Vào thứ Năm, Văn phòng Bảo vệ An ninh mạng và Cơ sở hạ tầng quan trọng thuộc Bộ Tài chính Hoa Kỳ (OCCIP) công bố sẽ mở rộng phạm vi của Chương trình Nhận diện các mối đe dọa An ninh mạng đối với các công ty tài sản số; các doanh nghiệp blockchain được lựa chọn tham gia sẽ “miễn phí” nhận các thông tin tình báo về mối đe dọa an ninh mạng có cùng mức độ như các tổ chức tài chính truyền thống. Đến Quý 1 năm 2026, tổng thiệt hại do các cuộc tấn công của tin tặc nhằm vào các nền tảng tài chính phi tập trung (DeFi) đã lên gần 169 triệu USD.
Chi tiết kế hoạch của OCCIP: Doanh nghiệp blockchain được miễn phí kết nối vào hệ thống tình báo
Trọng tâm của đợt mở rộng lần này là đưa ngành công nghiệp tiền mã hóa vào khung nhận diện mối đe dọa an ninh mạng vốn trước đây chỉ bao phủ các tổ chức tài chính truyền thống. Theo thông báo của Bộ Tài chính, các công ty blockchain lựa chọn tham gia sẽ nhận được dịch vụ thông tin tình báo về mối đe dọa ở cùng mức với các tổ chức tài chính truyền thống như ngân hàng và công ty chứng khoán, và hoàn toàn miễn phí.
Bối cảnh của chính sách này là, ngành công nghiệp tiền mã hóa hoạt động lâu dài ngoài khuôn khổ giám sát, thiếu sự hỗ trợ thông tin tình báo về mối đe dọa của chính phủ một cách có hệ thống, khiến khi đối mặt với các cuộc tấn công từ các cơ quan tình báo nước ngoài và các nhóm tội phạm có tổ chức, họ thường chỉ có thể dựa vào nguồn lực an ninh của chính mình để ứng phó. Động thái này của Bộ Tài chính đánh dấu sự thay đổi trong cách Chính phủ Hoa Kỳ định vị an ninh mạng đối với ngành tài sản số—từ các hoạt động tài chính mang tính biên, chuyển sang các cơ sở hạ tầng tài chính quan trọng cần được bảo vệ có hệ thống.
Mối đe dọa gia tăng: Drift Protocol phơi bày toàn bộ phương thức thâm nhập ngành tiền mã hóa của Triều Tiên
(Nguồn:TRM Labs)
Tính cấp thiết của việc mở rộng kế hoạch bảo vệ của Bộ Tài chính được thể hiện rõ qua một loạt các vụ tấn công lớn gần đây. Trong tháng này, sàn giao dịch phi tập trung Drift Protocol đã hứng chịu một cuộc tấn công trị giá 280 triệu USD, và kẻ tấn công được cho là có liên hệ với Triều Tiên.
Mô hình thâm nhập của Triều Tiên được lộ qua cuộc tấn công Drift Protocol
Xâm nhập bằng kỹ thuật xã hội: Kẻ tấn công ban đầu tiếp xúc trực tiếp với đội ngũ Drift trong một hội nghị lớn của ngành tiền mã hóa, thiết lập một mối quan hệ ban đầu “hợp lý”
Thâm nhập kéo dài: Trong vài tháng sau cuộc gặp đầu tiên, kẻ tấn công tiếp tục tương tác với đội ngũ Drift, dần dần xây dựng lòng tin
Cài cắm phần mềm độc hại: Sau khi duy trì mối quan hệ trong thời gian kéo dài hàng tháng, kẻ tấn công đã triển khai thành công phần mềm độc hại nhằm trộm tiền mã hóa trên máy tính của các nhà phát triển Drift
Kích hoạt tấn công theo lịch: Phần mềm độc hại được kích hoạt trong sự kiện lỗ hổng ở tháng 4, gây ra thiệt hại 280 triệu USD
Che chắn bằng người trung gian: Bài báo cho biết người ban đầu tiếp cận đội ngũ Drift không phải là công dân Triều Tiên, cho thấy kẻ tấn công đã dùng một bên trung gian thứ ba để làm bình phong
Nhóm chuyên gia an ninh mạng chuỗi khối Seals911 cho biết họ có “mức độ tin cậy từ trung bình đến cao” rằng cuộc tấn công này thuộc cùng một tổ chức với vụ tấn công của hacker vào Radiant Capital vào tháng 10 năm 2024; tổ chức Lazarus Group (có liên hệ với Triều Tiên) được cho là có liên quan đến nhiều cuộc tấn công tương tự.
Bối cảnh chính sách: Bù đắp lỗ hổng phòng vệ tồn tại lâu dài trong ngành mã hóa
Căn cứ chính sách cho hành động lần này của Bộ Tài chính bắt nguồn từ báo cáo “Tăng cường vị thế lãnh đạo của Mỹ trong lĩnh vực công nghệ tài chính số” do chính quyền Trump công bố vào tháng 7 năm 2025; báo cáo này nêu rõ định hướng chính sách là đưa các công ty tài sản số vào hệ thống bảo vệ an ninh mạng liên bang.
Xét theo quy mô mối đe dọa, dữ liệu của TRM Labs cho thấy quy mô thiệt hại lũy kế do các cuộc tấn công của hacker nhắm vào tiền mã hóa trong giai đoạn từ năm 2022 đến năm 2025 là rất lớn; và thiệt hại 169 triệu USD của DeFi trong Quý 1 năm 2026 cho thấy tần suất và quy mô tấn công không giảm do sức ép từ giám sát. Việc triển khai kế hoạch lần này của Bộ Tài chính thể hiện hành động mang tính hệ thống của Mỹ trong chính sách an ninh mạng đối với mạng tiền mã hóa, chứ không chỉ là biện pháp tạm thời nhằm đáp ứng một sự kiện đơn lẻ.
Câu hỏi thường gặp
Chương trình thông tin tình báo mối đe dọa an ninh mạng của Bộ Tài chính Hoa Kỳ cung cấp những biện pháp bảo vệ cụ thể nào cho các công ty tiền mã hóa?
Theo thông báo của Bộ Tài chính, các công ty blockchain tham gia chương trình sẽ được miễn phí nhận thông tin tình báo về mối đe dọa an ninh mạng ở cùng mức với các ngân hàng và công ty chứng khoán truyền thống, bao gồm nhận diện mối đe dọa theo thời gian thực, phân tích các phương thức tấn công và cảnh báo rủi ro; điều này giúp các công ty tiền mã hóa nhận diện và phòng ngừa sớm các cuộc tấn công mạng nhắm vào nền tảng của họ.
Tổ chức Lazarus Group (Triều Tiên) tấn công các công ty tiền mã hóa như thế nào?
Theo mô hình được lộ ra từ vụ tấn công Drift Protocol, các tổ chức có liên hệ với Triều Tiên thường sử dụng các thủ đoạn kỹ thuật xã hội kéo dài: trước hết thiết lập quan hệ tiếp cận trong các hoạt động của ngành, sau đó trải qua vài tháng tương tác để xây dựng lòng tin, cuối cùng cài cắm phần mềm độc hại lên thiết bị của các nhà phát triển mục tiêu và chờ thời điểm phù hợp để kích hoạt. Cách làm này có tính kín đáo cao hơn nhiều so với các cuộc tấn công khai thác lỗ hổng kỹ thuật trực tiếp.
Động thái của Bộ Tài chính lần này có nghĩa là ngành mã hóa chính thức được đưa vào hệ thống bảo vệ các cơ sở hạ tầng tài chính trọng yếu không?
Việc triển khai kế hoạch mở rộng lần này đánh dấu việc Chính phủ Hoa Kỳ ở cấp độ chính sách đưa ngành tài sản số vào phạm vi các cơ sở hạ tầng tài chính cần được bảo vệ một cách có hệ thống. Các khuyến nghị chính sách trong báo cáo của chính quyền Trump vào tháng 7 năm 2025 đã được cụ thể hóa, cho thấy Mỹ đang chủ động lấp đầy khoảng trống mang tính thể chế kéo dài mà ngành mã hóa thiếu sự hỗ trợ an ninh mạng liên bang.
Tuyên bố miễn trừ trách nhiệm: Thông tin trên trang này có thể đến từ bên thứ ba và không đại diện cho quan điểm hoặc ý kiến của Gate. Nội dung hiển thị trên trang này chỉ mang tính chất tham khảo và không cấu thành bất kỳ lời khuyên tài chính, đầu tư hoặc pháp lý nào. Gate không đảm bảo tính chính xác hoặc đầy đủ của thông tin và sẽ không chịu trách nhiệm cho bất kỳ tổn thất nào phát sinh từ việc sử dụng thông tin này. Đầu tư vào tài sản ảo tiềm ẩn rủi ro cao và chịu biến động giá đáng kể. Bạn có thể mất toàn bộ vốn đầu tư. Vui lòng hiểu rõ các rủi ro liên quan và đưa ra quyết định thận trọng dựa trên tình hình tài chính và khả năng chấp nhận rủi ro của riêng bạn. Để biết thêm chi tiết, vui lòng tham khảo
Tuyên bố miễn trừ trách nhiệm.
Bài viết liên quan
Hoa Kỳ thúc Hàn Quốc giảm phụ thuộc vào công nghệ Trung Quốc, yêu cầu mở cửa thị trường cho các công ty Mỹ
Tin tức từ Gate, ngày 21 tháng 4 — Michael DeSombre, trợ lý bộ trưởng Ngoại giao Hoa Kỳ phụ trách các vấn đề Đông Á và Thái Bình Dương, đã kêu gọi Hàn Quốc giảm sự phụ thuộc vào công nghệ Trung Quốc và sửa đổi các quy định được cho là bất lợi cho các công ty của Mỹ. DeSombre nêu ra các rủi ro an ninh liên quan đến
GateNews31phút trước
Hội đồng An ninh Arbitrum phong tỏa 30.766 ETH từ vụ khai thác KelpDAO, 9/12 thành viên bỏ phiếu ủng hộ
Arbitrum đã phong tỏa 30.766 ETH từ vụ hack KelpDAO, phối hợp với cơ quan thực thi pháp luật và thu hồi khoảng một phần tư tài sản, đồng thời khóa số tiền cho đến khi có quyết định của cơ quan quản trị giữa các tranh luận về phi tập trung so với an ninh.
Tóm tắt: Bài viết này cho biết Hội đồng An ninh Arbitrum đã phong tỏa 30.766 ETH (khoảng $70 triệu)gắn với lỗ hổng khai thác KelpDAO, với 9/12 phiếu bầu, và chuyển tiền sang một ví an toàn khi phối hợp với cơ quan thực thi pháp luật. Chiến dịch chỉ nhắm đến các tài sản bị ảnh hưởng để giảm thiểu gián đoạn mạng. Kẻ khai thác bị nghi ngờ có liên hệ với DPRK. Vụ xâm nhập bắt đầu vào ngày 18 tháng 4 thông qua một cầu nối được hỗ trợ bởi LayerZero, rút cạn 116.500 rsETH (~$292 triệu). Khoảng một phần tư số tài sản bị đánh cắp đã được thu hồi. Số tiền bị phong tỏa sẽ tiếp tục bị khóa cho đến khi cơ quan quản trị và các cơ quan pháp lý quyết định bước tiếp theo, làm dấy lên tranh luận về phi tập trung so với an ninh.
GateNews41phút trước
Iran Báo Cáo Hơn 137.000 Cơ Sở Dân Sự Bị Hư Hại Kể Từ Khi Xung Đột Leo Thang
Tin từ Gate News, ngày 21 tháng 4 — Iran cho biết, theo chính quyền Iran, hơn 137.000 cơ sở/hạng mục dân sự trên khắp cả nước đã bị hư hại kể từ khi xung đột ở Trung Đông leo thang.
GateNews51phút trước
Báo cáo: Các tài sản được mã hoá trên CEX lớn giúp phòng hộ vĩ mô theo thời gian thực giữa các sự kiện địa chính trị
Tin tức cổng, ngày 21 tháng 4 — Một sàn giao dịch tiền mã hoá hàng đầu và Block Scholes đã phát hành báo cáo nghiên cứu xem xét sự hội tụ giữa thị trường tài chính tiền mã hoá và tài chính truyền thống, khi các nhà giao dịch ngày càng chuyển dịch giữa nhiều nhóm tài sản để đáp ứng các sự kiện vĩ mô toàn cầu.
Nền tảng của
GateNews1giờ trước
Kẻ lừa đảo giả làm cơ quan chức năng của Iran để tống tiền chủ tàu mắc kẹt bằng Bitcoin và Tether
Tin tức Cổng, ngày 21 tháng 4 — Các đối tượng không rõ danh tính đã gửi tin nhắn gian lận đến các công ty vận tải biển, với những tàu bị mắc kẹt ở phía tây eo biển Hormuz, tuyên bố là cơ quan chức năng của Iran và đề nghị cho đi qua an toàn để đổi lấy các khoản phí được thanh toán bằng Bitcoin hoặc Tether, theo công ty rủi ro của Hy Lạp MARISKS. Bản tin
GateNews1giờ trước
Nhật Bản nới lỏng hạn chế về xuất khẩu vũ khí; Bộ Ngoại giao Trung Quốc bày tỏ sự cảnh giác
Tin từ cổng thông tin, ngày 21 tháng 4 — Nhật Bản đã đẩy nhanh "tái vũ trang" và nới lỏng các hạn chế đối với việc xuất khẩu vũ khí gây chết người, theo Bộ Ngoại giao Trung Quốc. Guo Jiakun, phát ngôn viên của Bộ Ngoại giao, cho biết việc mở rộng quân sự của Nhật Bản thể hiện một thực tế đang diễn ra và mang tính liên tục
GateNews1giờ trước
