Lỗ hổng hợp đồng thông minh bị các nhóm APT khai thác trong hơn 600 vụ tấn công năm 2025

Năm 2025, bức tranh an ninh mạng đã thay đổi sâu sắc khi các nhóm Mối đe dọa dai dẳng nâng cao (APT) đẩy mạnh hoạt động nhắm vào hạ tầng blockchain. Theo báo cáo nghiên cứu mới nhất, các nhóm APT đã khai thác lỗ hổng hợp đồng thông minh trong hơn 600 vụ tấn công được ghi nhận trong năm, thể hiện sự gia tăng đáng kể các chiến dịch tấn công mạng nhằm vào lĩnh vực tiền mã hóa.

Diễn biến tấn công nổi bật các mô hình khai thác lỗ hổng nghiêm trọng. Các cuộc gọi bên ngoài không kiểm soát là điểm yếu chủ đạo, xếp thứ sáu trong OWASP Smart Contract Top 10 năm 2025, chiếm tới 50% tỷ lệ khai thác trên các hợp đồng dễ bị tấn công. Lỗi phụ thuộc vào timestamp, dù chỉ chiếm khoảng 5% tổng số lỗ hổng được kiểm toán, vẫn liên tục đứng đầu mối quan tâm trong các bảng xếp hạng OWASP trước đó, phản ánh tính dai dẳng của lỗi logic thời gian.

Năm 2025 chứng kiến việc triển khai trí tuệ nhân tạo ở quy mô chưa từng có trong các chiến dịch khai thác. Các tác nhân AI tự động thực hiện gần một nửa tổng số vụ khai thác ghi nhận, tạo ra các cuộc tấn công trọn gói lên hàng trăm hợp đồng thông minh và mô phỏng số tiền bị đánh cắp lên tới khoảng 550 triệu USD. Tự động hóa này đã thay đổi căn bản kinh tế tấn công, cho phép các đối tượng đe dọa tiến hành trinh sát liên tục 24/7 trên tất cả các dự án dễ tổn thương cùng lúc.

Thiệt hại tài chính rất lớn, với lỗ hổng logic hợp đồng thông minh và các sai sót liên quan gây ra tổng cộng 263 triệu USD tổn thất trực tiếp cho DeFi. Tuy nhiên, các hợp đồng kiểm toán có mức độ bảo mật vượt trội, giảm 98% số sự cố khai thác từ lỗ hổng logic so với hợp đồng chưa kiểm toán. Sự khác biệt này nhấn mạnh vai trò sống còn của kiểm định bảo mật nghiêm ngặt trong giảm thiểu rủi ro mới nổi của hệ sinh thái blockchain.

Nhóm APT ngày càng nhắm vào chuỗi cung ứng và phần mềm nguồn mở

Nội dung bài viết

Các nhóm Mối đe dọa dai dẳng nâng cao (APT) đang chuyển hướng chiến lược tấn công sang các lỗ hổng chuỗi cung ứng và hệ sinh thái phần mềm nguồn mở. Diễn biến này đánh dấu bước ngoặt quan trọng của các mối đe dọa an ninh mạng, khi đối thủ tận dụng tính liên kết của phát triển phần mềm hiện đại để mở rộng tác động trên nhiều tổ chức cùng lúc.

Mức độ tinh vi của tấn công tăng mạnh nhờ năng lực AI sinh tạo, cho phép tự động hóa khai thác ở quy mô chưa từng có. Theo báo cáo an ninh quý II năm 2025, các tổ chức phát hiện 16.279 mã độc nguồn mở, nâng tổng số gói độc hại được nhận diện qua hệ thống tự động lên trên 845.000. Các vụ tấn công này chủ yếu nhắm vào nhà phát triển thông qua script và gói ăn cắp thông tin xác thực, bí mật chuyển dữ liệu nhạy cảm ra ngoài, khiến rò rỉ dữ liệu trở thành hướng đe dọa dai dẳng nhất trong nguồn mở.

Sự hội tụ giữa các tác nhân nhà nước và mục tiêu nguồn mở phản ánh chuyển đổi chiến lược có chủ đích. Khi tổ chức chính phủ ngày càng áp dụng AI nguồn mở và phần mềm nguồn mở để củng cố lợi thế cạnh tranh, bề mặt tấn công mở rộng trở nên hấp dẫn hơn với các đối tượng đe dọa tinh vi nhằm tiếp cận lâu dài và thu thập thông tin tình báo.

Các kỹ thuật mới xuất hiện nhằm vượt qua biện pháp bảo mật truyền thống

Nội dung bài viết

Năm 2025, các nhóm Mối đe dọa dai dẳng nâng cao (APT) đã phát triển mạnh khả năng né tránh, sử dụng kỹ thuật hiện đại vượt qua hạ tầng bảo mật truyền thống. Các tổ chức đối mặt thách thức chưa từng có khi đối tượng đe dọa áp dụng mã hóa, mã độc không file và phương thức lừa đảo dựa trên AI để xâm nhập hệ thống phòng vệ tiêu chuẩn.

Mã độc đa ngôn ngữ (polyglot malware) là bước tiến quan trọng trong bộ công cụ đối thủ, che giấu mã độc bằng payload mã hóa để tránh hệ thống phát hiện dựa trên chữ ký. Kỹ thuật domain fronting làm tăng độ phức tạp khi che giấu nguồn lưu lượng độc hại. Theo báo cáo tình báo năm 2025, gần 30% hoạt động né tránh phòng thủ liên quan đến việc làm suy yếu kiểm soát bảo mật, khi kẻ tấn công chủ động nhắm vào các giải pháp phát hiện và phản hồi tại điểm cuối.

Sự xuất hiện của chiến thuật sống dựa trên tài nguyên hệ thống cho thấy đối tượng đe dọa tận dụng công cụ hệ thống hợp pháp để thực thi payload, duy trì sự tồn tại trong khi né tránh phân tích hành vi. Làm rối mã kết hợp với lệnh hệ thống nâng cao giúp kẻ tấn công hoạt động âm thầm trong mạng lưới bị xâm nhập. Vào thời điểm lưu lượng cao, nhóm APT lợi dụng giám sát bảo mật giảm để thực hiện tấn công với rủi ro phát hiện thấp nhất.

Các phương pháp này đòi hỏi phòng thủ toàn diện. Tổ chức cần triển khai khung phát hiện dựa trên AI và giám sát hành vi để phát hiện các hoạt động bất thường vượt qua phòng vệ dựa trên chữ ký truyền thống. Bảo vệ cấp kernel và phân tích điểm cuối thời gian thực là thành phần thiết yếu của kiến trúc an ninh mạng hiện đại. Sự kết hợp giữa mã hóa, trí tuệ nhân tạo và lạm dụng hệ thống hợp pháp tạo nên môi trường đe dọa phức tạp, đòi hỏi bảo mật liên tục phát triển và tích hợp sâu tình báo mối đe dọa.

FAQ

APT coin là gì?

APT là token gốc của Aptos, nền tảng blockchain Layer 1 sử dụng cơ chế proof-of-stake và tokenomics lạm phát. Người sở hữu APT được quyền tham gia quản trị, còn nhà phát triển nhận phần thưởng bằng APT.

Aptos có thể đạt 100 USD không?

Có, Aptos có thể đạt 100 USD nếu vốn hóa thị trường tăng lên mức 25-50 tỷ USD. Điều này khả thi nếu cộng đồng chấp nhận mạnh và điều kiện thị trường thuận lợi.

Aptos có tương lai không?

Có, Aptos có tiềm năng phát triển lớn. Giá trị dự báo năm 2030 là 2,39 USD, có thể tăng lên 6,36 USD vào năm 2050 nhờ tiến bộ công nghệ và thị trường mở rộng.

Đồng crypto chính thức của Elon Musk là gì?

Đến năm 2025, Elon Musk chưa sở hữu đồng crypto chính thức. Tuy nhiên, Dogecoin (DOGE) là đồng tiền gắn bó nhất với ông, do ông thường xuyên ủng hộ và gọi đây là 'crypto của người dân'.