Bảo vệ an ninh năm 2025: 500 triệu đô la và 70 triệu vụ chặn bắt | Niên giám OKX

Trước đây, mọi người thường quen với những sự cố sụp đổ đơn lẻ như "tin tặc tấn công một dự án lớn và tin tức chiếm lĩnh các trang báo trong nhiều ngày". Nhưng năm nay, rủi ro đang dần len lỏi vào mọi hoạt động trên chuỗi khối tưởng chừng như bình thường: ví dụ, sự tiện lợi do việc nâng cấp giao thức trên chuỗi khối mang lại đã trở thành một điểm xâm nhập mới cho các vụ lừa đảo; các trang web giả mạo được ngụy trang đến từng pixel; các ứng dụng độc hại trên điện thoại di động có thể âm thầm theo dõi dữ liệu trong bộ nhớ tạm; các liên kết lừa đảo sau khi bị chiếm đoạt trên mạng xã hội trông "chính thức" hơn cả các liên kết chính thức; và những hợp đồng cũ từng được ủy quyền có thể bị tin tặc kích hoạt vào một đêm nào đó.

Một báo cáo của Chainalysis chỉ ra rằng đến giữa năm 2025, số tiền bị đánh cắp từ các dịch vụ nền tảng tiền điện tử, bao gồm sàn giao dịch, ví điện tử và dịch vụ lưu ký, đã vượt quá 2,17 tỷ đô la, và con số này có khả năng sẽ tiếp tục tăng trong suốt năm nếu các xu hướng được nêu ra vẫn tiếp diễn. Vấn đề cốt lõi trong năm 2025 sẽ không còn là "liệu có rủi ro hay không", mà là, trong một môi trường đầy rủi ro, người dùng bình thường có thể đạt được sự bảo vệ an ninh thực sự như thế nào?

Ngày càng nhiều dữ liệu và sự kiện chứng minh rằng chỉ bằng cách ngăn ngừa rủi ro trước khi chúng xảy ra, kết hợp với các công cụ tự phục vụ dễ sử dụng và sẵn có (như thu hồi ủy quyền hàng loạt và quét thiết bị), thì thiệt hại cá nhân mới thực sự được giảm thiểu, và người dùng mới thực sự cảm thấy "an ninh nằm trong tay họ". Đây là thời điểm OKX sẽ mang đến cho người dùng cảm giác an toàn vào năm 2025. Trong năm qua (tháng 1 năm 2025 - tháng 11 năm 2025), OKX Wallet đã giúp người dùng thu hồi hơn 500 triệu đô la thiệt hại, với thời gian phản hồi trung bình chỉ 3 giây để theo dõi địa chỉ đen, và đã đánh dấu và chặn tổng cộng hơn 70 triệu thông tin rủi ro khác nhau.

Hình ảnh: Ví OKX cung cấp khả năng bảo mật toàn diện từ đầu đến cuối.

I. Rủi ro an toàn của quá trình "chuyển đổi"

Theo một báo cáo của CertiK, tổng thiệt hại về tài sản tiền điện tử trong nửa đầu năm 2025, bao gồm trộm cắp ví, lừa đảo trực tuyến, gian lận và tấn công máy chủ, ước tính khoảng 2,47-2,5 tỷ đô la.

Từ năm 2024 đến năm 2025, tình hình an ninh của ngành công nghiệp này thể hiện hai xu hướng song song: một số ít sàn giao dịch hoặc máy chủ lớn bị xâm phạm, dẫn đến thiệt hại đáng kể; đồng thời, người dùng cũng liên tục gặp phải các vụ lừa đảo qua email, phần mềm độc hại và các chiêu trò kỹ thuật xã hội, dẫn đến những tổn thất nhỏ thường xuyên. Sự cùng tồn tại của các tổn thất lớn, tập trung (nền tảng) và các tổn thất nhỏ, tần suất cao (người dùng) đã tạo ra áp lực kép về an ninh cho toàn bộ ngành công nghiệp.

Các cuộc tấn công lừa đảo và tấn công kỹ thuật xã hội vẫn phổ biến trong nửa đầu năm 2025. Dữ liệu của APWG cho thấy hơn 2,13 triệu cuộc tấn công trong quý 1 và quý 2, tăng 13% so với quý 1. Tính chất lan rộng của các sự cố an ninh này không phải do người dùng thiếu năng lực, mà là do các rủi ro đã bị bóp méo thành những hình thức khó nhận biết đối với người bình thường.

• Một địa chỉ tưởng chừng bình thường có thể là một địa chỉ giả mạo rất giống; việc sao chép địa chỉ này có thể dẫn đến việc chuyển tiền ngoài ý muốn.
• Một liên kết quen thuộc trên trang web chính thức có thể là một trang web giả mạo hoặc bị đánh cắp thông tin, khiến việc phân biệt trở nên khó khăn.
• Một thao tác trên chuỗi khối tưởng chừng an toàn có thể che giấu yêu cầu nâng cấp độc hại, gây ra các thao tác xác thực hoặc chữ ký đa chữ ký, và dẫn đến việc đánh cắp tiền.
• Một plugin tưởng chừng vô hại có thể đang ghi lại các cụm từ ghi nhớ hoặc các thao tác ký tên ngầm trong nền.
• Ví điện tử hoặc hợp đồng thông dụng cũng có thể bị lạm dụng trong quá trình xác thực hoặc nâng cấp, với những rủi ro tiềm ẩn cho phép người dùng mất tài sản mà không kích hoạt lỗ hổng.

Các sự cố bảo mật năm 2025 cho thấy các cuộc tấn công của hacker đã chuyển từ việc trực tiếp khai thác các lỗ hổng mã nguồn sang khai thác tâm lý người dùng và thói quen vận hành. Báo cáo thường niên từ nhiều tổ chức bảo mật, bao gồm CertiK, Chainalysis, Ledger và Kroll, cho thấy các cuộc tấn công như vậy chiếm hơn 70% tổng thiệt hại. Mặc dù thiệt hại riêng lẻ có thể nhỏ, nhưng chúng gần như không thể ngăn chặn được vì người dùng thường "không làm gì sai" và đã trở thành nạn nhân. Không giống như các vụ sụp đổ dự án quy mô lớn trước đây dễ dàng nhận thấy, những rủi ro "được điều chỉnh" này rất nguy hiểm, lan rộng và có điều kiện kích hoạt thấp. Chúng không dựa vào các lỗ hổng; chỉ một lần xác thực, chữ ký hoặc cú nhấp chuột cũng có thể gây ra thiệt hại. Ngay cả người dùng có kinh nghiệm cũng có thể trở thành nạn nhân. Do đó, chỉ dựa vào kiểm toán hợp đồng hoặc giám sát trên chuỗi là không đủ; việc bảo vệ phải kết hợp bảo mật ví cục bộ, danh sách trắng hợp đồng, hệ thống uy tín và các cơ chế chống lừa đảo trực quan.

II. Những khoảnh khắc "an toàn" do OKX mang lại

Khoảnh khắc 1: "Kẻ phản bội" trong điện thoại đã bị bắt.

Vào năm 2025, một người sưu tầm NFT đã tải xuống ứng dụng "Snatch-Up Assistant" trên điện thoại Android của mình để tham gia vào việc "săn" các NFT phổ biến. Sau khi tải xuống, anh ta nhận thấy những bất thường trong hoạt động của ví, nhưng kiểm tra ban đầu cho thấy không có giao dịch trái phép nào. Thoạt nhìn, ứng dụng này có vẻ là một công cụ hỗ trợ thông thường, nhưng trên thực tế, nó tiềm ẩn những hành vi rủi ro cao như đánh cắp nội dung clipboard, theo dõi nhập liệu bàn phím và lạm dụng quyền truy cập. Sau khi được kích hoạt, nó có thể dẫn đến việc đánh cắp cụm từ ghi nhớ và khóa riêng tư, từ đó gây nguy hiểm cho an ninh tài sản của người dùng.

Sau khi người dùng kích hoạt chức năng "Quét bảo mật thiết bị" của OKX Wallet, hệ thống đã thực hiện quét chủ động theo thời gian thực trên thiết bị Android, xác định chính xác nỗ lực của plugin nhằm theo dõi clipboard và dữ liệu nhập từ bàn phím. Tính năng bảo vệ cấp thiết bị của OKX bao gồm hệ thống Windows, plugin trình duyệt và thiết bị di động, phát hiện phần mềm độc hại cục bộ tiềm ẩn và đánh giá mức độ đe dọa đối với cụm từ ghi nhớ, khóa riêng tư và bảo mật giao dịch. Báo cáo quét cho thấy plugin có hành vi rủi ro cao và hệ thống đã cảnh báo rõ ràng cho người dùng về nguy cơ này. Người dùng đã ngay lập tức gỡ cài đặt plugin sau khi nhận được cảnh báo, loại bỏ mối đe dọa tiềm tàng.

Khoảnh khắc 02: Nhấp chuột vào trang web giả mạo? Đã bị chặn.

Vào năm 2025, một người dùng chuẩn bị tham gia đợt phát hành cổ phiếu lần đầu ra công chúng (IPO) của một dự án đã truy cập trang dự án thông qua một nền tảng mạng xã hội. Người dùng không hề hay biết rằng tài khoản chính thức của dự án đã bị chiếm đoạt và đang đăng tải một liên kết lừa đảo đến một nền tảng staking giả mạo. Khi nhấp vào liên kết, trước khi trang web tải hoàn toàn, OKX Wallet đã chủ động hiển thị một hộp cảnh báo màu đỏ, cho biết URL này đã được đánh dấu là trang web lừa đảo có rủi ro cao và khuyên người dùng không nên kết nối ví của họ hoặc thực hiện bất kỳ thao tác ký nào.

Việc chặn truy cập này dựa trên hệ thống phát hiện DApp và URL độc hại của OKX. Trước khi người dùng truy cập trang web, hệ thống thực hiện quét bảo mật tĩnh và động trên các liên kết và trang DApp, xác định các tính năng giả mạo trang, chuyển hướng độc hại, các cuộc gọi hợp đồng có rủi ro cao và hoạt động kịch bản bất thường. Hệ thống cũng sử dụng cơ sở dữ liệu rủi ro URL được cập nhật theo thời gian thực để đánh giá theo từng cấp độ. Khi phát hiện các trang web lừa đảo hoặc nội dung gian lận, hệ thống sẽ ngay lập tức chặn quyền truy cập trước khi người dùng tương tác với trang, ngăn chặn hành vi đánh cắp tài sản do ủy quyền không chính xác.

Khoảnh khắc 03: Thu hồi ủy quyền rủi ro chỉ bằng một cú nhấp chuột

Vào năm 2025, một người dùng đã tham gia nhiều dự án trên chuỗi trong thời gian dài đã phát hiện ra khi xem xét lại hồ sơ lịch sử rằng một hợp đồng từ một dự án cũ mà họ đã sử dụng có nguy cơ bị đánh cắp quyền ủy quyền. Do nhiều năm thường xuyên tham gia vào các dự án airdrop, DeFi và NFT, người dùng này đã tích lũy một lượng lớn quyền ủy quyền không hoạt động, cần được xử lý càng sớm càng tốt để ngăn chặn việc lạm dụng tài sản tiềm tàng. Ví dụ, một giao thức mà bạn đã ủy quyền có thể ngừng hoạt động bất cứ lúc nào, chiếm đoạt số tiền bạn đã ủy quyền, hoặc bị tấn công, dẫn đến việc chuyển tiền của bạn. Do đó, việc hủy các quyền ủy quyền không hoạt động là rất cần thiết. Tuy nhiên, việc hủy từng quyền ủy quyền riêng lẻ không chỉ tốn thời gian mà còn phát sinh chi phí gas cao, khiến quy trình trở nên cực kỳ kém hiệu quả.

Sau khi sử dụng công cụ quản lý ủy quyền của OKX Wallet, hệ thống sẽ tự động quét danh sách ủy quyền trước đây của người dùng và cung cấp khả năng thu hồi hàng loạt. Người dùng có thể chọn nhiều ủy quyền rủi ro và hoàn tất việc thu hồi tất cả bằng một thao tác duy nhất trên chuỗi. Đối với người dùng đã nâng cấp lên hỗ trợ hợp đồng ủy quyền EIP-7702, tính năng này cho phép hủy bỏ miễn phí tất cả các ủy quyền mà không cần xử lý riêng lẻ. So với các phương pháp thu hồi đơn lẻ truyền thống, việc thu hồi hàng loạt không chỉ cải thiện đáng kể hiệu quả xử lý mà còn giảm chi phí gas trung bình hơn 30%.

Khoảnh khắc 4: Trước khi thanh toán phí xăng, ví của bạn báo "dừng lại".

Sự cố chặn bắt tấn công lừa đảo EIP-7702. Vào năm 2025, trong thời gian ra mắt EIP-7702, một người dùng đã thấy ai đó "hào phóng" chia sẻ một cụm từ ghi nhớ trên một nền tảng mạng xã hội. Vì tò mò, người dùng đã nhập cụm từ đó vào ví EVM của mình và cố gắng chuyển một khoản phí gas nhỏ để rút tài sản USDT. Thoạt nhìn, địa chỉ này có vẻ là một ví EVM bình thường và người dùng tin rằng nó an toàn. Tuy nhiên, trên thực tế, địa chỉ này sử dụng tiêu chuẩn EIP-7702 để ngụy trang thành một địa chỉ nhận tiền thông thường. Người triển khai hợp đồng được ủy quyền sở hữu các đặc quyền cao cấp, và ngay sau khi người dùng chuyển phí gas, tiền có thể được chuyển đi ngay lập tức.

Khi người dùng cố gắng chuyển tiền, hệ thống kiểm soát rủi ro thời gian thực của OKX Wallet ngay lập tức xác định giao dịch là rủi ro cao và kích hoạt cơ chế chặn. Thông qua phân tích hành vi trên chuỗi, lịch sử giao dịch và phát hiện logic hợp đồng thông minh, hệ thống đã xác định chính xác các rủi ro tiềm ẩn, bao gồm các cuộc tấn công lừa đảo EIP-7702 sử dụng hợp đồng để mạo danh các địa chỉ thông thường và khiến người dùng ủy quyền hoặc trả phí gas, cũng như các hành vi tương tác hợp đồng bất thường không phù hợp với thói quen sử dụng của người dùng. Đồng thời, với sự gia tăng của các chuỗi công khai liên quan đến Move như Aptos, OKX Wallet có thể phân tích hành vi tương tác MoveVM trong thời gian thực để chủ động chặn các giao dịch khi phát hiện rủi ro giả mạo khóa, ngăn chặn hành vi trộm cắp tài sản. Giao dịch đã bị chặn trong giai đoạn xác nhận và giao diện đã thông báo rõ ràng cho người dùng rằng "địa chỉ nhận này là địa chỉ rủi ro cao, tiền bạn chuyển có thể bị chuyển đi", giúp ngăn chặn hiệu quả tổn thất tài chính. Sau sự cố, người dùng không chỉ tránh được tổn thất tài chính mà còn tìm hiểu được các nguyên tắc tấn công và mô hình rủi ro thông qua các thông báo, nâng cao nhận thức của họ về các mối đe dọa trên chuỗi tiên tiến.

Thời điểm 05: Địa chỉ bị thay đổi, giao dịch rút tiền bị tạm dừng đột ngột!

Bên cạnh ví OKX, cảm giác "an toàn" này cũng được thể hiện ở sàn giao dịch OKX.

Vào năm 2025, một người dùng nhận được địa chỉ thanh toán trên chuỗi từ một người bạn trên ứng dụng mạng xã hội, mà không hề hay biết rằng phần mềm độc hại ẩn náu trên điện thoại của họ đã tinh vi thay đổi nội dung tin nhắn. Địa chỉ mà người bạn đó đáng lẽ phải gửi là ABC123**456DEF , nhưng người dùng lại nhìn thấy là ABC234**567DEF . Khi người dùng cố gắng chuyển tiền đến địa chỉ không chính xác này, hệ thống OKX đã nhanh chóng phát hiện ra sự bất thường. Nhờ những lời nhắc nhở liên tục từ OKX, người dùng đã được hướng dẫn để tìm ra lỗi địa chỉ, từ đó ngăn ngừa được thiệt hại và nâng cao nhận thức về các vụ lừa đảo trên chuỗi.

Để chống lại cuộc tấn công giả mạo tinh vi này, nền tảng OKX đã triển khai chiến lược bảo vệ chống giả mạo địa chỉ chuyên dụng. Trước khi người dùng thực hiện rút tiền, hệ thống sử dụng phân tích hành vi trên chuỗi và mô hình rủi ro để giám sát địa chỉ nhận trong thời gian thực, xác định chính xác nguy cơ giả mạo địa chỉ. Khi phát hiện bất thường, nền tảng sẽ tạm thời hạn chế việc rút tiền và cung cấp quy trình hướng dẫn rủi ro để thông báo cho người dùng về nguồn gốc rủi ro và cách điều tra, hỗ trợ người dùng xác minh và sửa chữa địa chỉ để ngăn chặn tài sản vô tình rơi vào tài khoản của tin tặc.

Thời điểm 06: Tài khoản đang trong tình trạng bị quản lý bởi người nhận ủy thác? Hạn chế chuyển khoản và tiến hành kiểm tra an ninh.

Vào năm 2025, tài khoản của một người dùng đã bị hệ thống xác định là "nghi ngờ có liên quan đến một âm mưu lừa đảo" trước khi bất kỳ giao dịch bất thường nào xảy ra. Dòng tiền, đặc điểm hành vi và kết nối thiết bị của tài khoản cho thấy các mô hình điển hình của một nạn nhân trong vụ lừa đảo thương mại điện tử xuyên biên giới. OKX ngay lập tức thực hiện đóng băng bảo vệ và bộ phận chăm sóc khách hàng đã chủ động liên hệ với người dùng để xác minh rủi ro.

Các loại lừa đảo này ngày càng trở nên phổ biến trong những năm gần đây. Kẻ lừa đảo dụ dỗ người dùng bằng lời hứa về "kinh doanh thương mại điện tử xuyên biên giới", thu hút họ thông qua quảng cáo và sau đó hướng dẫn họ đăng ký trên OKX. Chúng tuyên bố rằng "việc vận hành một cửa hàng yêu cầu ví điện tử ở nước ngoài", và sau đó, dưới vỏ bọc quản lý tài khoản, yêu cầu mã xác minh và các thông tin bảo mật quan trọng khác. Ngay sau khi người dùng hoàn tất khoản tiền gửi, kẻ lừa đảo lập tức chiếm đoạt tài khoản và chuyển toàn bộ số tiền. Để đối phó với những vụ lừa đảo này, OKX đã thiết lập mô hình nhận diện rủi ro và triển khai các chiến lược xử lý tự động. Khi phát hiện người dùng có thể đang bị thao túng từ bên ngoài, hệ thống sẽ ngay lập tức hạn chế các chức năng tài khoản quan trọng, chặn các giao dịch chuyển tiền tiềm năng và đồng thời thông báo cho người dùng để hoàn tất xác nhận rủi ro và kiểm tra bảo mật. Trong trường hợp này, người dùng đã được đưa vào quy trình bảo vệ ngay trong ngày nhận diện. Bộ phận chăm sóc khách hàng đã xác nhận rằng người dùng đang bị dụ dỗ giao phó tài khoản cho kẻ lừa đảo, và sự can thiệp của hệ thống đã giúp ngăn chặn thiệt hại trước khi tiền được chuyển đi.

III. Các dịch vụ an ninh đang chuyển dịch từ "khắc phục hậu quả sau sự cố" sang "phòng ngừa trước sự cố".

Thế giới blockchain giống như một thành phố nhộn nhịp, nơi tài sản, quyền hạn, hợp đồng, DApps và địa chỉ liên tục biến động. Do đó, rủi ro ngày càng trở nên tinh vi và nguy hiểm hơn, ẩn nấp trong từng cú nhấp chuột, từng xác nhận và từng khoảnh khắc do dự. An ninh không nằm ở vẻ hào nhoáng của công nghệ hay các tính năng, mà nằm ở những khoảnh khắc hữu hình trong tầm tay bạn – sự chắc chắn khi không mắc sai lầm, sự an tâm khi các mối đe dọa tiềm tàng được âm thầm ngăn chặn, và sự bình yên khi được bảo vệ bởi một hệ thống phức tạp.

Trong năm qua, OKX Wallet liên tục tăng cường khả năng bảo vệ an ninh và phòng thủ chủ động, bao phủ toàn bộ chuỗi giám sát từ các tên miền rủi ro cao và các đợt airdrop spam đến các địa chỉ lừa đảo và địa chỉ bị đưa vào danh sách đen. Không chỉ phát triển khả năng giám sát và nhận diện rủi ro theo thời gian thực trên quy mô lớn, mà còn, thông qua các cơ chế bảo vệ đa chiều và đa chiến lược, chủ động ngăn chặn các tổn thất tiềm tàng và rủi ro gian lận trước khi chúng ảnh hưởng đến tài sản của người dùng, hiện thực hóa khái niệm bảo mật "bảo vệ trước khi xảy ra bất thường".

Mới đây, OKX Wallet cũng đã ra mắt trang báo cáo kiểm toán bảo mật mới và công khai hệ thống bảo vệ an ninh của mình: https://web3.okx.com/zh-hans/security ; người dùng có thể xem bất cứ lúc nào, bất cứ nơi đâu.

Trong thế giới này, bảo vệ không còn là lời nhắc nhở thỉnh thoảng mà là một khả năng bình thường hóa: nhận diện rủi ro theo thời gian thực, chặn các mối đe dọa từng lớp và ngăn chặn sớm các tổn thất tiềm tàng, khiến an ninh trở thành một sự hiện diện hữu hình và đáng tin cậy. Vào năm 2026, có lẽ nhiều người dùng sẽ dừng lại ở thành phố hấp dẫn nhưng phức tạp này, không phải vì sợ hãi, mà vì sự bảo vệ hữu hình, để khám phá những khả năng vô hạn của thế giới blockchain.