290 triệu USD biến mất trong một đêm - con số này đủ để mua được cả tòa nhà cao ốc tại trung tâm Hà Nội. Nhóm hacker Lazarus nổi tiếng của Triều Tiên vừa thực hiện 'siêu cướp' lớn nhất năm 2024 khi tấn công dự án KelpDAO vào thứ Bảy vừa qua. Vụ việc một lần nữa chứng minh rằng thế giới tài chính phi tập trung (DeFi) vẫn là 'miền Tây hoang dã' đầy rủi ro cho các nhà đầu tư.

Kịch bản tấn công hoàn hảo của 'siêu trộm' Triều Tiên

KelpDAO, một giao thức restaking (tái ký gửi) phổ biến trên blockchain Ethereum, đã trở thành nạn nhân mới nhất trong danh sách dài các dự án DeFi bị nhóm Lazarus nhắm đến. Theo phân tích ban đầu từ các chuyên gia an ninh blockchain, hacker đã khai thác lỗ hổng trong smart contract (hợp đồng thông minh) của KelpDAO để rút trộm toàn bộ tài sản được lock (khóa) trong giao thức.

Chúng tôi cho rằng đây không phải là cuộc tấn công ngẫu nhiên. Nhóm Lazarus đã có thời gian dài để nghiên cứu và lập kế hoạch chi tiết. Các dấu vết blockchain cho thấy hacker sử dụng nhiều địa chỉ ví khác nhau và áp dụng kỹ thuật mixing (trộn coin) phức tạp để che giấu nguồn gốc tài sản. Thời điểm tấn công vào cuối tuần cũng được tính toán kỹ lưỡng khi đội ngũ phát triển và cộng đồng ít theo dõi nhất.

Tại sao DeFi lại trở thành 'ATM' của hacker Triều Tiên?

Restaking protocol như KelpDAO hoạt động bằng cách cho phép người dùng ký gửi ETH và các token khác để kiếm lợi nhuận từ việc bảo mật nhiều mạng blockchain cùng lúc. Tuy nhiên, cơ chế phức tạp này cũng tạo ra nhiều điểm yếu tiềm ẩn. Smart contract phải xử lý hàng loạt tương tác phức tạp giữa các giao thức khác nhau, tăng khả năng xuất hiện lỗ hổng bảo mật.

Theo thống kê của DefiLlama, tổng giá trị bị khóa (TVL - Total Value Locked) trong các giao thức restaking đã tăng từ gần 0 lên hơn 15 tỷ USD chỉ trong năm 2024. Con số khổng lồ này chính là 'miếng mồi béo bở' khiến các nhóm hacker quốc tế không thể bỏ qua. Nhóm Lazarus đặc biệt ưa thích các dự án DeFi vì tính ẩn danh cao và khó truy vết so với các hệ thống tài chính truyền thống.

Cú sốc 290 triệu USD làm rung chuyển thị trường crypto

Vụ tấn công KelpDAO không chỉ gây thiệt hại trực tiếp cho hàng nghìn nhà đầu tư mà còn tạo ra hiệu ứng domino khắp thị trường cryptocurrency. Giá ETH lập tức giảm 3% sau khi tin tức được công bố, trong khi các token liên quan đến restaking như EigenLayer (EIGEN) và Lido (LDO) đều chứng kiến mức sụt giảm hai con số.

Đáng lo ngại hơn, đây là vụ tấn công DeFi lớn thứ ba chỉ trong 6 tháng đầu năm 2024. Trước KelpDAO, các dự án như WazirX (230 triệu USD) và DMM Bitcoin (305 triệu USD) cũng đã trở thành nạn nhân. Chúng tôi đánh giá rằng tần suất và quy mô tấn công ngày càng gia tăng cho thấy các nhóm hacker đang ngày càng tinh vi và có tổ chức hơn.

Làm gì để bảo vệ tài sản crypto khỏi 'bàn tay' Lazarus?

Các nhà đầu tư Việt Nam cần thực hiện ngay các bước bảo vệ sau: Thứ nhất, tuyệt đối không đặt toàn bộ tài sản vào một giao thức DeFi duy nhất, dù có lợi nhuận hấp dẫn đến đâu. Quy tắc 'đừng để tất cả trứng trong một giỏ' càng quan trọng trong thế giới crypto đầy biến động. Thứ hai, chỉ sử dụng các giao thức đã được audit (kiểm tra) bởi ít nhất hai công ty bảo mật uy tín và có thời gian hoạt động trên 6 tháng.

Ngoài ra, nhà đầu tư cần theo dõi sát sao các kênh thông tin chính thức của dự án và cộng đồng crypto Việt Nam để cập nhật cảnh báo kịp thời. Việc sử dụng hardware wallet (ví cứng) thay vì hot wallet (ví nóng) kết nối với các dApp cũng giúp giảm thiểu rủi ro đáng kể. Cuối cùng, luôn nhớ rằng lợi nhuận cao đi kèm với rủi ro cao - không có gì gọi là 'tiền dễ' trong thế giới DeFi.