Vào ngày 15 tháng 1 năm 2026, Crypto.com, một sàn giao dịch tài sản số hàng đầu, thông báo rằng hệ thống bảo mật của họ đã bị xâm phạm từ đầu tuần, dẫn đến vụ trộm khoảng 4.836,26 ETH và 443,93 BTC—tương đương với hơn 30 triệu USD. Nền tảng có trụ sở tại Singapore cho biết các kẻ tấn công đã vượt qua thành công các cơ chế xác thực đa yếu tố, truy cập trái phép vào 483 tài khoản khách hàng.
Theo bài đăng chính thức trên blog công ty của Crypto.com, vụ hack xảy ra vào thứ Hai khi các tác nhân đe dọa đã lợi dụng một lỗ hổng trong các quy trình xác thực hai yếu tố của công ty. Một khi đã vào bên trong các tài khoản, những kẻ thực hiện đã thực hiện rút tiền bằng cả Bitcoin và Ethereum trong một loạt các giao dịch, làm rỗng các ví và chuyển tiền qua nhiều trình trộn trên chuỗi (on-chain mixers) nhằm che giấu dấu vết.
Crypto.com nhấn mạnh rằng tất cả người dùng bị ảnh hưởng đã được “hoàn tiền đầy đủ” cho mọi khoản tiền bị mất. Công ty đã bắt đầu một cuộc đánh giá bảo mật toàn diện, triển khai cả kiểm toán nội bộ và phân tích pháp y từ bên thứ ba để xác định nguyên nhân gốc và thiết lập các biện pháp bảo vệ vững chắc. Những cải tiến dự kiến bao gồm một luồng xác thực người dùng được củng cố, các cơ chế kiểm soát rút tiền mạnh hơn, và việc giám sát liên tục thông qua phân tích chuỗi để phát hiện và ngăn chặn các giao dịch đáng ngờ theo thời gian thực.
Vụ việc này đánh dấu vụ xâm nhập nghiêm trọng thứ hai ảnh hưởng đến một sàn giao dịch hàng đầu trong quý này, làm sống lại các cuộc tranh luận về rủi ro lưu ký và sự cấp thiết của các tiêu chuẩn ngành được cải thiện. Các chuyên gia an ninh đã kêu gọi tăng tốc việc áp dụng tích hợp ví phần cứng và các giải pháp quản lý tiền giữ phi tập trung, cho rằng các nền tảng tập trung vẫn là mục tiêu có giá trị cao cho các tấn công tinh vi.
Đáp lại vụ xâm nhập, một số công ty tiền điện tử lớn đã công bố các nỗ lực hợp tác để chia sẻ thông tin về mối đe dọa và các thực tiễn tốt nhất. Liên đoàn An ninh Tài sản Kỹ thuật số được thành lập vào năm ngoái bởi các sàn giao dịch hàng đầu và các nhà quản lý lưu ký tổ chức sẽ triệu tập một phiên họp khẩn cấp để phối hợp các biện pháp tăng cường khả năng phục hồi và thiết lập các giao thức ứng phó sự cố chung.
Dù bị xâm nhập, token gốc của Crypto.com (CRO) và các chỉ số sử dụng nền tảng nói chung cho thấy tác động kéo dài tối thiểu, cho thấy niềm tin vào các hành động khắc phục kịp thời của công ty. Các nhà phân tích thị trường cho rằng việc hoàn trả kịp thời cho khách hàng và giao tiếp minh bạch là rất quan trọng để duy trì niềm tin của người dùng và giảm thiểu thiệt hại danh tiếng dài hạn.
Khi ngành tiền điện tử tiếp tục trưởng thành, các cơ quan quản lý đang xem xét các sửa đổi được đề xuất đối với yêu cầu tiết lộ sự cố xâm nhập bắt buộc và các nguyên tắc bảo vệ người tiêu dùng. Vụ việc của Crypto.com có thể ảnh hưởng đến hướng dẫn sắp tới dưới khuôn khổ Markets in Crypto-Assets (MiCA) của Liên minh châu Âu và các quy định tương tự đang được tranh luận tại Quốc hội Hoa Kỳ.
Việc này nhấn mạnh bối cảnh đe dọa dai dẳng trong tài chính số và sự cần thiết của sự cảnh giác liên tục bởi các sàn giao dịch, các nhà quản lý lưu ký và các nhà làm chính sách để thúc đẩy một môi trường an toàn cho việc chấp nhận tài sản số.
Bình luận (0)