mật không có điểm kết thúc'.
Góc nhìn VNCOIN.NET
Sự kiện Drift là hồi chuông cảnh tỉnh quan trọng, đánh dấu bước ngoặt từ 'bảo mật mã nguồn' sang 'bảo mật tổ chức'. Độc giả cần theo dõi cách các dự án hàng đầu điều chỉnh chính sách tiếp cận thành viên, quản lý quyền truy cập và đào tạo nhận thức an ninh. Một điểm cần thận trọng: không nên đánh giá thấp rủi ro chỉ vì dự án đã được kiểm toán kỹ lưỡng; mối đe dọa lớn nhất giờ đây có thể đến từ chính những mối quan hệ và sự tin tưởng bên trong cộng đồng.
Nguồn tham khảo: CoinDesk | Biên tập và tối ưu bởi VNCOIN.NET