theblock101
img-menu-search
Tiếng Việt

    Drift Protocol bị hack 280 triệu USD: Cuộc tấn công được chuẩn bị suốt 6 tháng

    Tin tứcTin mới
    ByHanaLuong05/04/2026
    Drift Protocol bị hack 280 triệu USD trong một cuộc tấn công kéo dài 6 tháng, có dấu hiệu liên quan đến nhóm đứng sau vụ Radiant Capital, làm dấy lên lo ngại về an ninh trong DeFi.

    Vụ exploit gây chấn động và dấu hiệu của chiến dịch có tổ chức

    Drift Protocol bị hack 280 triệu USD trong một cuộc tấn công kéo dài 6 tháng,
    Drift Protocol bị hack 280 triệu USD trong một cuộc tấn công kéo dài 6 tháng

    Sàn giao dịch phi tập trung Drift Protocol vừa xác nhận rằng vụ tấn công khiến nền tảng này thiệt hại khoảng 280 triệu USD không phải là sự cố ngẫu nhiên, mà là kết quả của một chiến dịch được lên kế hoạch kỹ lưỡng trong nhiều tháng. Theo thông tin công bố, cuộc tấn công mang tính “hoạt động tình báo có cấu trúc”, đòi hỏi nguồn lực lớn, sự phối hợp chặt chẽ và dấu hiệu của một tổ chức đứng sau.

    Nguồn: Drift Protocol
    Nguồn: Drift Protocol

    Vụ việc xảy ra vào đầu tháng 4 đã nhanh chóng thu hút sự chú ý của cộng đồng crypto toàn cầu, không chỉ vì quy mô thiệt hại mà còn bởi cách thức triển khai tinh vi, vượt xa các hình thức khai thác lỗ hổng thông thường.

    Bắt đầu từ các hội nghị crypto và những mối quan hệ được xây dựng có chủ đích

    Theo báo cáo sơ bộ từ Drift Protocol, nguồn gốc của cuộc tấn công có thể được truy vết về khoảng tháng 10/2025. Khi đó, một nhóm đối tượng đã tiếp cận các thành viên đóng góp cho dự án tại một hội nghị crypto lớn, tự giới thiệu là đại diện của một quỹ giao dịch định lượng quan tâm đến việc tích hợp với nền tảng.

    Không dừng lại ở một lần tiếp xúc, nhóm này tiếp tục xuất hiện tại nhiều sự kiện trong ngành suốt sáu tháng tiếp theo. Họ chủ động tìm kiếm và tiếp cận những cá nhân cụ thể trong đội ngũ Drift, tạo dựng mối quan hệ và từng bước xây dựng lòng tin.

    Điểm đáng chú ý là các đối tượng này sở hữu hồ sơ nghề nghiệp có thể xác minh, hiểu rõ cách thức vận hành của Drift và có kiến thức kỹ thuật đủ sâu để không gây nghi ngờ trong quá trình tương tác.

    Tấn công thông qua công cụ độc hại sau khi đã chiếm được lòng tin

    Sau khi thiết lập được mức độ tin cậy nhất định, nhóm tấn công bắt đầu triển khai giai đoạn tiếp theo bằng cách chia sẻ các liên kết và công cụ chứa mã độc. Những tài nguyên này được ngụy trang dưới dạng tài liệu hoặc phần mềm phục vụ hợp tác kỹ thuật.

    Khi các thành viên trong hệ sinh thái Drift truy cập và sử dụng, thiết bị của họ bị xâm nhập, tạo điều kiện cho kẻ tấn công khai thác quyền truy cập nội bộ. Từ đó, cuộc tấn công chính thức được kích hoạt, dẫn đến thiệt hại lớn về tài sản.

    Ngay sau khi hoàn tất exploit, dấu vết của nhóm này gần như bị xóa sạch, cho thấy mức độ chuẩn bị và chuyên nghiệp cao trong việc che giấu hành vi.

    Nghi vấn liên quan đến vụ hack Radiant Capital trước đó

    Drift Protocol cho biết họ có “độ tin cậy từ trung bình đến cao” rằng nhóm đứng sau vụ việc lần này cũng chính là những đối tượng từng thực hiện vụ tấn công vào Radiant Capital hồi tháng 10/2024, gây thiệt hại khoảng 58 triệu USD.

    Trong vụ Radiant, hình thức tấn công cũng có nhiều điểm tương đồng, khi kẻ xấu sử dụng phần mềm độc hại được phát tán qua Telegram, giả danh một đối tác hoặc cộng tác viên để tiếp cận đội ngũ phát triển.

    Một tệp nén chứa mã độc đã được chia sẻ trong quá trình trao đổi công việc, và khi được mở, nó đã tạo điều kiện cho việc xâm nhập hệ thống.

    Dấu hiệu liên quan đến các nhóm hacker có tổ chức

    Mặc dù những cá nhân trực tiếp xuất hiện tại các sự kiện không mang quốc tịch Triều Tiên, Drift cho rằng có khả năng cao các nhóm hacker liên quan đến quốc gia này đã sử dụng bên trung gian để thực hiện các hoạt động tiếp cận trực tiếp.

    Đây là chiến thuật không mới, thường được các nhóm tấn công có tổ chức áp dụng nhằm tránh bị nhận diện. Việc sử dụng các “đại diện” bên ngoài giúp họ xây dựng mối quan hệ trong thế giới thực, từ đó mở rộng phạm vi tấn công vào các dự án mục tiêu.

    Cảnh báo về rủi ro từ các tương tác ngoài đời thực trong ngành crypto

    Vụ việc của Drift Protocol một lần nữa gióng lên hồi chuông cảnh báo về các mối đe dọa ngày càng tinh vi trong lĩnh vực tài sản số. Không chỉ dừng lại ở không gian trực tuyến, các cuộc tấn công hiện nay đã mở rộng sang cả môi trường offline, nơi yếu tố con người trở thành mắt xích dễ bị khai thác.

    Các hội nghị, sự kiện networking vốn được xem là cơ hội kết nối và hợp tác lại đang trở thành điểm nhắm của các tác nhân xấu. Việc xác minh danh tính, kiểm tra kỹ nguồn gốc tài liệu và duy trì quy trình bảo mật nghiêm ngặt là điều cần thiết hơn bao giờ hết.

    Drift Protocol phối hợp điều tra và làm rõ vụ việc

    Hiện tại, Drift Protocol cho biết đang làm việc với cơ quan chức năng và các bên liên quan trong ngành để tái dựng toàn bộ diễn biến của vụ tấn công. Mục tiêu là xác định đầy đủ phương thức, phạm vi ảnh hưởng và các lỗ hổng đã bị khai thác.

    Trong bối cảnh các cuộc tấn công ngày càng có tính tổ chức cao, vụ việc lần này không chỉ là tổn thất riêng của một nền tảng, mà còn là bài học lớn cho toàn bộ hệ sinh thái DeFi về an ninh, quản trị và kiểm soát rủi ro.

    Đọc thêm

     

     

     

     

    Disclaimer: Nghị quyết số 05/2025/NQ-CP ngày 9/9/2025 của Chính phủ, toàn bộ thông tin trên Theblock101.com chỉ mang tính chất tham khảo, không phải là khuyến nghị tài chính hay tư vấn đầu tư.

    Thảo luận thêm tại

    Facebook:https://www.facebook.com/groups/bigcoincommunity

    Telegram: https://t.me/Bigcoinnews

    Twitter: https://twitter.com/BigcoinVN 

    HanaLuong

    HanaLuong

    Bitcoin is a technological tour de force. — Bill Gates

    0 / 5 (0Bình chọn)

    Bài viết liên quan

    Tin xem nhiều
    QR Code2

    Bạn muốn cập nhật những kiến thức phân tích thị trường và bài học đầu tư nhanh nhất?

    Đăng ký nhận tin từ Theblock101