Tác giả bài viết: 1912212.eth, Foresight News
Ngành công nghiệp Bit luôn nổi tiếng với các câu chuyện về sự giàu có, nhưng những cuộc khủng hoảng ẩn sau đó đã bắt đầu nổi lên. Gần đây, Bit lạnh của Bybit đã bị đánh cắp 1,46 tỷ USD, trở thành vụ tấn công hacker lớn nhất trong lịch sử Bit. Mặc dù sau đó không gây ra tác động tiêu cực nghiêm trọng, nhưng nó đã gióng lên hồi chuông cảnh báo về an ninh trong ngành. Hãy tưởng tượng, khi bạn đã vất vả kiếm được tài sản, nhưng lại bị những hacker tài giỏi chỉ cần nhấn vài phím là có thể đánh cắp đi một cách dễ dàng...
An ninh quan trọng hơn mọi thứ, và tầm quan trọng của việc bảo vệ tài sản là điều không cần phải nói. Các cuộc tấn công của hacker không chỉ là vấn đề kỹ thuật, mà còn là một trong những rủi ro lớn nhất đang lung lay nền tảng của toàn ngành công nghiệp Bit.
Tính đến tháng 2 năm 2025, chỉ trong quý đầu tiên, lĩnh vực Bit đã bị mất hơn 150 triệu USD, với 20 vụ tấn công hacker, tần suất và quy mô thiệt hại thật đáng kinh ngạc. Để so sánh, dữ liệu của Immunefi cho thấy, từ đầu năm 2024 đến tháng 8 cùng năm, toàn ngành đã xảy ra 154 vụ tấn công và trộm cắp, gây thiệt hại 1,21 tỷ USD, nhưng chỉ trong 2 tháng đầu năm 2025, con số này đã gần bằng cả giai đoạn trước.
Những vụ tấn công hacker đáng sợ trong quá khứ
Trong lịch sử Bit, một số giao thức hoặc sàn giao dịch đã từng phải đối mặt với những thách thức lớn, thậm chí sụp đổ hoàn toàn, do các vụ tấn công hacker.
Vào tháng 8 năm 2021, giao thức xuyên chuỗi Poly Network bị đánh cắp 611 triệu USD (tài sản đa chuỗi), khi hacker lợi dụng lỗ hổng hợp đồng thông minh để đánh cắp tài sản từ ví Ethereum, BNB Chain và Polygon. Điều kỳ lạ là, hacker tuyên bố "chỉ vì vui thôi", cuối cùng đã hoàn trả phần lớn số tiền (khoảng 300 triệu USD chưa được hoàn trả). Sự kiện này đã phơi bày sự phức tạp và những rủi ro tiềm ẩn của các giao thức DeFi.
Vào tháng 2 năm 2022, cầu nối xuyên chuỗi Wormhole bị đánh cắp 120.000 wETH, khi hacker lợi dụng lỗ hổng xác minh Solana VAA để giả mạo tin nhắn, tạo ra wETH từ không khí. Số tiền không được hoàn trả, sự kiện này đã làm suy giảm niềm tin vào các giao thức xuyên chuỗi.
Vào tháng 3 năm 2022, cầu nối xuyên chuỗi của mạng Ronin bị đánh cắp 173.600 ETH và 25,5 triệu USDC, trị giá 620 triệu USD. Hacker đã kiểm soát 5 trong số 9 bên xác minh của mạng Ronin thông qua cuộc tấn công 51%, để đánh cắp tài sản của cầu nối xuyên chuỗi của trò chơi Axie Infinity. FBI xác nhận đây là việc làm của nhóm Lazarus. Sự kiện này đã phơi bày sự dễ bị tổn thương của các cầu nối xuyên chuỗi, Sky Mavis phải mất nhiều năm để huy động vốn bồi thường cho người dùng, cho thấy chi phí sửa chữa là rất cao.
Vào tháng 10 năm 2022, cầu nối xuyên chuỗi của Binance bị đánh cắp 2 triệu BNB, khi hacker lợi dụng lỗ hổng hợp đồng thông minh BSC Token Hub để giả mạo chứng từ rút tiền, tạo ra BNB từ không khí. Binance đã nhanh chóng đóng băng phần lớn tài sản, nhưng vẫn chịu thiệt hại nặng nề. Vụ việc này đã thúc đẩy ngành công nghiệp xem xét lại thiết kế an ninh của các cầu nối xuyên chuỗi.
Những sự kiện trên chỉ là một số vụ tấn công an ninh nghiêm trọng và gây thiệt hại lớn trong vài năm qua, còn rất nhiều vụ khác với thiệt hại hàng trăm hoặc hàng nghìn triệu USD.
Trong vài tháng gần đây, ngành công nghiệp Bit cũng đã xảy ra một số vụ tấn công an ninh nghiêm trọng.
Vào tháng 2 năm 2025, ngân hàng số stablecoin Infini bị mất 49,5 triệu USD, do hacker bí mật giữ quyền quản trị.
Vào tháng 2 năm 2025, Bybit bị đánh cắp hơn 510.000 ETH gốc và các loại phái sinh ETH, tổng thiệt hại hơn 1,4 tỷ USD. Hacker đã tấn công vào các thiết bị của thành viên ký nhiều chữ ký, giả mạo giao diện người dùng, lợi dụng lỗ hổng delegatecall để thay đổi hợp đồng thông minh ví lạnh và chuyển số tiền khổng lồ. Nghi ngờ do nhóm Lazarus của Triều Tiên thực hiện.
Vào tháng 11 năm 2024, nền tảng DeFi Thala Labs bị đánh cắp 25,5 triệu USD, sau đó được một hacker mũ trắng và cộng đồng hợp tác để hoàn trả lại đầy đủ. Sự kiện này đã làm nổi bật tiềm năng của các giao thức DeFi trong việc ứng phó khẩn cấp, đồng thời cũng phơi bày sự dễ bị tổn thương của quản lý private key.
Vào tháng 11 năm 2024, sàn giao dịch trên chuỗi Dexx bị đánh cắp 21 triệu USDT (hơn 150 triệu USD), liên quan đến hơn 1.000 người dùng và 8.000 địa chỉ. Nghi ngờ do private key được lưu trữ và truyền tải dưới dạng văn bản, và có khả năng có sự tham gia của nội bộ. Người sáng lập hứa sẽ bồi thường, nạn nhân đã khởi kiện ở nhiều nơi, nhưng tài sản của kẻ tấn công vẫn chưa được chuyển đi hoàn toàn.
Tại sao hacker lại hoành hành như vậy?
Sự hoành hành của hacker trong ngành công nghiệp Bit chủ yếu là do sự giao thoa của nhiều yếu tố như kỹ thuật, tâm lý con người, kinh tế và quản lý. Về mặt kỹ thuật, tính không thể đảo ngược của các giao dịch blockchain khiến việc truy thu tài sản bị đánh cắp trở nên rất khó khăn, trong khi sự phức tạp của hợp đồng thông minh cũng ẩn chứa nhiều lỗ hổng, như vấn đề delegatecall trong vụ Bybit, tạo cơ hội cho hacker. Hơn nữa, điểm yếu của con người cũng là một nguyên nhân quan trọng, các cuộc tấn công kỹ thuật xã hội liên tục thành công, chẳng hạn như thành viên ký nhiều chữ ký bị lừa đảo hoặc nhân viên thiếu ý thức bảo mật, khiến hệ thống bảo vệ trở nên vô dụng.
Về mặt kinh tế, tính thanh khoản và tính ẩn danh cao của tài sản Bit tạo điều kiện thuận lợi cho hacker rửa tiền, trong khi các nhóm chuyên nghiệp như Lazarus được hấp dẫn bởi lợi nhuận khổng lồ với rủi ro thấp. Cuối cùng, sự thiếu vắng của quản lý càng làm trầm trọng thêm vấn đề, tính phi tập trung của ngành tuy mang lại tự do, nhưng lại thiếu các tiêu chuẩn an ninh thống nhất và cơ chế thực thi pháp luật, khiến hoạt động của hacker khó bị kiềm chế hiệu quả. Những yếu tố này kết hợp lại đã biến ngành công nghiệp Bit thành thiên đường của hacker, không chỉ thách thức an ninh kỹ thuật mà còn đe dọa niềm tin của người dùng và sự phát triển của hệ sinh thái.
Làm thế nào để hacker đe dọa nền tảng của ngành?
Hacker đã đe dọa sâu sắc đến nền tảng của ngành công nghiệp Bit, làm lung lay niềm tin, ổn định thị trường và triển vọng phát triển. Trước hết, họ trực tiếp xói mòn niềm tin của người dùng, các vụ trộm cắp lớn không chỉ khiến nhà đầu tư bán lẻ hoảng loạn rút vốn, mà còn khiến các nhà đầu tư tổ chức nghi ngờ về tính an toàn của Bit, khủng hoảng niềm tin này có thể dẫn đến "hiệu ứng ngược dòng", gây ra tình trạng thiếu thanh khoản trên các nền tảng, thậm chí dẫn đến phá sản. Thứ hai, các cuộc tấn công hacker gây ra biến động mạnh trên thị trường, ví dụ như sau khi cầu nối xuyên chuỗi của Binance bị đánh cắp 570 triệu USD, giá BNB giảm mạnh trong thời gian ngắn, làn sóng bán tháo lan rộng trong toàn hệ sinh thái, phản ứng liên hoàn của DeFi và sàn giao dịch làm gia tăng thiệt hại, tiếp tục làm suy yếu niềm tin thị trường.
Ngoài ra, sự phát triển của ngành cũng bị cản trở, các vụ trộm cắp khổng lồ khiến các nhà đầu tư tiềm năng e ngại, dòng vốn cơ sở chảy vào chậm lại, trong khi các nhà phát triển có thể sẽ giảm bớt các thử nghiệm sáng tạo do áp lực an ninh, chẳng hạn như các dự án cầu nối xuyên chuỗi và hợp đồng thông minh phải chịu kiểm tra nghiêm ngặt hơn sau các vụ việc Ronin và Wormhole.
Sâu xa hơn, hacker đã phơi bày những điểm yếu về kỹ thuật và quản trị của ngành, tính không thể đảo ngược và phi tập trung tuy là ưu điểm, nhưng lại trở thành lưỡi dao hai lưỡi trước các vấn đề an ninh, nếu không giải quyết được những vấn đề gốc rễ này, uy tín lâu dài và việc áp dụng chính thống của ngành công nghiệp Bit sẽ bị hạn chế. Hacker không ch
Cuối cùng, việc thúc đẩy cơ chế bảo hiểm tài sản Bit có thể cung cấp một lớp đệm cho người dùng, giảm nhẹ tác động của các khoản tổn thất, như cách Kucoin đã bù đắp một phần số tiền bị mất trong sự kiện đó. Nếu các biện pháp này được triển khai đồng bộ, không chỉ có thể kiềm chế xu hướng hoành hành của các hacker, mà còn có thể biến nguy cơ thành cơ hội, thúc đẩy sự chín muồi về mặt kỹ thuật và tái lập niềm tin, giúp hệ sinh thái Bit tiến bước vững chắc giữa những thách thức.
