Bảo mật tiền mã hóa năm 2025: Trust Wallet bị hack, Ledger lại bị lộ thông tin – Giải pháp nào để bảo vệ tài sản của bạn?

Hai sự cố an ninh mạng lớn đã làm lung lay niềm tin của người dùng vào cuối năm 2024: 7 triệu đô la bị đánh cắp qua một tiện ích mở rộng Chrome bị xâm nhập tại Trust Wallet, và một vụ rò rỉ dữ liệu cá nhân khác tại Ledger. Khi các cuộc tấn công ngày càng gia tăng, ngành công nghiệp này đang khám phá những cách tiếp cận hoàn toàn khác biệt để bảo vệ hệ sinh thái.

Trust Wallet: 7 triệu đô la bị đánh cắp qua tiện ích độc hại

Vào ngày 24 tháng 12 năm 2025, bản cập nhật tiện ích mở rộng Chrome của Trust Wallet (phiên bản 2.68) đã cho phép kẻ tấn công rút gần 7 triệu đô la trên nhiều blockchain khác nhau. Sự cố, lần đầu được tiết lộ bởi nhà điều tra on-chain ZachXBT, đã ảnh hưởng đến hàng trăm người dùng đã nhập cụm từ khôi phục của họ vào tiện ích mở rộng bị xâm phạm này.

Theo phân tích của PeckShield và SlowMist, mã độc đã lặng lẽ truyền dữ liệu ví tới một miền lừa đảo (metrics-trustwallet.com), được đăng ký chỉ vài ngày trước khi xảy ra tấn công. Số tiền bị đánh cắp—khoảng 3 triệu đô la bằng Bitcoin và hơn 3 triệu đô la bằng Ethereum—đã được rửa qua các sàn giao dịch tập trung (ChangeNOW, FixedFloat, KuCoin).

Eowyn Chen, CEO của Trust Wallet, xác nhận rằng tiện ích độc hại đã được phát hành thông qua một API key của Chrome Web Store bị xâm nhập, qua mặt các quy trình xác thực nội bộ. Changpeng Zhao, đồng sáng lập Binance (công ty sở hữu Trust Wallet), đã thông báo sẽ hoàn trả toàn bộ cho các nạn nhân đồng thời ám chỉ khả năng có sự tham gia của “một quốc gia” hoặc người trong nội bộ.

Ledger: Thêm một vụ rò rỉ dữ liệu qua đối tác bên thứ ba

Vào đầu tháng 1 năm 2026, Ledger đã thông báo cho khách hàng về một vụ lộ dữ liệu cá nhân mới sau khi Global-e, nhà xử lý thanh toán và đối tác thương mại điện tử của họ, bị vi phạm. Thông tin bị xâm phạm bao gồm tên, địa chỉ email và địa chỉ bưu điện của một số người mua trên ledger.com.

Ledger làm rõ rằng các hệ thống nội bộ, phần cứng và phần mềm của họ không bị ảnh hưởng. Global-e không có quyền truy cập vào cụm từ khôi phục (24 từ), khóa riêng hoặc số dư người dùng. Tuy nhiên, vụ rò rỉ này lại làm dấy lên lo ngại: vào năm 2020, một vụ vi phạm tương tự đã tiết lộ dữ liệu của hơn 270.000 khách hàng, tiếp tục thúc đẩy các chiến dịch lừa đảo và các cuộc tấn công “wrench attack” (cưỡng đoạt vật lý nhắm mục tiêu).

Theo một nghiên cứu nội bộ của Ledger, các cuộc tấn công kỹ nghệ xã hội đã tăng 40% trong năm 2025 so với năm 2024, khi kẻ tấn công hiện đang khai thác dữ liệu cá nhân bị đánh cắp để vượt qua các biện pháp bảo mật truyền thống.

Vấn đề cốt lõi: Kiến trúc tập trung dễ bị tổn thương

Hai sự cố này, mặc dù khác nhau về bản chất, nhưng có chung một điểm: sự phụ thuộc vào các điểm thất bại đơn lẻ. Tại Trust Wallet, chỉ một API key bị xâm nhập đã đủ để chèn mã độc hại. Với Ledger, sự tin tưởng vào một nhà cung cấp bên ngoài đã khiến dữ liệu khách hàng bị lộ.

Theo báo cáo của Chainalysis 2025, hơn 3,4 tỷ đô la đã bị đánh cắp khỏi hệ sinh thái crypto trong năm nay, với sự gia tăng mạnh các cuộc tấn công nhắm vào người dùng cá nhân thay vì các giao thức. CertiK xác nhận xu hướng này: hacker đang chuyển hướng khỏi các lỗ hổng hợp đồng thông minh để khai thác điểm yếu con người và các điểm truy cập ngoại vi.

Đối mặt với thực tế này, ngành an ninh mạng blockchain đang khám phá các cách tiếp cận mới để vượt qua các giới hạn của mô hình truyền thống.

Tổng quan về các giải pháp an ninh mạng cho blockchain

Nhiều đơn vị lớn đang cung cấp các phương pháp bổ sung để bảo vệ hệ sinh thái Web3:

CertiK: Kiểm toán trở thành tiêu chuẩn ngành

Là công ty dẫn đầu toàn cầu về kiểm toán hợp đồng thông minh, CertiK đã huy động được 296 triệu đô la và bảo vệ hơn 300 tỷ đô la tài sản cho 3.200 khách hàng. Nền tảng Skynet của họ cung cấp giám sát theo thời gian thực, trong khi các công cụ xác minh chính thức phát hiện lỗ hổng trước khi triển khai. Hạn chế: kiểm toán chỉ là một ảnh chụp tại thời điểm cụ thể, không bao phủ các mối đe dọa sau triển khai hoặc các cuộc tấn công vào hạ tầng.

Hacken và Quantstamp: Kiểm toán và Chứng nhận

Hacken và Quantstamp cung cấp dịch vụ kiểm toán được công nhận, với Proof-of-Reserves cho các sàn giao dịch. Ví dụ, Bybit EU sử dụng kiểm toán Hacken để tăng tính minh bạch. Hạn chế: giống CertiK, các kiểm toán này không bảo vệ trước các mối đe dọa phát triển hoặc các sự cố hạ tầng theo thời gian thực.

Naoris Protocol: Hướng tới an ninh mạng phi tập trung và hậu lượng tử

Một hướng tiếp cận hoàn toàn khác biệt đang nổi lên với Naoris Protocol, biến mọi thiết bị kết nối thành một nút xác thực bảo mật. Được thành lập năm 2018 bởi David Carvalho, protocol này triển khai một “Trust Mesh” phi tập trung, nơi các thiết bị kiểm toán lẫn nhau theo thời gian thực, loại bỏ các điểm thất bại đơn lẻ.

Khác với các giải pháp kiểm toán tại một thời điểm, Naoris vận hành bằng cơ chế đồng thuận sáng tạo mang tên dPoSec (Decentralized Proof of Security), trong đó mỗi nút liên tục xác thực tính toàn vẹn của các nút khác. Nền tảng cũng tích hợp SWARM AI, một trí tuệ nhân tạo phân tán điều phối phản ứng với mối đe dọa và phân phối các bản cập nhật phòng thủ ngay lập tức.

Điểm đặc biệt nổi bật của Naoris là hạ tầng hậu lượng tử. Trong khi các thuật toán mã hóa hiện tại (RSA, ECC) dễ bị tổn thương trước các máy tính lượng tử trong tương lai, Naoris sử dụng các tiêu chuẩn phù hợp với NIST, NATO NCIA và ETSI (đặc biệt là Dilithium-5) để đảm bảo khả năng chống chịu lâu dài. Tháng 9/2025, protocol này đã được trích dẫn trong một hồ sơ gửi Ủy ban Chứng khoán và Giao dịch Hoa Kỳ (SEC) như một mô hình tham chiếu cho hạ tầng blockchain kháng lượng tử.

Testnet, ra mắt tháng 1/2025, đã đạt các chỉ số ấn tượng: hơn 100 triệu giao dịch hậu lượng tử được xử lý, 3,3 triệu ví, 1 triệu nút xác thực và 600 triệu mối đe dọa đã được vô hiệu hóa. Dự án đã huy động được 31 triệu đô la từ các nhà đầu tư bao gồm Tim Draper và nhận được sự tư vấn từ các cựu lãnh đạo IBM, NATO và Nhà Trắng.

Ý nghĩa đối với người dùng

Trong trường hợp Trust Wallet, một kiến trúc Trust Mesh có thể đã phát hiện hành vi bất thường của tiện ích mở rộng bị xâm phạm (truyền dữ liệu ra miền bên ngoài) trước khi tiền bị rút. Mọi thiết bị trong mạng có thể cùng nhau cảnh báo về sự bất thường này.

Đối với Ledger, sự phụ thuộc vào một nhà cung cấp duy nhất (Global-e) cho thấy giới hạn của mô hình tập trung. Việc xác thực phi tập trung tính toàn vẹn của hệ thống bên thứ ba sẽ giảm bề mặt tấn công và giới hạn lộ dữ liệu.

Triết lý “zero-trust” phân tán không chỉ bảo vệ một điểm đơn lẻ: nó làm cho toàn bộ hệ sinh thái trở nên kiên cường. Cách tiếp cận này có thể ứng dụng không chỉ cho ví mà còn cho nền tảng DeFi, DAO và các hệ thống quản trị then chốt.

So sánh các cách tiếp cận an ninh mạng

Triết lý “zero-trust” phân tán không chỉ bảo vệ một điểm đơn lẻ: nó làm cho toàn bộ hệ sinh thái trở nên kiên cường. Cách tiếp cận này có thể ứng dụng không chỉ cho ví mà còn cho nền tảng DeFi, DAO và các hệ thống quản trị then chốt.