Bộ Tài chính Hoa Kỳ, thông qua Văn phòng Bảo mật Không gian mạng và Bảo vệ Cơ sở hạ tầng Trọng yếu (OCCIP), đã công bố vào thứ Năm rằng họ đang mở rộng chương trình nhận diện mối đe dọa an ninh mạng để bao gồm các công ty tài sản kỹ thuật số.
Theo thông báo của Bộ Tài chính, các công ty blockchain chọn tham gia chương trình sẽ nhận được thông tin tình báo về mối đe dọa an ninh mạng tương tự như các tổ chức tài chính truyền thống, và hoàn toàn “miễn phí”.
Cory Wilson, phó trợ lý bộ trưởng về an ninh mạng tại OCCIP, cho biết: “Các mối đe dọa mạng nhắm vào nền tảng tài sản kỹ thuật số đang gia tăng về tần suất và mức độ tinh vi”.
Sáng kiến này thực hiện các khuyến nghị chính sách từ chính quyền Tổng thống Hoa Kỳ Donald Trump, được nêu trong báo cáo tháng 7 năm 2025 của họ, có tiêu đề “Tăng cường vai trò lãnh đạo của Mỹ trong Công nghệ Tài chính Kỹ thuật số”.
Cointelegraph đã liên hệ với Bộ Tài chính nhưng không nhận được phản hồi tại thời điểm xuất bản.
Sáng kiến này phản ánh thách thức liên tục trong việc chống lại các mối đe dọa an ninh mạng đang phát triển, ảnh hưởng đến các giao thức blockchain và người dùng của chúng, khi chỉ riêng thiệt hại tài chính từ các vụ tấn công nền tảng tài chính phi tập trung (DeFi) đã lên tới gần 169 triệu đô la trong quý đầu tiên của năm nay.
Liên quan: Google Threat Intel gắn cờ phần mềm độc hại đánh cắp tiền điện tử 'Ghostblade'
Các dự án và người dùng tiền điện tử ngày càng phải đối mặt với các mối đe dọa an ninh mạng đang phát triển, có thể được thực hiện thông qua kỹ thuật xã hội hoặc sự xâm nhập của các hacker liên kết với nhà nước, bao gồm cả nhóm Lazarus Group có liên hệ với Triều Tiên.
Drift Protocol, một sàn giao dịch tiền điện tử phi tập trung, đã phải chịu một cuộc tấn công trị giá 280 triệu đô la trong tháng này dưới bàn tay của các hacker bị tình nghi có liên hệ với Triều Tiên.
Theo báo cáo sự cố sơ bộ từ Drift Protocol, nhóm Drift đã gặp trực tiếp các đối tượng độc hại tại một hội nghị lớn của ngành tiền điện tử và tương tác với họ trong nhiều tháng sau cuộc gặp ban đầu.
Trong suốt nhiều tháng tương tác, các hacker đã triển khai phần mềm độc hại đánh cắp tiền điện tử trên máy tính của các nhà phát triển thuộc nhóm Drift, và phần mềm này đã được kích hoạt trong vụ tấn công hồi tháng Tư.
Theo báo cáo, những cá nhân đầu tiên tiếp cận nhóm Drift tại hội nghị ngành không phải là công dân Triều Tiên.
Nhóm Seals911, một nhóm chuyên gia an ninh mạng blockchain, cho biết với “mức độ tin cậy từ trung bình đến cao” rằng cuộc tấn công này có khả năng được thực hiện bởi cùng một nhóm hacker chịu trách nhiệm cho vụ tấn công nền tảng DeFi Radiant Capital vào tháng 10 năm 2024.
Tạp chí: Khai thác yêu thích của Lazarus Group được tiết lộ — Phân tích các vụ tấn công tiền điện tử
