Kẻ thù bí mật của thế giới tiền mã hóa, các sự cố an ninh của hacker đang đánh cắp niềm tin của ngành công nghiệp.
Tác giả: 1912212.eth, Foresight News
Ngành công nghiệp tiền mã hóa luôn nổi tiếng với các câu chuyện về sự giàu có, nhưng những cuộc khủng hoảng ẩn sau đó đã bắt đầu nổi lên. Gần đây, ví lạnh của Bybit đã bị đánh cắp 1,46 tỷ USD, trở thành vụ hack lớn nhất trong lịch sử tiền mã hóa, mặc dù sau đó không gây ra tác động tiêu cực nghiêm trọng, nhưng nó đã gióng lên hồi chuông cảnh báo về an ninh của ngành. Hãy tưởng tượng, khi bạn đã vất vả kiếm được tài sản, nhưng lại bị những hacker có kỹ năng cao chỉ cần nhấn vài phím là có thể dễ dàng đánh cắp đi...
An ninh quan trọng hơn mọi thứ, và tầm quan trọng của việc bảo vệ tài sản là điều không cần phải nói. Các cuộc tấn công của hacker không chỉ là vấn đề kỹ thuật, mà còn là một trong những rủi ro lớn nhất đang lung lay nền tảng của toàn ngành công nghiệp tiền mã hóa.
Tính đến tháng 2 năm 2025, chỉ trong quý đầu tiên, lĩnh vực tiền mã hóa đã bị mất hơn 150 triệu USD, với 20 vụ hack, tần suất tấn công và mức độ thiệt hại thật kinh khủng. Để so sánh, dữ liệu của Immunefi cho thấy, từ đầu năm 2024 đến tháng 8 cùng năm, toàn ngành đã xảy ra 154 vụ tấn công và trộm cắp, gây thiệt hại 1,21 tỷ USD, nhưng chỉ trong 2 tháng đầu năm 2025, con số này đã gần bằng cả giai đoạn trước.
Những vụ hack đáng sợ trong quá khứ
Trong lịch sử tiền mã hóa, một số giao thức hoặc sàn giao dịch đã từng phải đối mặt với những thách thức lớn, thậm chí sụp đổ hoàn toàn do các vụ hack.
Vào tháng 8 năm 2021, Giao thức Poly Network bị đánh cắp 611 triệu USD (tài sản đa chuỗi), khi hacker lợi dụng lỗ hổng hợp đồng thông minh để đánh cắp tài sản từ ví Ethereum, Chuỗi BNB và Polygon. Điều kỳ lạ là, hacker tuyên bố "chỉ vì vui thôi", cuối cùng đã hoàn trả lại phần lớn số tiền (khoảng 300 triệu USD chưa được hoàn trả). Sự kiện này đã phơi bày sự phức tạp và những rủi ro tiềm ẩn của các giao thức DeFi.
Vào tháng 2 năm 2022, Cầu nối Wormhole bị đánh cắp, mất 120.000 wETH, khi hacker lợi dụng lỗ hổng xác minh Solana VAA để giả mạo tin nhắn, tạo ra wrapped ETH từ không khí. Số tiền không được hoàn trả, sự kiện này đã làm suy giảm niềm tin vào các giao thức xuyên chuỗi.
Vào tháng 3 năm 2022, Mạng lưới Ronin bị đánh cắp, mất 173.600 ETH và 25,5 triệu USDC, trị giá 620 triệu USD. Hacker đã kiểm soát 5 trong số 9 bên xác minh của mạng Ronin thông qua cuộc tấn công 51%, để đánh cắp tiền của cầu nối xuyên chuỗi của trò chơi Axie Infinity. FBI xác nhận đây là hành động của nhóm Lazarus. Sự kiện này đã phơi bày sự dễ bị tổn thương của các cầu nối xuyên chuỗi, Sky Mavis phải mất nhiều năm để huy động vốn bồi thường cho người dùng, cho thấy chi phí sửa chữa là rất cao.
Vào tháng 10 năm 2022, Cầu nối Chuỗi của Binance bị đánh cắp, mất 2 triệu BNB, khi hacker lợi dụng lỗ hổng hợp đồng thông minh BSC Token Hub để giả mạo chứng từ rút tiền, tạo ra BNB từ không khí. Binance đã nhanh chóng đóng băng phần lớn tài sản, nhưng vẫn chịu thiệt hại nặng nề. Vụ việc này thúc đẩy ngành công nghiệp xem xét lại thiết kế an ninh của các cầu nối xuyên chuỗi.
Những sự kiện trên chỉ là một số vụ hack nghiêm trọng và gây thiệt hại lớn trong vài năm qua, còn rất nhiều vụ khác với thiệt hại hàng triệu hoặc hàng chục triệu USD.
Trong vài tháng gần đây, ngành công nghiệp tiền mã hóa cũng đã xảy ra một số vụ hack an ninh nghiêm trọng.
Vào tháng 2 năm 2025, Ngân hàng số Stablecoin Infini bị mất 49,5 triệu USD, do hacker bí mật giữ quyền quản trị.
Vào tháng 2 năm 2025, Bybit bị đánh cắp hơn 510.000 ETH gốc và các loại phái sinh ETH, tổng thiệt hại hơn 1,4 tỷ USD, khi hacker tấn công vào các thiết bị của thành viên ký nhiều chữ ký, thay đổi hợp đồng thông minh ví lạnh và chuyển số tiền khổng lồ. Nghi ngờ là do nhóm Lazarus của Triều Tiên thực hiện.
Vào tháng 11 năm 2024, Nền tảng DeFi Thala Labs bị đánh cắp 25,5 triệu USD, sau đó được hacker mũ trắng và cộng đồng hợp tác để hoàn trả lại đầy đủ. Sự kiện này đã làm nổi bật tiềm năng của các giao thức DeFi trong việc ứng phó khẩn cấp, đồng thời cũng phơi bày sự dễ bị tổn thương của quản lý private key.
Vào tháng 11 năm 2024, Nền tảng giao dịch trên chuỗi Dexx bị đánh cắp 21 triệu USDT (hơn 150 triệu USD), liên quan đến hơn 1.000 người dùng và hơn 8.000 địa chỉ, nghi ngờ do lưu trữ và truyền tải private key dưới dạng văn bản, và không loại trừ khả năng có sự tham gia của nội bộ. Ban đầu, người sáng lập hứa sẽ bồi thường, nhưng nạn nhân ở nhiều nơi đã khởi kiện, và tài sản của kẻ tấn công vẫn chưa được chuyển đi hoàn toàn.
Tại sao hacker lại hoành hành như vậy?
Sự hoành hành của hacker trong ngành công nghiệp tiền mã hóa chủ yếu là do sự giao thoa của nhiều yếu tố như kỹ thuật, tâm lý con người, kinh tế và quản lý. Về mặt kỹ thuật, tính không thể đảo ngược của các giao dịch blockchain khiến việc truy thu tài sản bị đánh cắp trở nên rất khó khăn, trong khi sự phức tạp của hợp đồng thông minh cũng ẩn chứa nhiều lỗ hổng, như vấn đề delegatecall trong vụ Bybit, tạo cơ hội cho hacker. Bên cạnh đó, yếu điểm về tâm lý con người cũng là một nguyên nhân quan trọng, khi các cuộc tấn công kỹ thuật xã hội liên tục thành công, chẳng hạn như nhân viên bị lừa hoặc ý thức bảo mật kém, khiến hệ thống bảo vệ trở nên vô dụng.
Về mặt kinh tế, tính thanh khoản và tính ẩn danh của tài sản tiền mã hóa tạo điều kiện thuận lợi cho rửa tiền, trong khi mức lợi nhuận khổng lồ và rủi ro thấp càng thu hút các nhóm chuyên nghiệp như Lazarus tham gia. Cuối cùng, sự thiếu vắng quản lý càng làm trầm trọng thêm vấn đề, khi tính phi tập trung của ngành công nghiệp này thiếu các tiêu chuẩn an ninh thống nhất và cơ chế thực thi pháp luật, khiến hoạt động của hacker khó bị kiềm chế hiệu quả. Những yếu tố này kết hợp lại đã biến ngành công nghiệp tiền mã hóa thành thiên đường của hacker, không chỉ thách thức an ninh kỹ thuật mà còn đe dọa niềm tin của người dùng và sự phát triển của hệ sinh thái.
Làm thế nào để hacker đe dọa nền tảng của ngành?
Mối đe dọa của hacker đã thâm nhập sâu vào nền tảng của ngành công nghiệp tiền mã hóa, lung lay niềm tin, ổn định thị trường và triển vọng phát triển. Trước hết, họ trực tiếp xói mòn niềm tin của người dùng, khi các vụ đánh cắp quy mô lớn không chỉ khiến nhà đầu tư bán lẻ hoảng loạn rút vốn, mà còn khiến các nhà đầu tư tổ chức nghi ngờ về tính an toàn của tiền mã hóa, có thể dẫn đến "hiệu ứng ngược rút tiền", gây ra tình trạng thiếu thanh khoản thậm chí phá sản các nền tảng. Thứ hai, các cuộc tấn công của hacker gây ra biến động mạnh trên thị trường, ví dụ như sau khi cầu nối chuỗi của Binance bị đánh cắp 570 triệu USD, giá BNB giảm mạnh trong thời gian ngắn, làn sóng bán tháo lan rộng trong toàn hệ sinh thái, phản ứng liên hoàn của DeFi và sàn giao dịch làm gia tăng thiệt hại, tiếp tục suy giảm niềm tin thị trường.
Ngoài ra, sự phát triển của ngành cũng bị cản trở, các vụ trộm cắp lớn khiến các nhà đầu tư tiềm năng e ngại, dòng vốn cơ sở chảy vào chậm lại, trong khi các nhà phát triển có thể giảm bớt các thử nghiệm sáng tạo do áp lực an ninh, chẳng hạn như các dự án cầu nối xuyên chuỗi và hợp đồng thông minh phải chịu kiểm tra nghiêm ngặt hơn sau các vụ việc Ronin và Wormhole.
Sâu xa hơn, hacker phơi bày những thiếu sót về mặt kỹ thuật và quản trị của ngành, tính không thể đảo ngược và phi tập trung tuy là ưu điểm, nhưng trở thành lưỡi dao hai lưỡi trước các vấn đề an ninh, nếu không giải quyết được những vấn đề gốc rễ này, uy tín l
Ngoài ra, sự hợp tác trong ngành có thể tăng đáng kể hiệu quả phản ứng, thiết lập mạng lưới chia sẻ thông tin tình báo đe dọa thời gian thực, cho phép các sàn giao dịch, dự án DeFi và công ty bảo mật cùng theo dõi dòng tiền của hacker, như trường hợp Thala Labs thu hồi 25,5 triệu USD đã chứng minh tiềm năng của sự hợp tác cộng đồng; việc giới thiệu sự điều chỉnh vừa phải cũng có thể thúc đẩy các nền tảng thực hiện trách nhiệm bảo mật, tạo ra sức răn đe.
Cuối cùng, thúc đẩy cơ chế bảo hiểm tài sản mã hóa có thể cung cấp đệm cho người dùng, giảm nhẹ tác động của thiệt hại, như cách KuCoin bù đắp một phần tài sản trong sự kiện đáng học tập. Nếu các biện pháp này được thúc đẩy đồng bộ, không chỉ có thể kiềm chế xu hướng hoành hành của hacker, mà còn có thể biến nguy cơ thành cơ hội, thúc đẩy sự chín muồi của công nghệ trong ngành và tái lập niềm tin, để hệ sinh thái mã hóa tiến bước vững chắc giữa những thách thức.
