Sự cố bảo mật

Google Quantum AI cảnh báo rằng mật mã elliptic curve 256-bit có thể bị phá trong vài phút với ít hơn 500,000 qubit, tức là giảm 20 lần so với các ước tính trước đó. Điều này thúc giục ngành crypto đẩy nhanh quá trình chuyển đổi sang mật mã hậu lượng tử.

Resolv Labs đã cập nhật cho người dùng về vụ khai thác gần đây đã tạo (mint) 80 triệu token USR. Trong khi các bên nắm giữ được cho phép (whitelisted) nhìn chung đã đổi (redeemed) token của họ, người dùng không nằm trong danh sách và các bên nắm giữ RLP đang gặp phải sự chậm trễ. Các cuộc điều tra không phát hiện có sự tham gia của nội gián, nhưng việc khôi phục vẫn chưa chắc chắn.

Báo cáo của nhóm AI lượng tử của Google cho biết Ethereum phải đối mặt với 5 rủi ro tấn công từ máy tính lượng tử, có thể ảnh hưởng đến hơn 100 tỷ USD tài sản. Trong đó có các ví cá voi lớn bị lộ, các khóa quản trị dễ tổn thương và các hệ thống đặt cược (staking), v.v. Mặc dù nghiên cứu đã được triển khai các biện pháp phòng thủ, nhiều hợp đồng thông minh vẫn còn rủi ro trong tương lai.

Zcash đã khắc phục một lỗ hổng nghiêm trọng trong phần mềm node của mình, có thể đã cho phép kẻ tấn công khai thác pool shielded Sprout đã bị ngừng sử dụng (deprecated), qua đó tiềm năng có thể rút cạn các quỹ ZEC. Không có vụ khai thác (exploit) nào xảy ra, và tất cả tiền của người dùng đều an toàn sau khi khắc phục. Sự cố này nhấn mạnh những rủi ro đang diễn ra do các thành phần kế thừa trong các hệ thống tiền mã hóa.

Magic Eden đang ngừng ứng dụng ví của mình, chuyển sang chế độ chỉ xuất (export), nghĩa là người dùng phải xuất khóa riêng (private keys) của họ để tránh mất quyền truy cập vào quỹ của mình. Thay đổi này nhấn mạnh tầm quan trọng của việc tự lưu giữ (self-custody) và bảo toàn khóa đối với người dùng tiền mã hóa.

Vào tháng 3 năm 2026, các vụ tấn công của tin tặc nhắm vào tiền điện tử đã gia tăng đột ngột, với tổng thiệt hại vượt 52 triệu USD, cao đáng kể so với 26,5 triệu USD của tháng 2. Vụ tấn công của Resolv Labs đặc biệt nghiêm trọng, dẫn đến việc đúc trái phép 80 triệu token USR và khiến chúng sụt giảm mạnh. Nhiều phương thức tấn công của tin tặc và các đòn tấn công kỹ thuật xã hội diễn ra liên tục, làm gia tăng rủi ro an toàn đối với những người nắm giữ tài sản tiền điện tử. Các chuyên gia kêu gọi nhà đầu tư nâng cao nhận thức về an ninh và áp dụng các biện pháp bảo vệ nghiêm ngặt hơn.

Tin đồn về việc American Express hợp tác với XRP cuối cùng đã không thành hiện thực. Trên thực tế, công ty đã công bố trở thành đối tác thanh toán chính thức của NFL, nhưng không nhắc đến Ripple. Trước đó, những đồn thổi đã gây hiểu lầm, khiến thị trường phản ứng tiêu cực và giá XRP giảm khoảng 29%. Các nhà phân tích cảnh báo nhà đầu tư cần cảnh giác với thông tin giả mạo và việc thổi phồng trên mạng xã hội.

Anthropic đã vô tình rò rỉ 512.000 dòng mã nguồn của Claude Code vào ngày 31 tháng 3, gây ra rủi ro an ninh và làm dấy lên lo ngại về định giá thị trường. Sau vụ rò rỉ này, mã nhanh chóng lan truyền đến GitHub và dẫn đến việc gỡ bỏ theo DMCA. Nội dung rò rỉ đã tiết lộ các chức năng nội bộ và những chi tiết chưa được công bố, làm lộ các rủi ro an ninh mà doanh nghiệp phải đối mặt. Sự kiện nhấn mạnh các công ty AI cần tăng cường bảo mật mã và quản lý quyền truy cập, đồng thời có thể ảnh hưởng đến triển vọng trước khi lên sàn của Anthropic.

Báo cáo trên chuỗi cho thấy khoảng 6,7 triệu BTC được lưu trong các địa chỉ có khả năng bị tấn công bởi máy tính lượng tử, trong đó một phần thuộc về Satoshi Nakamoto. Nhóm Google cảnh báo rằng các đồng Bitcoin này phải đối mặt với rủi ro bị suy luận khóa riêng do sử dụng các tập lệnh P2PK giai đoạn đầu. Các chuyên gia nhấn mạnh rằng việc bảo đảm an toàn cho các tài sản này là vô cùng quan trọng và kêu gọi thúc đẩy tiến bộ về biện pháp phòng vệ lượng tử cùng với việc ban hành chính sách quản lý để ứng phó với những mối đe dọa trong tương lai.

Token LML đã bị tấn công, gây thiệt hại khoảng 950.000 đô la Mỹ và giá gần như về 0. Kẻ tấn công đã lợi dụng lỗ hổng trong cơ chế định giá TWAP để thao túng giá, thông qua một loạt giao dịch nhằm thu về phần thưởng lớn và nhanh chóng rút tiền. Sự kiện lần này nêu bật rủi ro tiềm ẩn trong thiết kế cơ chế phần thưởng của các giao thức DeFi, đồng thời nhắc nhở ngành công nghiệp tăng cường các biện pháp phòng ngừa để ngăn chặn các sự kiện tấn công tương tự xảy ra lần nữa.

Tin tức Gate News, ngày 1 tháng 4, theo dõi của PeckShield, LML bị tấn công và chịu lỗ khoảng 950.000 đô la, khiến token LML giảm giá 99,6%. Kẻ tấn công đã đổi 950.000 USDT lấy 450,6 ETH và gửi vào Tornado Cash.

Báo cáo của PeckShield cho thấy, trong tháng 3 năm 2026, ngành công nghiệp tiền mã hóa đã xảy ra 20 sự cố bảo mật nghiêm trọng, với thiệt hại lên tới 52 triệu đô la Mỹ, tăng 96% so với tháng trước. Trong đó, việc USR stablecoin mất neo do bị tấn công phức tạp đã gây ra một lượng lớn nợ xấu; các mối đe dọa an ninh đang mở rộng sang cả hiện thực lẫn các lớp tấn công bằng kỹ thuật xã hội.

Nghiên cứu của Google cho thấy, số lượng qubit cần để bẻ khóa Bitcoin có thể thấp hơn 500.000, thấp hơn nhiều so với dự kiến, điều này khiến khoảng 6,9 triệu Bitcoin phải đối mặt với nguy cơ tiềm ẩn. Máy tính lượng tử có thể chặn các giao dịch trong vòng “9 phút”, đặc biệt sau khi nâng cấp Taproot, nhiều ví bị phơi bày trước rủi ro tấn công. Điều này nhắc nhở ngành công nghiệp tiền mã hóa cần nhanh chóng phòng chống các mối đe dọa từ lượng tử.

Báo cáo bạch thư của Google về AI lượng tử cho thấy một máy tính lượng tử với khoảng 500.000 qubit có thể bẻ khóa thuật toán ECDSA của Bitcoin trong vòng 9 phút, khiến mức độ đe dọa tăng đáng kể. Rủi ro chủ yếu tập trung ở các địa chỉ cũ có khóa công đã bị lộ, đặc biệt là khoảng 2,3 triệu đồng Bitcoin đang đối mặt với rủi ro cao. Ngành kêu gọi nâng cấp lên mật mã hậu lượng tử trước năm 2029 để tăng cường an ninh, nhưng việc triển khai gặp thách thức về đồng thuận.

Cục Dự trữ Liên bang (Fed) cảnh báo các tài sản dự trữ của stablecoin đang đối mặt với rủi ro rửa tiền và rủi ro ổn định tài chính, nhấn mạnh chất lượng dự trữ là vô cùng quan trọng. Stablecoin có lợi thế trong các khoản thanh toán xuyên biên giới ngay lập tức, nhưng có thể gây ra nguy hiểm do thiếu giám sát. Việc thúc đẩy Đạo luật Thiên tài sẽ yêu cầu các bên phát hành phải đăng ký chính thức và nắm giữ dự trữ có giá trị tương đương, nhằm tăng cường sự ổn định của thị trường. Việc thực thi các chi tiết giám sát sẽ trực tiếp ảnh hưởng đến sự phát triển của thị trường stablecoin tại Mỹ.

Gauntlet cho biết trong bài đăng rằng Resolv Labs đã không nêu các biện pháp khắc phục sau khi gặp lỗ hổng, đã gỡ bỏ khỏi nhiều thị trường kho quỹ, liên quan đến thanh khoản khoảng 11,9 triệu đô la Mỹ, và dự định triển khai hợp đồng yêu cầu bồi thường để thu hồi tài sản.

Tiền mã hóa tập trung vào quyền riêng tư Zcash đã sửa chữa một lỗ hổng bảo mật quan trọng vào ngày 1 tháng 4, lỗ hổng này có thể bị các thợ đào độc hại khai thác để chuyển hơn 25,000 ZEC từ các pool Sprout đã bị ngừng sử dụng. Lỗ hổng tồn tại từ tháng 7 năm 2020 nhưng chưa từng được khai thác thực tế. Đội ngũ phát triển đã phát hành phiên bản đã được sửa lỗi, và các sàn/nhóm đào lớn đã hoàn tất việc nâng cấp. Ngoài ra, cơ chế của Zcash có thể ngăn chặn việc phát hành thêm mang tính lạm phát, đảm bảo tổng nguồn cung an toàn.

Magic Eden 宣 bố rằng ví tiền điện tử gốc của họ sẽ ngừng hoạt động hoàn toàn vào ngày 1 tháng 5 năm 2026. Người dùng cần chuyển (xuất) khóa riêng hoặc cụm từ ghi nhớ trước thời hạn, nếu không sẽ mất quyền truy cập vào tài sản. Gần đây, Magic Eden liên tục thu hẹp hoạt động kinh doanh, chuyển đổi để tập trung vào hệ sinh thái Solana và nền tảng iGaming Dicey, đồng thời điều chỉnh mô hình kinh tế của token ME để gắn kết với doanh thu của nền tảng.

Mandiant xác nhận một nhóm tin tặc nghi là Bắc Hàn chịu trách nhiệm cho cuộc tấn công chuỗi cung ứng axios, trong đó tin tặc đã đẩy các bản cập nhật chứa mã độc chỉ trong ba giờ thông qua việc xâm nhập tài khoản nhà phát triển. Cuộc tấn công lần này đã ảnh hưởng đến khoảng 135 thiết bị, cho thấy sự mong manh của chuỗi cung ứng và có thể dẫn đến việc các tài sản mã hóa của doanh nghiệp bị đánh cắp. Các hành vi trộm cắp kỹ thuật số của Bắc Hàn thời gian gần đây tiếp tục gia tăng, tạo mối đe dọa đối với an ninh quốc tế.