Sách trắng do Google Quantum AI công bố vào ngày 31/3/2026 không chỉ là một cột mốc đột phá về thuật toán lượng tử, mà còn đánh dấu bước ngoặt trong văn hóa ứng xử của giới nghiên cứu với các “vũ khí số” nguy hiểm. Báo cáo chỉ ra rằng, việc phá vỡ mật mã đường cong elliptic - tấm khiên bảo vệ Bitcoin, Ethereum và hầu hết hệ tiền mã hóa, đòi hỏi ít tài nguyên lượng tử hơn đáng kể so với các ước tính trước đây. Mặc dù thị trường chưa phải đối mặt với một mối đe dọa ngay lập tức, phát hiện này là minh chứng rõ ràng cho việc khoảng cách an toàn của tiền điện tử đang bị thu hẹp nhanh hơn chúng ta tưởng, qua đó thúc đẩy tính cấp bách của quá trình chuyển dịch sang các tiêu chuẩn mật mã hậu lượng tử.

[ATTT số 6 (088) 2025] - Trong bối cảnh cạnh tranh công nghệ toàn cầu đề cao yêu cầu về chủ quyền số với mục tiêu kép vừa phải làm chủ công nghệ lõi đồng thời cũng phải đảm bảo an toàn thông tin, an ninh mạng, Việt Nam đứng trước cơ hội lịch sử: Xây dựng nền tảng trí tuệ nhân tạo (AI) có chủ quyền, Blockchain có kiểm soát và mang bản sắc riêng, nơi đổi mới sáng tạo song hành với trách nhiệm đạo đức ngay từ gốc. Khi dữ liệu trở thành tài nguyên chiến lược và AI cùng với Blockchain đang thâm nhập mọi ngành trọng yếu, bài toán bảo vệ chủ quyền số không chỉ dừng ở kiểm soát phần cứng hay dòng code, mà phải bắt đầu từ tư duy "AI có trách nhiệm từ thiết kế" (Responsible AI by design) - tích hợp sâu nguyên tắc minh bạch, công bằng và trách nhiệm giải trình vào từng giai đoạn phát triển, cùng với đó là ứng dụng công nghệ Blockchain một cách có kiểm soát bởi con người.    

Một loại phần mềm độc hại mới có tên EtherRAT, được triển khai trong một cuộc tấn công React2Shell gần đây, vận hành năm cơ chế duy trì hoạt động riêng biệt trên hệ điều hành Linux và tận dụng các hợp đồng thông minh Ethereum để liên lạc với kẻ tấn công.

Tsundere là một mạng botnet mới xuất hiện, được Kaspersky phát hiện vào khoảng giữa năm 2025. So sánh mối đe dọa này với các phân tích trước đó của hãng bảo mật này từ tháng 10/2024 cho thấy sự tương đồng về mã, cũng như việc sử dụng cùng một phương pháp truy xuất máy chủ điều khiển và ra lệnh (C2) cũng như ví điện tử. Trong trường hợp đó, tin tặc đã tạo các gói Node.js độc hại và sử dụng npm để phân phối payload. Các gói được đặt tên tương tự như các gói phổ biến và sử dụng kỹ thuật typosquatting. Những kẻ tấn công nhắm mục tiêu vào các thư viện như Puppeteer, Bignum.js và nhiều gói tiền điện tử khác nhau, dẫn đến việc phát hiện 287 gói phần mềm độc hại. Cuộc tấn công chuỗi cung ứng này ảnh hưởng đến người dùng Windows, Linux và macOS, nhưng nó không tồn tại lâu vì các gói đã bị xóa và tác nhân đe dọa đã từ bỏ phương pháp lây nhiễm này sau khi bị phát hiện. Dựa trên báo cáo của Kaspersky, bài viết này sẽ cùng khám phá về mạng botnet mới nổi này.

Mới đây, các nhà nghiên cứu tại Google Threat Intelligence Group (GTIG) cho biết, các tin tặc UNC5342 của Triều Tiên đã sử dụng kỹ thuật EtherHiding, tận dụng các hợp đồng thông minh để lưu trữ và phân phối phần mềm độc hại trong các chiến dịch tấn công kỹ nghệ xã hội nhằm đánh cắp tiền điện tử.

Theo đánh giá của các chuyên gia, tính đến nay, chưa có một công nghệ trong tài chính (financial technology - fintech) nào có sức ảnh hưởng sâu rộng và duy trì trong khoảng thời gian dài như blockchain. Tính chất không thể chỉnh sửa của blockchain là yếu tố quan trọng để các tổ chức tài chính quan tâm và tìm cách xây dựng những ứng dụng dựa trên blockchain riêng cho mình, thậm chí coi đây là giải pháp thanh toán của tương lai. Tuy nhiên, đến nay blockchain vẫn chưa thể trở thành phương thức thanh toán phổ biến và chưa thực sự đem lại lợi ích cho thanh toán điện tử. Vậy đâu là nguyên nhân?

Với việc đồng tiền ảo Ethereum (ETH) tiếp tục tăng giá, tội phạm trực tuyến đã nhanh chóng xem đó là giải pháp mới để kiếm lợi nhuận sau các cuộc tấn công.