Tác giả: 1912212.eth, Foresight News

Ngành công nghiệp tiền mã hóa luôn nổi tiếng với các câu chuyện về sự giàu có, nhưng những cuộc khủng hoảng ẩn sau đó đã bắt đầu nổi lên. Gần đây, ví lạnh của Bybit đã bị đánh cắp 1,46 tỷ USD, trở thành vụ hack lớn nhất trong lịch sử tiền mã hóa, mặc dù sau đó không gây ra tác động tiêu cực nghiêm trọng, nhưng nó đã gióng lên hồi chuông cảnh báo về an ninh của ngành công nghiệp. Hãy tưởng tượng, khi bạn đã vất vả kiếm được tài sản, nhưng lại bị những hacker có kỹ năng cao chỉ cần nhấn vài phím là có thể dễ dàng đánh cắp đi...

Vấn đề an ninh lớn hơn cả trời, tầm quan trọng của việc bảo vệ tài sản là điều không cần phải nói. Các cuộc tấn công của hacker không chỉ là vấn đề kỹ thuật, mà còn là một trong những rủi ro lớn nhất làm lung lay nền tảng của toàn ngành công nghiệp tiền mã hóa.

Tính đến tháng 2 năm 2025, chỉ trong quý đầu tiên, lĩnh vực tiền mã hóa đã bị mất hơn 1,5 tỷ USD, với 20 vụ hack, tần suất tấn công và mức độ thiệt hại thật kinh khủng. Để so sánh, dữ liệu của Immunefi cho thấy, từ đầu năm 2024 đến tháng 8 cùng năm, toàn ngành đã xảy ra 154 vụ tấn công và đánh cắp, gây thiệt hại 1,21 tỷ USD, nhưng chỉ trong 2 tháng đầu năm 2025, số tiền bị mất đã gần bằng cả giai đoạn trước.

Những vụ hack đáng sợ trong quá khứ

Trong lịch sử tiền mã hóa, một số giao thức hoặc sàn giao dịch đã từng phải đối mặt với những thách thức lớn, thậm chí sụp đổ hoàn toàn do các vụ hack.

Vào tháng 8 năm 2021, Giao thức xuyên chuỗi Poly Network bị đánh cắp 611 triệu USD (tài sản đa chuỗi), hacker đã lợi dụng lỗ hổng hợp đồng thông minh để đánh cắp tài sản từ ví Ethereum, Chuỗi BNB và Polygon của Poly Network. Điều kỳ lạ là, hacker tuyên bố "chỉ vì vui thôi", cuối cùng đã hoàn trả lại phần lớn số tiền (khoảng 300 triệu USD chưa được hoàn trả). Sự kiện này đã phơi bày sự phức tạp và những rủi ro tiềm ẩn của các giao thức DeFi.

Vào tháng 2 năm 2022, Cầu nối xuyên chuỗi Wormhole bị đánh cắp 120.000 wETH, hacker đã lợi dụng lỗ hổng xác minh Solana VAA để giả mạo tin nhắn, tạo ra wETH từ không khí. Số tiền không được hoàn trả, sự kiện này đã làm suy giảm niềm tin vào các giao thức xuyên chuỗi.

Vào tháng 3 năm 2022, Cầu nối xuyên chuỗi của Mạng Ronin bị đánh cắp 173.600 ETH và 25,5 triệu USDC, trị giá 620 triệu USD. Hacker đã kiểm soát 5 trong số 9 bên xác minh của Mạng Ronin thông qua cuộc tấn công 51%, để đánh cắp tài sản của cầu nối xuyên chuỗi của trò chơi Axie Infinity. FBI xác nhận đây là việc của Nhóm Lazarus. Sự kiện này đã phơi bày sự dễ bị tổn thương của các cầu nối xuyên chuỗi, Sky Mavis đã phải mất nhiều năm để huy động vốn bồi thường cho người dùng, cho thấy chi phí sửa chữa là rất cao.

Vào tháng 10 năm 2022, Cầu nối xuyên chuỗi của Binance bị đánh cắp 2 triệu BNB, hacker đã lợi dụng lỗ hổng hợp đồng thông minh BSC Token Hub để giả mạo chứng từ rút tiền, tạo ra BNB từ không khí. Binance đã nhanh chóng đóng băng phần lớn tài sản, nhưng vẫn bị thiệt hại nặng nề. Vụ việc này đã thúc đẩy ngành công nghiệp xem xét lại thiết kế an ninh của các cầu nối xuyên chuỗi.

Những sự kiện trên chỉ là một số vụ hack nghiêm trọng và gây thiệt hại lớn trong vài năm qua, còn rất nhiều vụ khác với thiệt hại hàng trăm hoặc hàng nghìn triệu USD.

Trong vài tháng gần đây, ngành công nghiệp tiền mã hóa cũng đã xảy ra một số vụ hack an ninh nghiêm trọng.

Vào tháng 2 năm 2025, Ngân hàng số Infini bị mất 49,5 triệu USD, do hacker giữ bí mật các quyền quản lý.

Vào tháng 2 năm 2025, Bybit bị đánh cắp hơn 510.000 ETH gốc và các loại phái sinh ETH, tổng thiệt hại hơn 1,4 tỷ USD, hacker đã tấn công vào các thiết bị của thành viên ký nhiều chữ ký, thay đổi hợp đồng thông minh ví lạnh, chuyển số tiền khổng lồ. Nghi ngờ là do Nhóm Lazarus Triều Tiên thực hiện.

Vào tháng 11 năm 2024, Nền tảng DeFi Thala Labs bị đánh cắp 25,5 triệu USD, sau đó được hacker mũ trắng và cộng đồng hợp tác để thu hồi lại toàn bộ. Sự kiện này đã làm nổi bật tiềm năng của các giao thức DeFi trong việc ứng phó khẩn cấp, đồng thời cũng phơi bày sự dễ bị tổn thương của việc quản lý private key.

Vào tháng 11 năm 2024, Nền tảng giao dịch trên chuỗi Dexx bị đánh cắp, thiệt hại 210 triệu USDT (hơn 150 triệu USD), liên quan đến hơn 1.000 người dùng và hơn 8.000 địa chỉ, nghi ngờ do lưu trữ và truyền tải private key dưới dạng văn bản, và có khả năng có sự tham gia của nội bộ. Người sáng lập hứa sẽ bồi thường, nạn nhân đã khởi kiện ở nhiều nơi, nhưng tài sản của kẻ tấn công vẫn chưa được chuyển đi hoàn toàn.

Tại sao hacker lại hoành hành như vậy

Sự hoành hành của hacker trong ngành công nghiệp tiền mã hóa chủ yếu là do sự giao thoa của nhiều yếu tố như kỹ thuật, tâm lý con người, kinh tế và quản lý. Về mặt kỹ thuật, tính không thể đảo ngược của các giao dịch blockchain khiến việc thu hồi tiền bị đánh cắp trở nên khó khăn, trong khi sự phức tạp của hợp đồng thông minh cũng ẩn chứa các lỗ hổng, như vấn đề delegatecall trong vụ Bybit, tạo cơ hội cho hacker. Hơn nữa, điểm yếu của con người cũng là một lý do quan trọng, các cuộc tấn công kỹ nghệ xã hội liên tục thành công, chẳng hạn như nhân viên bị lừa hoặc ý thức bảo mật không đủ, khiến hệ thống bảo vệ trở nên vô dụng.

Về mặt kinh tế, tính thanh khoản và tính ẩn danh cao của tài sản tiền mã hóa mang lại sự tiện lợi cho việc rửa tiền của hacker, cùng với mức lợi nhuận khổng lồ, đã thu hút các nhóm chuyên nghiệp như Lazarus tham gia, khi chi phí tấn công thấp nhưng lợi nhuận lại rất cao. Cuối cùng, sự thiếu vắng của quản lý càng làm trầm trọng thêm vấn đề, tính phi tập trung của ngành tuy mang lại tự do, nhưng lại thiếu các tiêu chuẩn an ninh thống nhất và cơ chế thực thi pháp luật, khiến hoạt động của hacker khó bị kiềm chế hiệu quả. Những yếu tố này kết hợp lại đã biến ngành công nghiệp tiền mã hóa thành thiên đường của hacker, không chỉ thách thức an ninh kỹ thuật, mà còn đe dọa niềm tin của người dùng và sự phát triển của hệ sinh thái.

Hacker đe dọa nền tảng của ngành công nghiệp như thế nào

Hacker đã đe dọa sâu sắc đến nền tảng của ngành công nghiệp tiền mã hóa, làm lung lay niềm tin, sự ổn định của thị trường và triển vọng phát triển. Trước hết, họ trực tiếp xói mòn niềm tin của người dùng, việc đánh cắp quy mô lớn không chỉ khiến nhà đầu tư bán lẻ hoảng loạn rút vốn, mà còn khiến các nhà đầu tư tổ chức nghi ngờ về tính an toàn của tiền mã hóa, khủng hoảng niềm tin này có thể dẫn đến "hiệu ứng rút tiền", gây ra tình trạng thiếu thanh khoản hoặc thậm chí phá sản của các nền tảng. Thứ hai, các cuộc tấn công của hacker gây ra biến động mạnh trên thị trường, ví dụ như sau khi cầu nối xuyên chuỗi của Binance bị đánh cắp 570 triệu USD, giá BNB đã giảm mạnh trong thời gian ngắn, làn sóng bán tháo lan rộng trong toàn hệ sinh thái, phản ứng liên hoàn của DeFi và sàn giao dịch làm gia tăng thiệt hại, tiếp tục làm suy yếu niềm tin thị trường.

Ngoài ra, sự phát triển của ngành cũng bị cản trở, các vụ trộm cắp khổng lồ khiến các nhà đầu tư tiềm năng e ngại, dòng vốn của tổ chức chảy vào chậm lại, và các nhà phát triển có thể sẽ giảm bớt các thử nghiệm sáng tạo do áp lực an ninh, chẳng hạn như các dự án cầu nối xuyên chuỗi và hợp đồng thông minh phải chịu sự kiểm tra nghiêm ngặt hơn sau các vụ việc Ronin và Wormhole.

Sâu xa hơn, hacker đã phơi bày những thiếu sót về mặt kỹ thuật và quản trị của ngành, tính không thể đả

Cuối cùng, việc thúc đẩy cơ chế bảo hiểm tài sản Bit có thể cung cấp một lớp đệm cho người dùng, giảm nhẹ tác động của các khoản tổn thất, như cách Kucoin đã bù đắp một phần số tiền bị mất trong sự kiện đó. Nếu các biện pháp này được thúc đẩy đồng bộ, không chỉ có thể kiềm chế xu hướng hoành hành của các hacker, mà còn có thể biến nguy thành cơ, thúc đẩy sự trưởng thành của công nghệ trong ngành và tái lập niềm tin, giúp hệ sinh thái Bit tiến bước vững chắc giữa những thách thức.