Sự cố bảo mật

Theo thông báo chính thức của THORChain, một Asgard Vault đã bị tấn công vào ngày 15 tháng 5, dẫn đến thiệt hại xấp xỉ 10,7 triệu USD và khiến mạng phải tạm dừng chức năng giao dịch. Các hệ thống tự động của mạng đã kích hoạt để ngừng hoạt động ký và ngăn chặn dòng tiền thất thoát thêm. Quỹ của người dùng không bị ảnh hưởng; các khoản lỗ chủ yếu đến từ nguồn dự trữ của chính giao thức.

Cựu Giám đốc Doanh thu của Celsius Roni Cohen-Pavon đã nhận bản án “thời gian đã chấp hành” và 1 năm chịu giám sát sau bản án tại Tòa án Quận Hoa Kỳ thuộc Quận phía Nam New York vào ngày 20 tháng 11 năm 2024, theo phiên điều trần tuyên án trước Thẩm phán John Koeltl. Cohen-Pavon, người bị bắt vào tháng 9 năm 2023, đã nhận tội với các cáo buộc liên quan đến việc thao túng token CEL của Celsius và gian lận gắn với sự sụp đổ của công ty cho vay tiền mã hóa này vào năm 2022. Chi tiết tuyên án Celsiu

Theo ZachXBT hôm nay, hacker Dritan Kapplani Jr đã chuyển khoảng 2,59 triệu USD tài sản crypto bị đánh cắp, bao gồm 1,99 triệu DAI và 259 ETH, chuyển tiền từ địa chỉ 0x4487...bba6 sang 0x67ec...125d. Các tài sản được chuyển vẫn đang không hoạt động. ZachXBT tiết lộ vào ngày 12/5 rằng Kapplani Jr và Trenton Johnson có liên quan đến vụ trộm lừa đảo xã hội 185 bitcoin (khoảng 13 triệu USD).

Theo công ty điều tra blockchain TRM Labs, các nhóm tin tặc liên quan đến Triều Tiên đã sử dụng trí tuệ nhân tạo để nhắm mục tiêu và khai thác các nền tảng tiền mã hóa vào tháng 4, thu về tổng cộng khoảng 600 triệu USD. Hai cuộc tấn công, diễn ra cách nhau xấp xỉ hai tuần, đã khiến nhà đầu tư rút tiền khỏi một nền tảng lớn và làm một nền tảng khác thất bại. Các chuyên gia an ninh mạng đặc biệt lo ngại về việc kẻ tấn công dùng AI để chọn mục tiêu và thiết kế mã khai thác.

Theo PANews ngày 15/5, giao thức cross-chain THORChain đã hứng chịu một cuộc tấn công bị nghi ngờ trên các mạng Bitcoin, Ethereum, BNB Chain và Base, dẫn đến thiệt hại vượt 7,4 triệu USD, theo nhà nghiên cứu ZachXBT. Các thành viên cộng đồng THORChain phát hiện hoạt động chuyển tiền bất thường xuất phát từ TC Router và khuyến nghị các nhà điều hành node thực hiện lệnh dừng khẩn cấp trên toàn cầu. Kể từ đó, giao thức đã tạm ngừng chức năng giao dịch.

“Cố vấn chống ma túy” của Bolivia, Ernesto Justiniano, và giám đốc của Lực lượng Đặc biệt Chống Ma túy Bolivia (FELCN), Frans William Cabrera Quispe, đã gặp các quan chức của DEA để tổ chức các nỗ lực hợp tác. Trọng tâm của hành động này sẽ là thăm dò các mạng lưới rửa tiền bằng tiền mã hóa của Sebastian Marset. Những điểm chính: Các quan chức Bolivia đã gặp cơ quan DEA của Mỹ để thăm dò Sebastian Marset, người bị bắt ngày 13 tháng 3, vì rửa tiền bằng crypto liên quan đến ma túy. Chainalysis cho

Theo báo cáo của CrowdStrike được công bố vào ngày 14/5, các vụ xâm nhập nhắm vào các tổ chức tài chính đã tăng 43% trên toàn cầu trong hai năm qua. Các tin tặc liên quan đến Triều Tiên đã đánh cắp 2,02 tỷ USD tài sản số vào năm 2025, một phần nhờ tận dụng các kỹ thuật lừa đảo dựa trên AI. Báo cáo cho biết 423 công ty dịch vụ tài chính xuất hiện trên các trang rò rỉ ransomware trong năm 2025, tăng 27% so với cùng kỳ năm trước. Một nhóm liên quan đến Triều Tiên khác đã đánh cắp 1,46 tỷ USD tiền đ

Người đồng sáng lập Mùa Sương (SlowMist) là Yu Xuan đã xác nhận trên X vào ngày 15 tháng 5 rằng khung tấn công iOS rủi ro cao DarkSword đã được công bố rò rỉ thông qua các kênh như GitHub, và đang được dùng để tiến hành các cuộc tấn công trộm cắp quy mô lớn nhắm vào người nắm giữ ví tiền mã hóa. Mục tiêu tấn công là các thiết bị Apple sử dụng iOS 18.4 đến 18.7. Apple xác nhận rằng người dùng iOS 13 hoặc iOS 14 cần nâng cấp lên iOS 15 để được bảo vệ. Cơ chế tấn công DarkSword: các kịch bản mà Yu

Theo đội ngũ bảo mật Slow Mist, khung tấn công iOS DarkSword đã bị rò rỉ công khai trên GitHub và các kênh khác, đồng thời hiện đang bị khai thác trong các cuộc tấn công trộm cắp quy mô lớn nhằm vào người nắm giữ ví tiền điện tử. Phần mềm độc hại nhắm vào các thiết bị chạy iOS 18.4 đến 18.7, khai thác các lỗ hổng của trình duyệt Safari thông qua các trang web độc hại để đạt được thực thi mã từ xa. Khi người dùng trên các phiên bản iOS cũ nhấp vào các liên kết độc hại trong Safari, kẻ tấn công có

Giám đốc công nghệ danh tiếng của Ripple, David Schwartz, vào ngày 13 tháng 5 đã công bố cảnh báo an toàn, cho biết các vụ lừa đảo liên quan đến việc “airdrop” và tặng coin nhắm vào người dùng Sổ cái XRP (XRPL) đã tăng mạnh. Trong tuyên bố, Schwartz cho biết các bài đăng khuyến mãi mà người dùng thấy trên các nền tảng như Instagram, Telegram có thể đều là lừa đảo; bất kỳ tài khoản nào mạo danh ông trên các nền tảng nói trên đều có thể là kẻ lừa đảo. Tuyên bố xác nhận của Schwartz: 2 đoạn trích d

Bộ phận Tội phạm Tài chính T3 (T3 FCU), được đồng sáng lập bởi Tether, Tron và TRM Labs, đã công bố vào ngày 15 tháng 5 rằng kể từ khi được thành lập vào tháng 9 năm 2024, bộ phận này đã phong tỏa hơn 450 triệu USD tài sản số bất hợp pháp và tiếp tục mở rộng hợp tác thực thi pháp luật với 23 khu vực tài phán. Lực lượng đặc nhiệm Hành động Tài chính (FATF) xác định T3 FCU là “nguồn lực quý giá của các cơ quan thực thi pháp luật trên toàn cầu”. Quy mô vận hành và khung hợp tác mà T3 FCU xác nhận T

Kelp DAO vào ngày 15 tháng 5 đã công bố trên nền tảng X rằng, như một phần của kế hoạch phối hợp khởi động lại, chức năng rút rsETH hiện đã được kích hoạt, đồng thời các tính năng cầu nối và nhận/claim cũng đã được triển khai. Tỷ giá sẽ được cập nhật vào 22:30 ngày 15 tháng 5 (giờ Bắc Kinh); việc nhận Eigen cũng sẽ được mở đồng thời, phản ánh phần thưởng staking lũy kế mà những người nắm giữ rsETH đã tích lũy trong giai đoạn tạm dừng. Xác nhận tiến độ kế hoạch khôi phục Theo các bước được Kelp D

Theo một bài đăng của đồng sáng lập Ranger Finance cobra trên X, dự án DeFi Ranger Finance trên Solana cho biết họ sẽ ngừng hoạt động vào ngày 15/5. Dự án đã duy trì các hoạt động không bền vững trong khi các nhà sáng lập liên tục bơm vốn cá nhân để duy trì vận hành. Việc gây chậm trễ trong gọi vốn đã khiến các khoản phí phải thanh toán tích lũy, và vòng gọi vốn cuối cùng đã thất bại, khi đó số vốn huy động được hoàn trả lại cho các nhà đầu tư. Nhóm đã phân bổ khoản quỹ vận hành còn lại trong ha

David Schwartz đã cảnh báo người dùng sổ cái XRP Ledger về các trò lừa đảo nhận airdrop và giveaway đang gia tăng nhắm vào cộng đồng. Ripple CTO Emeritus cho biết kẻ mạo danh trên Instagram, Telegram và các nền tảng khác có khả năng là lừa đảo. Những ý chính: David Schwartz đã nêu bật các vụ lừa đảo airdrop và giveaway giả mạo đang leo thang nhắm vào người dùng XRPL. Kẻ mạo danh đang dùng Instagram, Telegram và các tên quen thuộc của lãnh đạo cấp cao để nhắm đến người dùng. Người dùng XRPL có th

Những người thanh lý của Mirror Trading International, một đường dây lừa đảo kim tự tháp crypto khổng lồ tại Nam Phi, đã nhận được hơn 9.441 yêu cầu, tổng trị giá gần 395 triệu USD. Các ý chính: Các nhà thanh lý của MTI báo cáo 395,4 triệu USD trong các yêu cầu, trong khi chỉ còn 35,8 triệu USD trong tài sản tính đến ngày 18 tháng 2 năm 2026. FXChoice đã phong tỏa 1.281 Bitcoin vào năm 2020, chiếm phần lớn khoản thu hồi hiện tại của khối tài sản. Các điều tra viên của MTI sẽ tiến hành loại bỏ cá

Vào thứ Tư, 20 nạn nhân của FTX từ năm quốc gia đã nộp đơn kiện trị giá 525 triệu USD lên Tòa án Liên bang Hoa Kỳ chống lại công ty luật Fenwick & West LLP, cáo buộc hãng này đã hỗ trợ che giấu hành vi gian lận dẫn đến sự sụp đổ của sàn giao dịch. Nguyên đơn cho biết họ mất toàn bộ tiền tiết kiệm cuộc đời và Fenwick đã cung cấp các cấu trúc pháp lý để tạo điều kiện cho việc sử dụng sai quỹ khách hàng, đồng thời hạn chế việc kiểm tra từ bên ngoài. Theo đơn kiện, Nishad Singh, giám đốc kỹ thuật cũ

Theo BlockBeats ngày 14/5, nhà điều tra blockchain ZachXBT đã cáo buộc dự án LAB thao túng thị trường trong một báo cáo chi tiết. Token LAB đạt mức định giá fully diluted 6 tỷ USD giữa những cáo buộc về tính thiếu minh bạch, trong đó người trong cuộc được cho là nắm giữ hơn 95% số token đang lưu hành mà không có công bố cho nhà đầu tư lẻ. ZachXBT nêu bật các hành vi sai phạm bị cáo buộc, bao gồm tự ý thay đổi thời gian khóa từ 3 tháng lên 9 tháng, trộn lẫn quỹ dự án và quỹ cá nhân, cũng như các

Theo The Block, T3 Financial Crime Unit (T3 FCU)—được đồng thành lập bởi Tether, TRON và TRM Labs—đã phong tỏa hơn 450 triệu USD tài sản crypto bất hợp pháp kể từ khi thành lập vào năm 2024, với các vụ chặn giữ trong năm 2025 tăng 43,9% so với cùng kỳ năm trước. Đơn vị này hoạt động trên 23 khu vực pháp lý, bao gồm Hoa Kỳ, Tây Ban Nha và Đức, và đã được Lực lượng Đặc nhiệm Hành động Tài chính (FATF) công nhận là một nguồn lực quan trọng cho thực thi pháp luật toàn cầu. T3 FCU đã hỗ trợ điều tra

Theo Compound Foundation vào ngày 14 tháng 5, các vị thế do kẻ khai thác lỗ hổng rsETH nắm giữ trên các thị trường Comet của WETH và wstETH đã được thanh lý hoàn toàn, và toàn bộ token rsETH mà kẻ tấn công nắm giữ đã được chuyển sang DeFi United. Các hành động này được phối hợp với đội ngũ Aave và KelpDAO trong suốt cuối tuần. Các hạn chế chuyển nhượng trên Ethereum WETH và wstETH Comet đã được gỡ bỏ, và tất cả các thị trường Comet đã hoạt động trở lại bình thường. Compound cho biết việc đảm bảo

Theo BlockBeats, vào ngày 14/5, thẩm phán Mỹ Margaret M. Garnett đã hoãn việc ra phán quyết đối với đơn khẩn cấp của Aave nhằm mở khóa 71 triệu USD tiền ETH bị đánh cắp trong vụ hack Kelp DAO. Tòa yêu cầu cả hai bên đệ trình bản bổ sung trước phiên điều trần ngày 5/6. Công ty luật Gerstein Harrow LLP đã nộp lệnh cấm vào đầu tháng 5, cho rằng khách hàng của họ nắm giữ các quyền đối với số tiền bị phong tỏa. Thẩm phán Garnett cho biết Aave đã không giải thích thỏa đáng cách người dùng sẽ gánh chịu