Sự cố bảo mật

Theo phân tích on-chain của Bubblemaps, token WCUP theo chủ đề FIFA World Cup, ra mắt vào hôm qua (10/6), cho thấy dấu hiệu thao túng ví được phối hợp. Hơn 30 ví mới được tạo, trước đó chưa hề có hoạt động on-chain, đã tiếp nhận khoảng 95% tổng lượng cung lưu hành trong vài phút thông qua một CEX. Các ví này nhận chuyển tiền tài trợ vào khoảng 30 phút trước thời điểm WCUP ra mắt và sau đó tìm cách phân tán token sang nhiều địa chỉ thông qua Uniswap Router nhằm che giấu mối liên hệ giữa chúng. Vố

Theo Văn phòng Công tố Hoa Kỳ thuộc Khu vực phía Đông Pennsylvania, Ruslan Igorevich Tkachuk và Alexander Vladimirovich Ledenev đã bị bắt vì vận hành một dịch vụ rửa tiền bằng tiền mã hóa có tên Audi A6. Kể từ khi ra mắt vào năm 2021, dịch vụ này đã nhận khoảng 10.333 Bitcoin, trị giá hơn 389 triệu USD tại thời điểm giao dịch. Ít nhất 19,234 triệu USD giá trị Bitcoin đã đến trực tiếp từ các nguồn phi pháp, bao gồm các thị trường darknet và các tổ chức ransomware. Một chiến dịch thực thi liên quố

Theo dữ liệu DefiLlama, vào ngày 19 tháng 4, kẻ tấn công đã rút cạn khoảng 116.500 ETH tái đặt (rsETH) từ cầu nối của Kelp DAO, trị giá 290-293 triệu USD. Sự cố góp phần tạo nên tổng 634 triệu USD tài sản crypto bị các tác nhân độc hại đánh cắp trong tháng 4 năm 2026, mức tổng hàng tháng cao nhất kể từ tháng 2 năm 2025. LayerZero, giao thức liên chuỗi đứng sau cây cầu, cho rằng lỗ hổng xuất phát từ một sự phụ thuộc duy nhất theo đường dẫn xác thực trong cấu hình mạng trình xác thực phi tập trung

Theo CEO Immunefi Mitchell Amador ngày 11/6, việc các mô hình AI “biên giới” mới liên tục xuất hiện là chất xúc tác chính đằng sau làn sóng bùng phát trở lại gần đây của các vụ hack DeFi và các lỗ hổng bảo mật.

Công ty phân tích blockchain Chainalysis đã ký biên bản ghi nhớ với Cơ quan Cảnh sát Quốc gia Hàn Quốc vào hôm thứ Tư để tăng cường năng lực điều tra tội phạm tài sản ảo của nước này. Thỏa thuận này cho phép các điều tra viên Hàn Quốc tiếp cận nội dung đào tạo được cá nhân hóa, các chương trình cấp chứng chỉ chuyên nghiệp và hướng dẫn thực hành trực tiếp. Quan hệ đối tác này diễn ra sau khi Lực lượng Đặc nhiệm Xóa bỏ Rửa tiền của Hàn Quốc được thành lập vài tuần trước đó, một đơn vị đa cơ quan đ

Theo Giám đốc điều hành Helius Labs, Mert Mumtaz, ngành công nghiệp crypto đang bước vào một kỷ nguyên bảo mật quan trọng, nơi AI, xác minh chính thức và các tiêu chuẩn phần mềm cao hơn sẽ phân tách hạ tầng vững chắc khỏi các giao thức mong manh. Trong một bài đăng X được xem rộng rãi vào ngày 10/6, Mumtaz cho rằng hầu hết các hệ thống crypto đã áp dụng các thực hành phát triển phần mềm như trên internet, nhưng lại xử lý hồ sơ rủi ro tương đương hàng không vũ trụ hay chuyến bay vào không gian, t

Theo Raydium, chương trình legacy AMM V3 của họ gần đây đã bị khai thác với trị giá khoảng 1,34 triệu USD sau khi kẻ tấn công lạm dụng một lỗ hổng trong khâu xác thực mint của nhà cung cấp thanh khoản tại các pool Solana đã bị ngừng sử dụng. Cộng tác viên Raydium Infra xác định nguyên nhân gốc là một lỗ hổng xác thực liên quan đến các kiểm tra mint của LP, cho phép kẻ tấn công thao túng logic của pool bằng các điều kiện token LP không hợp lệ. Vụ khai thác đã rút cạn tiền từ năm pool thanh khoản

Theo tuyên bố chính thức của Humanity Protocol, tin tặc đã xâm phạm các khóa cá nhân được lưu trên laptop của một nhân viên vào ngày 8 tháng 6, rút cạn khoảng 36 triệu USD tính theo H token trên các chuỗi Ethereum và BSC. Vụ vi phạm bảo mật xảy ra do các quy trình lưu trữ khóa không đạt yêu cầu—các khóa ký dùng cho sản xuất đã được sao lưu vào một máy phát triển đa mục đích thay vì được tách biệt trên phần cứng độc lập. Nền tảng trí tuệ thị trường crypto Santiment cho biết H token đã lao dốc từ

Theo Foresight News, Paradex cho biết tài khoản Discord của một quản trị viên cộng đồng bên ngoài đã bị xâm nhập và kẻ tấn công đã dùng tài khoản này để đăng các thông báo độc hại. Paradex đã giành lại quyền kiểm soát tài khoản và thu hồi quyền truy cập cấp cao đối với các quản trị viên bên ngoài trong khi rà soát các chính sách về vai trò. Công ty làm rõ rằng các quản trị viên bên ngoài không có quyền truy cập vào hệ thống sản xuất, cơ sở hạ tầng, quỹ của người dùng hoặc các hoạt động nội bộ. K

Ngày 10 tháng 6, một hacker đã khai thác năm pool thanh khoản Raydium đã bị ngừng sử dụng trên Solana bằng cách đúc các token nhà cung cấp thanh khoản trái phép, rút cạn 1,34 triệu USD từ chương trình AMM V3 liên kết với giao thức Serum sắp ngừng hoạt động, theo dữ liệu on-chain và các tuyên bố từ Raydium. Tài sản bị đánh cắp bao gồm khoảng 900.000 USD trong USDC, 357.000 USD trong SOL và 86.000 USD trong RAY. Raydium xác nhận không có người dùng đang hoạt động nào bị ảnh hưởng và cam kết bù đắp

Các nhà phát triển Zcash (ZEC) đang đề xuất một hệ thống mới để xác minh nguồn cung sau một lỗ hổng làm giả (counterfeiting) đã kích hoạt cú sụt giá hơn 50% vào tuần trước. Đồng tiền này đã rơi xuống 250 USD sau khi nhà nghiên cứu bảo mật Taylor Hornby phát hiện lỗi trong mạch zero-knowledge proof Orchard, có thể cho phép tạo ra các token ZEC giả mà không bị phát hiện. Các nhà phát triển đã phát hành bản vá khẩn cấp và ZEC đã bật lại hơn 70% lên 433 USD, nhưng các tính năng quyền riêng tư định n

Theo BlockTempo đưa tin vào ngày 10 tháng 6, video đánh giá tiểu thuyết “Hoàng Sơn Liêu” của YouTuber Đa Mi Đa La ở Đài Loan đã gây ra tranh luận. Đa Mi Đa La nhận thấy các nhân vật nam trong các tiểu thuyết Hoàng Sơn Liêu thường xuyên được xây dựng theo mô-típ “đầu tư tiền điện tử theo lịch định kỳ, định kỳ theo khoản cố định qua blockchain”, khiến dư luận Đài Loan thảo luận về cảm nhận của xã hội đối với tiền mã hóa. Từ năm 2020 đến 2023, tại Đài Loan đã xảy ra hơn 600 vụ lừa đảo tiền ảo, thiệ

DeFi 收益協議 PiggyBank ngày 10/6 công bố báo cáo rút lui (回撤), xác nhận giao dịch chênh lệch (basis) 100.000 USD liên quan đến token LAB đã thất bại do vướng phải thao túng thị trường, khiến USDC vault ghi nhận mức rút lui khoảng 15%, SPYx khoảng 12% và JitoSOL khoảng 9%. PiggyBank cam kết bồi thường cho người dùng bị ảnh hưởng, nhưng tính đến thời điểm đưa tin vẫn chưa tiết lộ tổng mức thiệt hại hay lộ trình bồi thường. Chi tiết báo cáo rút lui của PiggyBank: Ba nhóm sản phẩm giảm Theo báo cáo rút

Tài Tân (財新網) đưa tin vào ngày 11/6 rằng CEO Lữ nào đó (吕某某) của một công ty công nghệ tính toán (算力) ở tây nam Trung Quốc đã bị một vụ lừa đảo được dàn dựng tinh vi ở Mỹ, khiến ông/lỗ (受害) thiệt hại hơn 940 vạn USD (khoảng 60 triệu nhân dân tệ). Kẻ đứng sau là anh em Zubair: người anh tự xưng là “chồng của công chúa hoàng gia Trung Đông”. Nạn nhân là Lữ nào đó (呂某某), một người làm lâu năm trong giới tiền mã hóa tại Trung Quốc; thời kỳ đỉnh cao, pool của anh từng chiếm khoảng 9% tổng hashrate Bi

Nhiều dự án DeFi đã xảy ra các sự cố bị tấn công nhắm vào hợp đồng thông minh, cầu nối xuyên chuỗi và quản trị phi tập trung vào các ngày 7, 9 và 10 tháng 6 (theo giờ địa phương). Sàn DEX Raydium dựa trên Solana đã mất khoảng 1,3 triệu USD, giao thức cho vay NovaBox trên Ethereum mất 56,7 ETH, cầu Syscoin ghi nhận việc 5 tỷ token SYS bị đúc trái phép, nền tảng MILC mất 161.000 USD và AragonDAO mất 944,2 wETH trị giá 1,5 triệu USD. Các phương thức tấn công đã phát triển vượt khỏi các lỗ hổng mã đ

Nhiều giao thức DeFi đã chịu các sự cố vi phạm bảo mật nghiêm trọng trong khoảng từ ngày 7 đến 11/6, theo các công ty bảo mật F12 và BlockSec Phalcon. DEX Raydium dựa trên Solana đã mất khoảng 1,3 triệu USD do một cuộc tấn công nhắm vào các pool thanh khoản của mô hình market maker tự động thế hệ cũ vào ngày 10/6. Giao thức cho vay trên Ethereum NovaBox bị khai thác thông qua tấn công flash loan, khi kẻ tấn công chiếm đoạt 56,73 ETH bằng cách rút cạn các pool thanh khoản. Blockchain Layer 1 Sysc

Theo New York Times, Trenton Johnston, 19 tuổi, người Canada, mới đây đã nhận tội tại tòa án liên bang ở Miami vì cáo buộc âm mưu rửa tiền, liên quan đến một kế hoạch lừa đảo crypto trị giá 13 triệu USD. Johnston, người đã nhập cảnh vào Mỹ theo thị thực 1 năm vào tháng 10 năm 2024 và sau đó ở quá hạn, đã giả mạo đại diện của Google và các công ty crypto để giành quyền truy cập vào tài khoản của nạn nhân. Anh ta bị phát hiện sau khi bị cảnh sát dừng xe vì chạy quá tốc độ trên chiếc Rolls-Royce tạ

Theo Caixin, vào ngày 11/6, một nữ doanh nhân kinh doanh tiền mã hóa người Trung Quốc đã bị lừa đảo tại Mỹ với số tiền hơn 9,4 triệu USD (khoảng 60 triệu nhân dân tệ). Nạn nhân, được xác định là Lü, là CEO của một công ty công nghệ thuật toán ở khu vực tây nam Trung Quốc, nơi pool đào từng chiếm khoảng 9% tổng tỷ lệ băm Bitcoin toàn cầu. Kẻ lừa đảo đã được dàn dựng bởi hai anh em giả làm thành viên của hoàng gia Trung Đông; người anh lớn tuyên bố mình là “con rể hoàng gia” và có mối liên hệ với