21 tỷ mất mát: Lỗi hạ tầng, không phải tin tặc

Số tiền $21B không được đo lường

Hồi quý trước, tôi nhìn báo cáo TRM Labs như một bản ECG của bệnh nhân—không phải con số, mà là nhịp đập của niềm tin vỡ vụ. 21 tỷ USD biến mất trong H1 2025. Phần lớn báo chí la hét “tin tặc đánh cắp”, nhưng sự thật? Hơn 80% tổn thất đến từ lỗ hổ hạ tầng: giao diện ví cũ kỹ, điểm cuối hợp đồng chưa vá, dòng quản lý khóa bị bỏ quên. Đó không phải khai thác—mà là sự thiếu sót.

Huyền thoại về “Mục tiêu Dễ Dàng”

Chúng ta vẫn gọi những cuộc tấn công này là “hack crypto”, như thể do tin tặc bóng tối đột kích. Nhưng đây không phải Hollywood—đây là sự lơ đãng yên lặng ở Silicon Valley. Những đội xây dựng giao thức DeFi vì hiệu quả lại quên kiểm tra điểm truy cập con người—nơi người dùng bấm “xác nhận” mà chẳng hiểu mình đang ký gì.

Khi Mã Hóa Trở Thành Sự Phản Bội Im Lặng

Tôi từng lập trình bot giao dịch tự động giả định sự đồng ý của người dùng là nhị phân: có/không, an toàn/rủi ro. Nhưng người dùng thực tế không nghĩ theo nhị phân. Họ nghĩ theo câu chuyện—“Liệu đời tôi sẽ bị xóa?”—đó là câu hỏi chúng ta chưa bao giờ đặt ra.

Khoảng Trống Đạo Đức Giữa Giao Thức Và Con Người

TensorFlow chẳng cảnh báo bạn khi chìa khóa riêng rò rỉ qua API frontend chưa được kiểm tra. PyTorch chẳng la hét khi chuỗi tin tưởng nút bị hư hỏng vì chúng ta tối ưu cho sản lượng hơn nhân phẩm. Chúng ta gọi đó là “biến động thị trường”. Tôi gọi đó là sự lười biếng đạo đức.

Nếu Chúng Ta Viết Mã Cho Con Người?

Hãy ngừng xây dựng hệ thống để kiểm soát tài sản—và bắt đầu xây dựng hệ thống tôn trọng chúng. Tôi đã viết tuyên ngôn đạo đức đầu tiên: không phải một whitepaper—mà như một bức thư mở được ký bằng chìa khóa ấm áp và logic lạnh.