Ethereum Foundation tài trợ cho SEAL chống lại kẻ trộm cắp, phát động kế hoạch an ninh trị giá hơn 1 nghìn tỷ USD. Hỗ trợ các kỹ sư chuyên trách hợp tác với SEAL. Tạo bảng điều khiển an toàn theo dõi sáu chiều: trải nghiệm người dùng, hợp đồng thông minh, hạ tầng, đồng thuận, giám sát, quản trị. Tổng số vụ lừa đảo đã trộm cắp lên tới 1 tỷ USD, đến năm 2025 giảm xuống còn 84 triệu USD, đạt mức thấp kỷ lục.
Bảo vệ sáu chiều của kế hoạch an toàn trị giá hơn 1 nghìn tỷ USD
SEAL cho biết vào thứ Hai rằng, sau khi liên hệ với EF vào cuối năm ngoái để thảo luận về việc tài trợ kỹ sư an toàn theo dõi chặt chẽ hơn việc phát triển công cụ trộm cắp và phòng chống các cuộc tấn công quy mô lớn, họ đã cùng EF khởi xướng kế hoạch “An toàn nghìn tỷ USD” nhằm hỗ trợ những nỗ lực này. Tên kế hoạch xuất phát từ quy mô tổng giá trị hệ sinh thái Ethereum, bao gồm vốn hóa ETH, giá trị khóa DeFi, thị trường NFT và tổng tài sản của các ứng dụng, ước tính vượt quá 1 nghìn tỷ USD.
SEAL cho biết, EF hiện đang tài trợ cho một kỹ sư an toàn, nhiệm vụ duy nhất của họ là hợp tác với đội ngũ tình báo của SEAL để chống lại các kẻ trộm cắp nhắm vào người dùng Ethereum. Việc bố trí “chuyên trách” này cho thấy mức độ coi trọng vấn đề an toàn của Quỹ Ethereum đạt mức cao mới. Trước đây, công việc an toàn thường do nhân viên bán thời gian hoặc cố vấn bên ngoài đảm nhiệm, nay có người chuyên trách toàn thời gian, thể hiện sự nâng cao rõ rệt về nguồn lực và ưu tiên.
Nhiệm vụ rộng hơn của SEAL là cung cấp các công cụ chia sẻ thông tin mối đe dọa và phản ứng sự kiện để bảo vệ các người tham gia thị trường tiền mã hóa, đồng thời bảo vệ pháp lý cho các hacker “mũ trắng”. Hacker mũ trắng là những nhà nghiên cứu an toàn phát hiện lỗ hổng hệ thống và chọn cách tiết lộ có trách nhiệm thay vì lợi dụng. Việc cung cấp bảo vệ pháp lý cho họ cực kỳ quan trọng, vì ở một số khu vực pháp lý, ngay cả nghiên cứu an toàn thiện chí cũng có thể bị hiểu nhầm là xâm nhập trái phép.
“Liên minh an toàn đã làm rất nhiều công việc quan trọng trong việc chống lại các cuộc tấn công, toàn hệ sinh thái cũng hưởng lợi từ đó.” Quỹ Ethereum đã đăng trên X (Twitter) phản hồi về tuyên bố của SEAL. Sự công khai này cho thấy sự hợp tác giữa EF và SEAL không chỉ là tài trợ tài chính mà còn là hợp tác chiến lược sâu rộng.
SEAL và EF đã tạo ra một bảng điều khiển an toàn trị giá nghìn tỷ USD để theo dõi an ninh của Ethereum trên sáu chiều: trải nghiệm người dùng, hợp đồng thông minh, hạ tầng và đám mây, giao thức đồng thuận, giám sát và phản ứng sự kiện, tầng xã hội và quản trị. Mỗi chiều gồm từ 8 đến 29 biện pháp kiểm soát rủi ro cần theo dõi chặt chẽ, cùng các “công việc ưu tiên” đã xác định cần giải quyết.
Sáu chiều của bảng điều khiển an toàn trị giá nghìn tỷ USD
Trải nghiệm người dùng: An toàn ví, xác nhận giao dịch, phòng chống lừa đảo
Hợp đồng thông minh: Kiểm toán mã, thưởng lỗ hổng, xác thực hình thức
Hạ tầng và đám mây: An toàn nút mạng, nhà cung cấp RPC, dịch vụ lưu trữ
Giao thức đồng thuận: An toàn validator, phòng chống tấn công tái tổ chức, bảo vệ MEV
Giám sát và phản ứng sự kiện: Phát hiện mối đe dọa theo thời gian thực, cơ chế phản ứng nhanh
Tầng xã hội và quản trị: Giáo dục cộng đồng, an toàn quản trị, phòng chống kỹ thuật xã hội
Hệ thống an toàn có hệ thống như vậy trong ngành công nghiệp tiền mã hóa là rất hiếm. Phần lớn công việc an toàn của các dự án là phản ứng, khi có vấn đề mới xử lý. Sự hợp tác giữa Quỹ Ethereum và SEAL thể hiện chiến lược an toàn chủ động, phòng ngừa, cố gắng phát hiện và loại bỏ mối đe dọa trước khi xảy ra tấn công.
Kết quả chống trộm cắp từ 1 tỷ xuống còn 84 triệu USD
Các hacker lừa đảo và kẻ trộm thường tạo ra các trang web giả mạo hoặc email lừa đảo, mạo danh các giao thức hợp pháp, dụ người dùng phê duyệt các giao dịch ví tưởng chừng vô hại, dẫn đến mất mát tài sản. Trong nhiều năm, chiến thuật của họ ngày càng tinh vi hơn, do đó cần cải tiến các cơ chế phát hiện và phòng ngừa.
Các phương pháp trộm cắp điển hình gồm: mạo danh các trang web phishing của các giao thức DeFi nổi tiếng như Uniswap, Aave, với tên miền chỉ khác một chữ cái; gửi email phishing giả mạo từ nhà cung cấp dịch vụ ví, yêu cầu người dùng “xác minh tài khoản” và nhập seed phrase; phát tán các liên kết airdrop giả trên Twitter, Discord, khi người dùng kết nối ví sẽ tự động cấp quyền chuyển tài sản; và lợi dụng cơ chế ủy quyền của hợp đồng thông minh, dụ người dùng ký “ủy quyền vô hạn”, kẻ trộm có thể chuyển toàn bộ token trong ví bất cứ lúc nào.
Nền tảng phân tích tình báo tiền mã hóa ScamSniffer ước tính, các nhóm lừa đảo này đã trộm gần 1 tỷ USD trong nhiều năm. Con số này là tổng cộng, bao gồm tất cả các vụ trộm đã biết từ 2020 đến 2024. Tuy nhiên, nhờ nỗ lực của SEAL và các nhà điều tra khác, đến năm 2025, số tiền bị trộm đã giảm còn 84 triệu USD, mức thấp kỷ lục.
Kết quả giảm từ gần 1 tỷ xuống còn 8,4 triệu USD hàng năm là rất ấn tượng. Giả sử trung bình mỗi năm từ 2020-2024 mất khoảng 200 triệu USD, thì năm 2025 giảm còn 84 triệu USD tương đương giảm khoảng 58%. Mức giảm này phản ánh tiến bộ trong công nghệ phòng thủ, nâng cao ý thức an toàn của người dùng, và nỗ lực chủ động của các tổ chức như SEAL. Dù vẫn còn thiệt hại lớn, nhưng so với quá khứ đã có bước tiến rõ rệt.
Mô hình của SEAL mở rộng sang các chuỗi công khai khác
SEAL cho biết, hợp tác với EF là bước đầu trong kế hoạch hợp tác với nhiều hệ sinh thái có tư duy tiên phong khác, hoan nghênh các hệ sinh thái tiền mã hóa khác liên hệ. SEAL nói: “Nếu quỹ hoặc hệ sinh thái của bạn quan tâm đến các cơ hội tài trợ tương tự, chúng tôi rất sẵn lòng thảo luận về cách mô hình này có thể bảo vệ người dùng quy mô lớn.”
Thái độ mở này cho thấy SEAL không chỉ phục vụ Ethereum mà còn cố gắng trở thành nhà cung cấp hạ tầng an toàn cho toàn ngành công nghiệp tiền mã hóa. Các chuỗi công khai khác nếu áp dụng mô hình tương tự, có thể hình thành mạng lưới chia sẻ thông tin mối đe dọa liên chuỗi, rất quan trọng trong việc chống lại các vụ lừa đảo xuyên chuỗi. Nhiều nhóm lừa đảo sẽ bị trừng phạt trên một chuỗi rồi chuyển sang chuỗi khác để tiếp tục hoạt động. Nếu các tổ chức an toàn của các chuỗi có thể chia sẻ thông tin mối đe dọa và đặc điểm tấn công, hiệu quả phòng thủ chung sẽ được nâng cao rõ rệt.
Đối với người dùng Ethereum, sự hợp tác giữa Quỹ Ethereum và SEAL cung cấp thêm lớp bảo vệ an toàn. Dù không thể loại bỏ hoàn toàn rủi ro trộm cắp, nhưng hệ thống phòng ngừa có tổ chức và phản ứng nhanh sẽ giảm thiểu thiệt hại đáng kể. Người dùng vẫn cần cảnh giác, không nhấp vào liên kết đáng ngờ, không tiết lộ seed phrase, kiểm tra định kỳ các quyền ủy quyền ví, nhưng ít nhất có thể yên tâm hơn khi biết có đội ngũ chuyên nghiệp đứng sau bảo vệ.
