BTC
ETH
HTX
SOL
BNB
Xem thị trường
简中
繁中
English
日本語
한국어
ภาษาไทย
Tiếng Việt
Trang chủ
Tin nhanh
Phân tích sâu
Bài viết
Tin nóng
Chuyên đề
Hoạt động
Quan điểm
Công cụ
Tải Xuống
Cài đặt
Theme Switch
Đăng nhập

CertiK công bố báo cáo Skynet: "Tấn công cờ lê" năm 2025 tăng 75%, bạo lực thể xác trở thành mối đe dọa lớn trong lĩnh vực tiền mã hóa

CertiK
特邀专栏作者
2026-03-31 10:16
Bài viết này có khoảng 1296 từ, đọc toàn bộ bài viết mất khoảng 2 phút
Ngày 2 tháng 2, CertiK, công ty bảo mật Web3 lớn nhất toàn cầu, đã công bố "Báo cáo Tấn công Cờ lê Skynet", chỉ ra rằng bạo lực thể xác nhắm vào những người nắm giữ tiền mã hóa đã phát triển từ những trường hợp cá biệt cực đoan thành một loại rủi ro có cấu trúc.
Tóm tắt AI
Mở rộng
  • Quan điểm cốt lõi: Báo cáo của CertiK chỉ ra rằng các cuộc tấn công cưỡng ép vật lý (tấn công cờ lê) nhắm vào người nắm giữ tiền mã hóa đã phát triển từ các trường hợp cá biệt thành rủi ro có cấu trúc. Xu hướng chuyên nghiệp hóa và công nghiệp hóa rõ rệt, đang trở thành một loại hình tội phạm độc lập và ngày càng nghiêm trọng trong hệ sinh thái tiền mã hóa.
  • Yếu tố then chốt:
    1. Năm 2025, thế giới ghi nhận 72 sự kiện tấn công cờ lê, tăng 75% so với cùng kỳ năm trước, thiệt hại được xác nhận vượt quá 40,9 triệu USD, nhưng quy mô thực tế có thể bị đánh giá thấp nghiêm trọng.
    2. Hình thái tấn công leo thang bạo lực, bắt cóc là phương thức chủ đạo, các sự kiện tấn công trực tiếp vào cá nhân tăng mạnh 250% so với cùng kỳ. Châu Âu trở thành khu vực rủi ro cao, số sự kiện tại Pháp đứng đầu thế giới.
    3. Mô hình tấn công thể hiện đặc điểm chuyên nghiệp hóa, công nghiệp hóa. Các tổ chức tội phạm sử dụng tình báo nguồn mở để lên kế hoạch tỉ mỉ và sử dụng thiết bị chuyên nghiệp để cắt đứt liên lạc của nạn nhân với bên ngoài.
    4. Mục tiêu tấn công đang được mở rộng, không chỉ nhắm vào các mục tiêu giá trị cao như lãnh đạo ngành mà còn nhắm vào các cá nhân nắm giữ số lượng ít hơn, đồng thời thường xuyên lợi dụng "mục tiêu liên quan" để gây áp lực tâm lý.
    5. Báo cáo đề xuất cá nhân áp dụng các chiến lược như "ví mồi nhử", cách ly địa lý cụm từ khôi phục (seed phrase), trong khi các tổ chức nên triển khai các biện pháp kỹ thuật như đa chữ ký (multisig), khóa thời gian (timelock), và mở rộng đào tạo an ninh cho gia đình nhân viên.

Ngày 2/2, CertiK, công ty bảo mật Web3 lớn nhất thế giới, đã công bố "Báo cáo Tấn công Wrench Skynet", chỉ ra rằng bạo lực thể xác nhắm vào người nắm giữ tiền điện tử đã phát triển từ những trường hợp cá biệt cực đoan thành một rủi ro có tính cấu trúc. Khi các biện pháp bảo vệ tài sản mã hóa ngày càng được củng cố, phương thức tấn công này, vượt qua các tuyến phòng thủ kỹ thuật và nhắm trực tiếp vào "con người", đang lan rộng nhanh chóng.

Báo cáo cho thấy, năm 2025 toàn cầu ghi nhận 72 vụ tấn công wrench đã được xác minh, tăng 75% so với năm 2024. Cái gọi là "tấn công wrench" (wrench attack) đề cập đến việc kẻ tấn công sử dụng các biện pháp vật lý như bạo lực, đe dọa, bắt cóc để buộc nạn nhân giao nộp khóa riêng tư hoặc mật khẩu. Loại tấn công này không dựa vào lỗ hổng kỹ thuật mà trực tiếp nhắm mục tiêu vào cá nhân đằng sau tài sản mã hóa.

Mức độ bạo lực gia tăng đáng kể, Châu Âu trở thành khu vực rủi ro cao

Về hình thái tấn công, các cuộc tấn công wrench năm 2025 cho thấy xu hướng leo thang bạo lực rõ rệt. Báo cáo chỉ ra rằng bắt cóc vẫn là con đường tấn công chính, với 25 vụ xảy ra trong năm; các vụ tấn công trực tiếp vào thân thể tăng 250% so với cùng kỳ, trở thành một trong những thay đổi đáng cảnh giác nhất.

Về phân bố địa lý, Châu Âu lần đầu tiên trở thành khu vực có rủi ro cao nhất toàn cầu. Năm 2025, Châu Âu chiếm hơn 40% số sự kiện đã biết toàn cầu, trong đó số vụ tấn công được ghi nhận tại Pháp đứng đầu thế giới, vượt qua Mỹ. CertiK lưu ý trong báo cáo rằng sự thay đổi này không có nghĩa là rủi ro ở Bắc Mỹ đã biến mất, mà phản ánh việc loại tội phạm này đang lan rộng sang nhiều khu vực có môi trường pháp lý phức tạp hơn và chi phí hợp tác xuyên biên giới cao hơn.

Thiệt hại vượt 40 triệu USD, quy mô thực tế có thể bị đánh giá thấp nghiêm trọng

Về tác động tài chính, tổn thất liên quan đến các vụ tấn công wrench đã được xác nhận trong năm 2025 vượt quá 40,9 triệu USD, tăng 44% so với cùng kỳ. Tuy nhiên, báo cáo cảnh báo rằng do nạn nhân ngại báo cáo, lo sợ trả thù, một số tài sản liên quan đến trốn thuế hoặc khu vực xám, con số này chỉ là "phần nổi của tảng băng chìm".

Báo cáo phát hiện thông qua so sánh các mô hình tấn công rằng các cuộc tấn công wrench năm 2025 đã hoàn toàn thoát khỏi đặc điểm đầu cơ, rời rạc thời kỳ đầu, bước vào giai đoạn vận hành chuyên nghiệp và công nghiệp hóa. Những kẻ tấn công chủ yếu tồn tại dưới dạng các tổ chức tội phạm xuyên quốc gia, thường chuẩn bị trong vài tuần trước khi tấn công, kết hợp phân tích tình báo nguồn mở (OSINT) để phân tích dấu vết kỹ thuật số của mục tiêu, xác định khung thời gian phòng thủ yếu, thậm chí triển khai các thiết bị chuyên dụng như máy gây nhiễu tín hiệu, túi Faraday để cắt đứt liên lạc của nạn nhân với bên ngoài.

Đáng chú ý, mục tiêu của những kẻ tấn công đang được mở rộng. Mặc dù các giám đốc điều hành ngành và người sáng lập dự án vẫn là mục tiêu giá trị cao, nhưng những kẻ tấn công hiện cũng bắt đầu nhắm vào các cá nhân có lượng nắm giữ ít hơn. Ngoài ra, những kẻ tấn công ngày càng thường xuyên lợi dụng "mục tiêu liên quan", thông qua việc đe dọa vợ/chồng, con cái hoặc cha mẹ của nạn nhân để gây áp lực tâm lý.

Làm thế nào để đối phó với các mối đe dọa thân thể? Khuyến nghị an ninh cho cá nhân và tổ chức

Khi các tiêu chuẩn an ninh kỹ thuật ngày càng được nâng cao, việc "bẻ khóa hệ thống" đang trở nên khó khăn hơn, trong khi "cưỡng ép cá nhân" lại có chi phí thấp hơn và hiệu quả cao hơn. Nghịch lý này khiến an ninh thân thể trở thành mắt xích yếu nhất và dễ bị bỏ qua nhất trong hệ sinh thái tiền mã hóa hiện tại.

Báo cáo đưa ra một loạt khuyến nghị an ninh cho cá nhân và tổ chức: Ở cấp độ cá nhân, khuyến nghị giảm thiểu tổn thất do cưỡng ép thông qua "ví mồi nhử", lưu trữ cụm từ khôi phục (seed phrase) cách ly về địa lý, loại bỏ ứng dụng mã hóa khỏi thiết bị hàng ngày để giảm rủi ro; Ở cấp độ tổ chức, nhấn mạnh việc áp dụng các biện pháp kỹ thuật như cơ chế đa chữ ký, hợp đồng khóa thời gian, cơ chế ma sát giao dịch, đồng thời mở rộng đào tạo an ninh cho gia đình và nhân viên.

CertiK nhấn mạnh trong phần kết luận báo cáo rằng tình hình năm 2025 cho thấy, tấn công wrench đã trở thành một loại hình tội phạm độc lập trong hệ sinh thái tiền mã hóa, mô hình bảo mật chỉ dựa vào cụm từ khôi phục đã không thể đối phó với rủi ro. Làm thế nào để nâng cấp từ "bảo vệ tài sản" lên "bảo vệ con người", thông qua thiết kế thể chế để giảm tính khả thi của hành vi cưỡng ép, có thể sẽ trở thành vấn đề then chốt cho sự phát triển tương lai của ngành.

Liên kết báo cáo: https://indd.adobe.com/view/6399f4eb-e37c-485d-a225-a7a1fc68914f

Sự an toàn
Web3.0
Tìm kiếm
Mục lục bài viết
Thư viện tác giả
CertiK
CertiK Thực Nghiệm: OpenClaw Skill Chứa Lỗ Hổng Làm Thế Nào Để Lừa Qua Kiểm Duyệt, Tiếp Quản Máy Tính Mà Không Cần Ủy Quyền
CertiK công bố báo cáo Skynet: "Tấn công cờ lê" năm 2025 tăng 75%, bạo lực thể xác trở thành mối đe dọa lớn trong lĩnh vực tiền mã hóa
CertiK công bố báo cáo gian lận ATM tiền mã hóa: Thiệt hại lên tới 330 triệu USD, lừa đảo AI và rửa tiền xuyên biên giới trở thành mối đe dọa chính
Bảng xếp hạng bài viết nóng
Daily
Weekly
A9 thần thoại đến nợ trăm triệu, Hồi ức 5 năm của một người chơi Meme
A9 thần thoại đến nợ trăm triệu, Hồi ức 5 năm của một người chơi Meme
UFO文件公开后,预测市场只给外星人存在概率定价20%?
Anthropic và OpenAI tự tay cắt đứt logic của cổ phiếu và tiền mã hóa trước khi niêm yết
Q1 lỗ ròng 394,1 triệu USD, Coinbase chỉ còn cách bám vào đùi Circle
Q1财报、CLARITY法案、沃什换届……Circle本周连迎三场大考
Tải ứng dụng Odaily Nhật Báo Hành Tinh
Hãy để một số người hiểu Web3.0 trước
IOS
Android
Về chúng tôi
Liên hệ với chúng tôi
Tham gia với chúng tôi
Liên kết hữu nghị
Hợp tác quảng cáo
Thỏa thuận người dùng
Chính sách bảo mật
Tuyên bố miễn trừ trách nhiệm
Bộ Tài Liệu Thương Hiệu Odaily | Logo & Hướng Dẫn Hình Ảnh
Công ty TNHH Truyền thông Văn hóa Modi tỉnh Hải Nam
琼ICP备 2022000863号