Giá tiền điện tử bắt đầu giảm mạnh vào tối ngày 21 tháng 2 và tiếp tục giảm đến trưa ngày 22. Đợt giảm này được cho là liên quan đến vụ tấn công mạng vào Bybit, một sàn giao dịch, vào tối ngày 21 tháng 2, với thiệt hại lên đến 1,46 tỷ USD, trở thành một trong những vụ vi phạm bảo mật lớn nhất trong ngành vào quý I năm 2025.

Số tiền bị đánh cắp từ Bybit là kỷ lục

Sự kiện này cũng được ghi nhận là một trong những vụ tấn công mạng lớn nhất vào các sàn giao dịch tiền điện tử, chiếm hơn 50% tổng thiệt hại của thị trường tiền điện tử trong năm 2024, lên đến 2,2 tỷ USD, tăng so với 1,8 tỷ USD trong năm 2023. Sự kiện này cũng dẫn đến việc thanh lý khoảng 100 triệu USD, góp phần làm giá trị của các tiền điện tử chính giảm mạnh.

BTC và ETH đều giảm rõ rệt sau khi thông tin được công bố, với ETH giảm gần 4% trong vòng chưa đầy 4 giờ sau khi vụ tấn công được xác nhận. Giám đốc điều hành Bybit, ông Ben Zhou, cho biết sàn giao dịch đã phát hiện hoạt động trái phép trên ví lạnh ETH và ví này bị tấn công trong quá trình chuyển sang ví nóng. Các hacker đã che giấu các giao dịch để làm chúng trông hợp pháp, nhưng chúng chứa mã độc để thay đổi logic hợp đồng thông minh của ví, từ đó có thể đánh cắp tài sản.

Theo báo cáo phân tích blockchain, hơn 100 triệu USD đã rời khỏi Bybit, một phần lớn trong số đó đã được chuyển và bán đi, gây ra sự báo động trong cộng đồng tiền điện tử. Tài sản bị đánh cắp chủ yếu là ETH và các token được đặt cọc ETH (stETH và mETH), được phân tán đến nhiều địa chỉ khác nhau để tránh bị truy tìm. Các hacker đã bắt đầu quy đổi tài sản bị đánh cắp thành các token ETH khác trên các sàn giao dịch phi tập trung.

Lỗ hổng bảo mật này đã nêu bật những lo ngại của mọi người về việc tích hợp tiền điện tử với các tổ chức tài chính truyền thống, cũng như nhu cầu về quản lý chặt chẽ hơn. Nó cũng nhấn mạnh tính dễ bị tổn thương của các ví lạnh (không kết nối internet) được coi là an toàn. Sự kiện này đã gây ra cuộc tranh luận trong ngành tiền điện tử về tập trung và phi tập trung, với một số người cho rằng một thị trường có quản lý tốt là rất quan trọng để ngăn ngừa những thiệt hại lớn như vậy.

Các vụ tấn công quy mô lớn nhất từ trước đến nay

Phần tiếp theo của bài viết sẽ phân tích chi tiết các sự kiện lớn nhất liên quan đến thiệt hại tiền điện tử do tấn công mạng hoặc lỗ hổng bảo mật, xếp hạng dựa trên mức thiệt hại tại thời điểm xảy ra, bao gồm chi tiết về mỗi sự kiện, phương pháp tấn công, bên chịu trách nhiệm (nếu được công bố), việc thu hồi và tác động rộng rãi đến ngành tiền điện tử. Nguồn thông tin bao gồm các nền tảng thông tin toàn cầu, báo cáo phân tích blockchain và thông báo chính thức của các đơn vị bị ảnh hưởng.

Phân tích chi tiết các sự kiện

1. Tấn công mạng vào Bybit (21 tháng 2 năm 2025, 1,46 tỷ USD)

Vụ tấn công mạng vào Bybit xảy ra vào ngày 21 tháng 2 năm 2025, lập kỷ lục về mức thiệt hại lớn nhất, khi các hacker đánh cắp hơn 1,46 tỷ USD từ ví lạnh ETH của sàn giao dịch. Cuộc tấn công liên quan đến các kỹ thuật Phishing phức tạp, thao túng giao diện ký nhận để hiển thị UI hợp pháp, đồng thời thay đổi logic hợp đồng thông minh cơ bản để chuyển tiền đến các địa chỉ không xác định. Giám đốc điều hành Bybit, ông Ben Zhou, xác nhận trên X rằng chỉ có một ví lạnh ETH bị ảnh hưởng, các ví khác vẫn an toàn và rút tiền vẫn diễn ra bình thường, cho rằng ngay cả khi không thể thu hồi được thiệt hại, sàn giao dịch vẫn có khả năng thanh toán, tài sản của khách hàng được bảo đảm 1:1, sự kiện này làm nổi bật các lỗ hổng trong quản lý ví lạnh và ví đa chữ ký Safe (trước đây là Gnosis Safe).

2. Tấn công mạng vào mạng Ronin (tháng 3 năm 2022, 625 triệu USD)

Vụ tấn công mạng vào mạng Ronin xảy ra vào tháng 3 năm 2022, liên quan đến việc tấn công các nút xác thực của sidechain Axie Infinity, khi các hacker kiểm soát được bốn nút xác thực, cho phép hai lần rút tiền trái phép, đánh cắp 173.600 ETH (khoảng 595 triệu USD) và 25,5 triệu USDC (25,5 triệu USD), tổng thiệt hại 625 triệu USD. Sự kiện này được cho là do nhóm Lazarus của Bắc Triều Tiên thực hiện, Sky Mavis cam kết bồi thường cho người dùng bị ảnh hưởng và tăng cường các biện pháp bảo mật.

3. Tấn công mạng vào Poly Network (tháng 8 năm 2021, 611 triệu USD)

Vụ tấn công mạng vào Poly Network xảy ra vào ngày 10 tháng 8 năm 2021, khi các hacker lợi dụng lỗ hổng trong hợp đồng thông minh của cầu nối liên chuỗi, đánh cắp khoảng 611 triệu USD các loại tài sản, bao gồm tiền điện tử, stablecoin và các token khác, liên quan đến Ethereum, Binance Smart Chain và Polygon. Tether đã đóng băng 33 triệu USD USDT để giảm thiệt hại, sau đó các hacker đã thương lượng với nền tảng để hoàn trả phần lớn số tiền bị đánh cắp, nhưng danh tính vẫn chưa được xác định.

4. Tấn công mạng vào cầu nối BNB của Binance (6 tháng 10 năm 2022, 569 triệu USD)

Vụ tấn công mạng vào cầu nối BNB của Binance xảy ra vào ngày 6 tháng 10 năm 2022, khi các hacker lợi dụng lỗ hổng trong cầu nối liên chuỗi BNB Smart Chain, đánh cắp 2 triệu token BNB, tổng thiệt hại khoảng 569 triệu USD. Cuộc tấn công liên quan đến việc giả mạo bằng chứng để rút tiền, Binance nhanh chóng tạm dừng dịch vụ cầu nối và đóng băng một phần số tiền bị đánh cắp, cuối cùng chỉ mất khoảng 100 triệu USD, phần còn lại được khôi phục, Binance cung cấp phần thưởng để truy tìm các hacker.

5. Tấn công mạng vào Coincheck (tháng 1 năm 2018, 534 triệu USD)

Vụ tấn công mạng vào Coincheck xảy ra vào ngày 26 tháng 1 năm 2018, khi các hacker lợi dụng lỗ hổng trong ví nóng, đánh cắp 523 triệu token NEM, tổng giá trị khoảng 534 triệu USD, khi giá NEM lúc đó khoảng 1,02 USD. Số tiền không được thu hồi, Coincheck đã sử dụng nguồn lực của chính mình để bồi thường cho khách hàng, sau đó được Monex Group mua lại vào năm 2018.

6. Tấn công mạng vào Mt. Gox (năm 2014, 473 triệu USD)

Vụ tấn công mạng vào Mt. Gox xảy ra vào năm 2014, khi các hacker đánh cắp gần 750.000 Bitcoin của khách hàng và 100.000 Bitcoin của chính sàn giao dịch, tổng cộng 750.000 Bitcoin, trị giá khoảng 473 triệu USD lúc đó, chiếm 7% tổng lượng Bitcoin lưu thông, dẫn đến sự phá sản của sàn giao dịch vào năm 2014.

7. Tấn công mạng vào FTX (tháng 11 năm 2022, 473 triệu USD)

Vụ tấn công mạng vào FTX xảy ra sau khi sàn giao dịch này nộp đơn xin phá sản vào ngày 11 tháng 11 năm 2022, với các giao dịch trái phép dẫn đến việc ví bị đánh sạch, mất khoảng 473 triệu USD, chủ yếu là stablecoin, nhanh chóng được quy đổi sang ETH.

8. Tấn công mạng vào Wormhole (tháng 2 năm 2022, 320 triệu USD)

Vụ tấn công mạng vào Wormhole xảy ra vào ngày 2 tháng 2 năm 2022, khi các hacker lợi dụng lỗ hổng trong cầu nối token giữa Ethereum và Solana, đánh cắp 120.000 wETH, tổng giá trị 320 triệu USD, sau đó tất cả số tiền đã được khôi phục, Wormhole cung cấp phần thưởng 10 triệu USD.

9. Tấn công mạng vào DMM Bitcoin (31 tháng 5 năm 2024, 308 triệu USD)

Vụ tấn công mạng vào DMM Bitcoin xảy ra vào ngày 31 tháng 5 năm 2024, khi các hacker đánh cắp 4.502,9 BTC, trị giá khoảng 308 triệu USD. Theo tuyên bố chung của FBI và Cảnh sát Quốc gia Nhật Bản (ngày 23 tháng 12 năm 2024), nhóm TraderTraitor (phân nhánh của Lazarus) của Bắc Triều Tiên đã thực hiện cuộc tấn công bằng kỹ thuật kỹ thuật xã hội, giả vờ là nhân viên tuyển dụng trên LinkedIn để lừa nhân viên quản lý giao dịch của Ginco Inc. tại DMM tải và chạy mã độc, từ đó kiểm soát các yêu cầu giao dịch và chuyển tiền vào ví của các hacker. DMM đã hứa bồi thường cho

Nhóm đăng ký Telegram: https://t.me/theblockbeats

Nhóm thảo luận Telegram: https://t.me/BlockBeats_App

Tài khoản Twitter chính thức: https://twitter.com/BlockBeatsAsia