Khủng hoảng bảo mật crypto vẫn tiếp diễn khi kiểm toán không ngăn được hack

Cuộc khủng hoảng an ninh mạng trong lĩnh vực crypto vẫn tiếp diễn bất chấp số lượng kiểm toán mã tăng mạnh, vì hầu hết các cuộc tấn công thành công đều vượt qua bề mặt kiểm toán. Theo nghiên cứu từ Oak Security, ngành công nghiệp đã tăng gấp ba số lượng kiểm toán mã kể từ năm 2022, nhưng cả tổng số vụ việc lẫn số tiền bị đánh cắp đều không giảm đáng kể. Các tác nhân độc hại, bao gồm Nhóm Lazarus của Triều Tiên, đã đánh cắp hơn 2,2 tỷ USD kể từ năm 2022.

Vấn đề cốt lõi là sự không phù hợp giữa trọng tâm kiểm toán và các vectơ tấn công thực tế. Nghiên cứu của Oak Security cho thấy phần lớn các vụ khai thác thành công nhắm vào vectơ con người—chẳng hạn như lừa đảo, kỹ thuật xã hội và đánh cắp khóa riêng tư—thay vì lỗ hổng hợp đồng thông minh. Các phương pháp tấn công này hoàn toàn vượt qua các biện pháp bảo vệ cấp mã mà kiểm toán được thiết kế để phát hiện. Kết quả là, dù có nhiều kiểm toán hơn, ngành vẫn dễ bị tổn thương trước các loại vi phạm tương tự.

Đối với các nhà giao dịch tiền mã hóa, điều này nhấn mạnh tầm quan trọng của bảo mật ngoài kiểm toán hợp đồng thông minh. Mặc dù kiểm toán vẫn là công cụ quan trọng, nhưng chúng không phải là giải pháp toàn diện. Các nhà giao dịch nên lưu ý rằng hack sàn giao dịch, xâm phạm ví và khai thác DeFi thường bắt nguồn từ thất bại bảo mật vận hành. Trên bảng điều khiển trực tiếp của NowPrice, nhà giao dịch có thể theo dõi biến động giá và các chỉ số on-chain có thể báo hiệu căng thẳng thị trường sau các sự cố bảo mật lớn. Trong tương lai, ngành có thể cần áp dụng các khuôn khổ bảo mật rộng hơn bao gồm đào tạo yếu tố con người, yêu cầu đa chữ ký và cơ chế bảo hiểm để giảm tác động của các cuộc tấn công.