Luật Sư Crypto: Sự Cố Drift Có Thể Cấu Thành Sơ Suất Dân Sự

Drift Protocol, một nền tảng tài chính phi tập trung dựa trên Solana, đang phải đối mặt với sự giám sát mới sau khi một vụ tấn công trị giá 280 triệu USD phơi bày những lỗ hổng bảo mật dai dẳng. Đánh giá sau sự cố và bình luận từ cố vấn pháp lý cho rằng vụ vi phạm này có thể đã được ngăn chặn bằng các biện pháp bảo mật hoạt động cơ bản, kích hoạt các cuộc thảo luận về sự sơ suất dân sự và bối cảnh rủi ro rộng lớn hơn mà các dự án DeFi đang phải đối mặt.

Luật sư Ariel Givner mô tả tình huống này là sự thất bại trong việc bảo vệ quỹ của người dùng, nói rằng: "Nói một cách đơn giản, sơ suất dân sự có nghĩa là họ đã thất bại trong nghĩa vụ cơ bản của mình là bảo vệ số tiền mà họ đang quản lý." Đánh giá của bà được đưa ra sau báo cáo phân tích của Drift chi tiết về cách cuộc tấn công diễn ra và cách nền tảng phản ứng. Những bình luận này xuất hiện khi các nhà phê bình đặt câu hỏi về tính đầy đủ của các quy trình của Drift trong một không gian mà kẻ tấn công thường xuyên dựa vào kỹ thuật xã hội và các cuộc tấn công chuỗi cung ứng để vi phạm các thiết lập đa chữ ký và các kiểm soát quan trọng khác.

Cuộc tranh luận nhấn mạnh một mối quan tâm lớn hơn: kỹ thuật xã hội và xâm nhập dự án vẫn là một trong những vectơ tấn công hiệu quả nhất trong crypto, có khả năng rút cạn quỹ người dùng và làm xói mòn lòng tin vào các nền tảng mà người dùng vốn dựa vào để có thanh khoản và cơ hội sinh lời cao.

Những điểm chính

• Drift Protocol đang phải đối mặt với sự giám sát về các thực hành bảo mật cơ bản sau một vụ tấn công trị giá 280 triệu USD, với các quan điểm pháp lý gắn nhãn sự cố này là sơ suất dân sự dưới ánh sáng của những thiếu sót hoạt động bị cáo buộc.
• Các chuyên gia chỉ ra những sai lầm như lưu trữ khóa ký trên các hệ thống không được cách ly và thẩm định nhà cung cấp và nhà phát triển không đầy đủ, đặc biệt với nhân viên gặp tại các hội nghị.
• Cách tiếp cận của kẻ tấn công được cho là liên quan đến nhiều tháng lập kế hoạch, đỉnh điểm là kỹ thuật xã hội có mục tiêu và phần mềm độc hại được đưa vào thông qua máy tính của nhà phát triển.
• Có các dấu hiệu về một mối liên hệ có thể có với các tác nhân đe dọa liên kết với Triều Tiên, với Drift tuyên bố "độ tin cậy trung bình-cao" rằng cùng một nhóm đứng sau vụ hack Radiant Capital (tháng 10/2024) đã tham gia.
• Sự cố Radiant Capital năm 2024 đã trở thành một phần của câu chuyện gắn liền các rủi ro toàn ngành với các mô hình leo thang nổi tiếng trong các hoạt động mạng được tài trợ bởi nhà nước.

Câu chuyện tấn công và bài học phòng thủ

Drift Protocol đã công bố một bản cập nhật chi tiết về cách vụ vi phạm diễn ra, khẳng định rằng cuộc tấn công này là sản phẩm của sáu tháng lập kế hoạch. Các kẻ tấn công được cho là đã tiếp cận Drift tại một hội nghị ngành công nghiệp crypto lớn vào tháng 10/2025, thể hiện sự quan tâm đến các tích hợp và đối tác tiềm năng. Trong những tháng sau đó, các tác nhân xấu đã nuôi dưỡng mối quan hệ với các nhà phát triển Drift, cuối cùng gửi các liên kết độc hại và nhúng phần mềm độc hại đã xâm nhập máy tính của các nhà phát triển được sử dụng để quản lý các kiểm soát đa chữ ký của giao thức.

Báo cáo của Drift nhấn mạnh rằng những người liên quan không phải là công dân Triều Tiên, mặc dù công ty thừa nhận rằng các tác nhân đe dọa có liên quan đến một mô hình rộng lớn hơn liên quan đến các chiến dịch mạng được nhà nước hỗ trợ. Trong một đánh giá đương thời với "độ tin cậy trung bình-cao," Drift đã gắn sự cố này với các tác nhân được cho là đã điều phối vụ hack Radiant Capital vào tháng 10/2024. Radiant Capital đã tiết lộ rằng vi phạm của họ liên quan đến phần mềm độc hại được lan truyền qua Telegram từ một nhà điều hành giả danh là một cựu nhà thầu có liên hệ với Triều Tiên. Mặc dù bản cập nhật của Drift không xác nhận một dòng trách nhiệm trực tiếp, những tương quan này làm nổi bật một môi trường đe dọa dai dẳng trong đó các đối thủ tinh vi tận dụng các kênh xã hội để xâm phạm quy trình kỹ thuật.

Các nhà quan sát pháp lý và bảo mật nhấn mạnh một chủ đề lặp đi lặp lại: ngay cả các nhóm crypto trưởng thành cũng có thể đánh giá thấp rủi ro của các cuộc tấn công chuỗi cung ứng và kỹ thuật xã hội nếu các thực hành quản trị không thực thi sự phân tách nghiêm ngặt giữa các hoạt động phát triển và thông tin xác thực nhạy cảm. Chỉ trích của Givner vượt ra ngoài các chi tiết cụ thể của sự cố Drift, chỉ ra một kỳ vọng phổ quát rằng các khóa ký "cách ly" nên được giữ riêng biệt với công việc phát triển hàng ngày, và việc tương tác với các nhà phát triển hoặc nhà thầu của bên thứ ba đòi hỏi thẩm định nghiêm ngặt và thẩm định liên tục. Theo lời bà, nhiều dự án đã tuân thủ các nguyên tắc này vì bối cảnh crypto "đầy hacker," và một sơ suất có thể tốn kém cả về mặt tài chính và danh tiếng.

Bối cảnh ngành: tiếng vọng của một mô hình bảo mật rộng lớn hơn

Sự cố Drift đến khi một cuộc thảo luận rộng lớn hơn đang diễn ra về cách các dự án DeFi quản lý rủi ro trong thời kỳ hoạt động đối đầu gia tăng. Kỹ thuật xã hội, giả mạo và các chiến dịch phần mềm độc hại nhắm vào hệ sinh thái nhà phát triển đã được liên quan đến các vụ hack cao cấp nhiều lần. Trường hợp Radiant Capital từ cuối năm 2024, liên quan đến một nhà điều hành liên kết với Triều Tiên giả danh một cựu nhà thầu để phát tán phần mềm độc hại, thường xuyên được trích dẫn trong các phân tích bảo mật như một câu chuyện cảnh báo về giới hạn của các biện pháp phòng thủ truyền thống khi yếu tố con người trở thành mắt xích yếu nhất.

Các nhà quan sát ngành lưu ý rằng sự kiện Drift củng cố nhu cầu về các khung quản trị mạnh mẽ xung quanh quản lý khóa, quy trình đánh giá nhà cung cấp chính thức và kiểm soát nghiêm ngặt về cách thức và nơi lưu trữ và sử dụng khóa ký. Nếu các kẻ tấn công khai thác các mối quan hệ đáng tin cậy với các nhà phát triển và dựa vào các thiết bị bị xâm nhập để có quyền truy cập vào các kiểm soát đa chữ ký, con đường khắc phục có thể liên quan đến việc tăng cường cách ly, triển khai các mô-đun bảo mật phần cứng để quản lý khóa và thể chế hóa các thực hành giám sát liên tục và luân chuyển khóa. Sự nhấn mạnh vào "thẩm định" cũng đặt ra câu hỏi về cách thức các hội nghị, hackathon và hợp tác với bên thứ ba được thẩm định, và liệu xu hướng hướng tới quản lý rủi ro bên thứ ba nghiêm ngặt hơn có trở thành thực hành tiêu chuẩn trên toàn ngành hay không.

Điều này có ý nghĩa gì đối với nhà đầu tư và người xây dựng

Đối với các nhà đầu tư, sự cố Drift là một lời nhắc nhở rằng kiểm soát rủi ro vẫn là động lực chính của uy tín nền tảng và phân bổ vốn trong DeFi. Các dự án có thể chứng minh khả năng phục hồi, quản lý khóa mạnh mẽ và giám sát nhà cung cấp nghiêm ngặt có thể tự phân biệt trong một thị trường nơi các cú sốc bảo mật có thể nhanh chóng thay đổi nhận thức về giá trị và độ tin cậy. Ngược lại, các nhà xây dựng phải đối mặt với sự đánh đổi tinh tế giữa tính cởi mở và bảo mật. Trong khi hợp tác và tích hợp nhanh chóng là dấu ấn của sự đổi mới DeFi, sự kiện Drift cho thấy rằng ngay cả các đội có nguồn lực tốt cũng phải chuẩn hóa các cuộc diễn tập bảo mật, red-teaming và sự phân tách rõ ràng các nhiệm vụ để ngăn chặn các vi phạm chuỗi cung ứng chuyển thành tổn thất người dùng.

Khi các cơ quan quản lý và nhóm ngành tranh luận về các thực hành tốt nhất được tiêu chuẩn hóa, kinh nghiệm của Drift có thể đẩy nhanh các cuộc trò chuyện về các tiêu chuẩn bảo mật bắt buộc cho các giao thức on-chain, đặc biệt là những giao thức dựa vào tính toán đa bên và khung đa chữ ký. Trong khi đó, người dùng nên theo dõi cách Drift và các nền tảng tương tự phản ứng—thông qua nâng cấp bảo mật, thẩm định đối tác và báo cáo sau sự cố minh bạch—như một thước đo thực tế cho sự sẵn sàng của ngành trong việc chuyển đổi lời nói về bảo mật thành các biện pháp bảo vệ có thể đo lường được.

Trong khi đó, Drift chưa công khai chi tiết các bước tiếp theo của mình ngoài các biện pháp khắc phục ngay lập tức được mô tả trong bản cập nhật của họ. Mức độ mà nền tảng sẽ đại tu quản trị, quản lý rủi ro nhà cung cấp và nhịp độ phản ứng sự cố của mình vẫn còn phải xem, cũng như việc ngành áp dụng rộng rãi hơn các kiểm soát bảo mật nghiêm ngặt hơn có thể thay đổi cách thức nhanh chóng và linh hoạt mà các giao thức DeFi có thể hoạt động với các đối tác bên ngoài.

Điều còn không chắc chắn là thị trường sẽ phản ứng nhanh như thế nào với những tiết lộ này và liệu các tín hiệu tin cậy được xây dựng trên việc tiết lộ lỗ hổng có chuyển thành cam kết dài hạn của người dùng đối với các nền tảng công khai giải quyết các khoảng trống bảo mật hay không. Hiện tại, sự cố này nhấn mạnh một bài học lặp đi lặp lại: trong DeFi, sự khác biệt giữa khả năng phục hồi và sự hủy diệt thường phụ thuộc vào kỷ luật mà các đội triển khai và thực thi các thực hành bảo mật cơ bản—trước khi xảy ra vi phạm, chứ không phải sau.

Khi cuộc điều tra và khắc phục tiếp tục, những người theo dõi thị trường sẽ đặc biệt chú ý đến các thông tin liên lạc của Drift, sự phát triển của các tiêu chuẩn bảo mật ngành và bất kỳ động thái tiếp theo nào của các đối thủ cạnh tranh để nâng cao tiêu chuẩn bảo vệ môi trường nhà phát triển và quản lý khóa ký. Con đường phía trước cho ngành sẽ được định hình bởi việc liệu sự cố này có thúc đẩy việc áp dụng có ý nghĩa các kiểm soát mạnh mẽ hơn và quản trị rủi ro bên thứ ba nghiêm ngặt hơn trên toàn hệ sinh thái hay không.

Bài viết này ban đầu được xuất bản dưới tên Luật sư Crypto: Sự cố Drift có thể cấu thành sự sơ suất dân sự trên Crypto Breaking News – nguồn đáng tin cậy của bạn về tin tức crypto, tin tức Bitcoin và cập nhật blockchain.