**휴머니티 프로토콜, 3.600만 USD bị hack – bài học “từ”an ninh vận hành“từ” hơn cả hợp đồng thông minh**
Theo Cointelegraph đưa tin ngày 24 (giờ địa phương), dự án sinh trắc học Humanity Protocol đang chuyển trọng tâm chiến lược *từ*an ninh hợp đồng thông minh*từ* sang *từ*an ninh vận hành*từ* sau vụ hack khoảng 3.600 triệu USD token Humanity(H). Nguyên nhân không xuất phát từ lỗi mã nguồn, mà đến từ việc laptop nhân viên bị xâm nhập, làm lộ khóa vận hành sản xuất – một lần nữa cho thấy xu hướng tấn công hiện nay đang nhắm vào con người và quy trình nội bộ hơn là lỗi kỹ thuật thuần túy.
Nhà sáng lập Humanity Protocol, Terence Kwok cho biết điểm khởi đầu của vụ hack diễn ra vào tháng 6 là việc một chiếc laptop của nhân viên bị chiếm quyền điều khiển. Trong quá trình ra mắt mainnet năm ngoái, một phần khóa vận hành đã được backup trên thiết bị này, bao gồm cả khóa “hot wallet” quản trị và một phần khóa của ví đa chữ ký (multisig). Kwok nhấn mạnh bài học rút ra là *từ*an ninh vận hành*từ* phải được đặt ngang hàng với *từ*an ninh hợp đồng thông minh*từ*, và đội ngũ đang tái thiết toàn bộ quy trình theo hướng này.
Tận dụng lỗ hổng trên, hacker trong tháng trước đã rút khoảng 3.600 triệu USD token Humanity(H) khỏi hệ thống. Với vốn hóa khoảng 211 triệu USD theo số liệu của CoinMarketCap, con số thiệt hại chiếm tỷ lệ đáng kể so với giá trị thị trường của dự án. Công ty bảo mật blockchain Quantstamp phân tích, file độc hại được gửi qua email lừa đảo (phishing), được nguỵ trang giống như thông báo lịch khóa token của sàn giao dịch Hàn Quốc Bithumb. Điều này cho thấy mục tiêu không chỉ là hệ thống blockchain mà còn là thiết bị đầu cuối của nhân viên và quy trình vận hành nội bộ.
Số liệu toàn thị trường cũng củng cố xu hướng này. Theo công ty bảo mật CertiK, trong quý 1 năm nay, các cuộc tấn công phishing là nguyên nhân chính gây thiệt hại khoảng 508 triệu USD. Sang quý 2, các vụ đánh cắp ví (wallet-draining, chiếm quyền truy cập ví) đã trở thành vector tấn công lớn nhất với tổng thiệt hại khoảng 807 triệu USD. Tổng thiệt hại hack trong nửa đầu năm ở mức 1,32 tỷ USD, giảm 46,8% so với cùng kỳ năm trước. Tuy nhiên, CertiK lưu ý con số này bị “lệch” do cùng kỳ năm ngoái ghi nhận vụ hack hơn 1,4 tỷ USD liên quan đến sàn Bybit(BYBIT).
Một điểm đáng lo ngại khác là dấu chân của các nhóm hacker bị nghi liên quan Triều Tiên. Quantstamp cho rằng chuỗi phát tán file đính kèm độc hại trong vụ Humanity Protocol có nhiều điểm tương đồng với các chiến dịch trước đây gắn với các nhóm tấn công Triều Tiên. CertiK cũng ghi nhận hơn 70% thiệt hại quý 2 đến từ hai vụ lớn: Drift Protocol và KelpDAO.
bình luận: Vụ việc của Humanity Protocol cho thấy *từ*an ninh vận hành*từ* – bao gồm bảo vệ thiết bị nhân viên, quy trình phê duyệt giao dịch, quản lý khóa riêng, đào tạo chống phishing – đang trở thành tuyến phòng thủ sống còn, không kém gì kiểm toán *từ*hợp đồng thông minh*từ*. Trong bối cảnh các nhóm tin tặc có tổ chức, trong đó có những nhóm bị nghi liên quan đến Triều Tiên, tập trung ngày càng nhiều vào con người và quy trình, các dự án tiền mã hóa cần xem lại toàn bộ mô hình bảo mật: từ chính sách lưu trữ khóa, phân quyền, đến giám sát thiết bị đầu cuối và diễn tập ứng phó sự cố.
Bình luận 0