Tác giả: Hỏa Hỏa, Bạch Ngữ Blockchain
Vào thứ Bảy tuần trước, sàn giao dịch CEX lớn thứ hai toàn cầu Bybit đã bị tấn công bởi hacker, với tổng cộng 1,46 tỷ USD Bit bị đánh cắp, lập kỷ lục về vụ trộm Bit lớn nhất trong lịch sử. Và chỉ vào ngày 24 tháng 2, nhà cung cấp dịch vụ thẻ tín dụng tiền điện tử Infini cũng bị tấn công bởi hacker, với khoảng 49,5 triệu USD bị đánh cắp từ địa chỉ Ethereum của họ. Chuỗi các sự kiện an ninh này đã khiến thị trường tiền điện tử đang ảm đạm càng thêm tồi tệ, không chỉ phơi bày việc các nền tảng tiền điện tử vẫn chưa đủ nghiêm ngặt trong quản lý an toàn tài sản, mà còn làm suy yếu thêm tính thanh khoản của thị trường, khiến vấn đề an ninh lại trở thành tâm điểm của ngành công nghiệp.
Có thể nói rằng các sự cố an ninh tiền điện tử đã diễn ra thường xuyên trong những năm gần đây, và liên quan đến nhiều mục tiêu khác nhau như CEX, nền tảng DeFi và các cầu nối xuyên chuỗi. Theo báo cáo của công ty phân tích blockchain Chainalysis, vào năm 2024 hacker đã đánh cắp khoảng 2,2 tỷ USD tài sản tiền điện tử, và tổng số tài sản bị đánh cắp cho đến nay đã vượt quá 5 tỷ USD (tương đương hơn 360 tỷ NDT).
Hôm nay, chúng ta sẽ điểm lại 10 sự kiện an ninh tiền điện tử lớn nhất (bao gồm cả vụ Bybit bị đánh cắp vào tháng 2 năm 2025). Trong 10 sự kiện an ninh này, 360 tỷ NDT tài sản bị mất là "bài học đẫm máu" đối với những người bị thiệt hại, vì vậy chúng ta có thể rút ra những gợi ý quan trọng nào để bảo vệ tài sản tiền điện tử của mình?
Top 10 sự kiện an ninh tiền điện tử
Hình dưới đây liệt kê 10 sự kiện an ninh tiền điện tử lớn nhất theo thứ tự thiệt hại. Những sự kiện này bao gồm nhiều phương thức tấn công phức tạp, từ lỗ hổng hợp đồng thông minh đến rò rỉ private key và tấn công cơ sở dữ liệu.
Qua phân tích, chúng ta có thể thấy rằng những vụ trộm cắp này không chỉ phơi bày các lỗ hổng an ninh cụ thể, mà còn phản ánh những điểm yếu trong bảo vệ kỹ thuật và quản lý rủi ro của ngành công nghiệp tiền điện tử.
Tiếp theo, chúng tôi sẽ phân loại và phân tích dựa trên nguyên nhân xảy ra các sự kiện này và bài học rút ra, để hiểu rõ hơn về những rủi ro an ninh ẩn sau đó, từ đó cung cấp tham khảo cho việc phòng ngừa trong tương lai.
1) Vấn đề về private key hoặc an ninh ví
Sự kiện Ronin Network bị đánh cắp (tháng 3 năm 2022): 625 triệu USD
Ronin Network là một giải pháp mở rộng được thiết kế cho các trò chơi blockchain và NFT, do nhóm phát triển Axie Infinity Sky Mavis tạo ra, nhằm giải quyết các hạn chế về phí giao dịch và tốc độ xử lý của Ethereum.
Vào tháng 3 năm 2022, Ronin Network đã bị tổ chức hacker được hậu thuẫn bởi Bắc Triều Tiên Lazarus Group tấn công, mất khoảng 625 triệu USD Bit và USDC. Các hacker đã tấn công và kiểm soát 5 nút xác thực của mạng lưới, từ đó có thể tạo và ký các giao dịch độc hại, cuối cùng chuyển tiền vào địa chỉ do họ kiểm soát.
Sự kiện Coincheck bị đánh cắp (tháng 1 năm 2018): 534 triệu USD
Coincheck là một trong những sàn giao dịch CEX nổi tiếng nhất tại Nhật Bản, được thành lập vào năm 2012 và chuyên cung cấp dịch vụ giao dịch an toàn và tiện lợi.
Vào tháng 1 năm 2018, Coincheck đã bị tấn công do vấn đề an ninh ví nóng, dẫn đến mất khoảng 534 triệu USD token NEM.
Sự kiện DMM Bitcoin bị đánh cắp (tháng 5 năm 2024): 305 triệu USD
DMM Bitcoin cũng là một sàn giao dịch CEX có trụ sở tại Nhật Bản, được thành lập vào năm 2018.
Vào tháng 5 năm 2024, DMM Bitcoin đã bị tấn công bởi hacker, dẫn đến khoảng 4.500 Bit (trị giá khoảng 305 triệu USD lúc đó) bị đánh cắp. Mặc dù phương thức tấn công vẫn đang được điều tra, nhưng theo các báo cáo liên quan, việc rò rỉ private key có thể là yếu tố then chốt khiến hacker xâm nhập thành công.
Sự kiện KuCoin bị đánh cắp (tháng 9 năm 2020): 275 triệu USD
KuCoin là một sàn giao dịch CEX nổi tiếng tại Singapore, được thành lập vào năm 2017.
Vào tháng 9 năm 2020, KuCoin đã bị tấn công bởi hacker, dẫn đến mất khoảng 275 triệu USD các loại token tiền điện tử. Các hacker đã thành công lấy được private key của ví nóng của sàn, từ đó có thể đánh cắp số lượng lớn tài sản.
Tóm lại, những vụ đánh cắp trên đều do vấn đề an ninh của các nút xác thực hoặc ví nóng. Các nút xác thực và ví nóng, do kết nối với Internet nên có tính tiện dụng cao, nhưng cũng dễ trở thành mục tiêu tấn công của hacker. Các phương thức tấn công có thể bao gồm phần mềm độc hại, tấn công lừa đảo hoặc lợi dụng lỗ hổng bên trong nền tảng. Một khi bị tấn công thành công, hacker có thể nhanh chóng chuyển đi số tài sản bị đánh cắp, gây thiệt hại khó có thể khắc phục. Trong khi đó, các ví lạnh không kết nối với Internet được coi là lựa chọn an toàn hơn để lưu trữ tài sản tiền điện tử.
Ngoài ra, đối với các sàn giao dịch CEX, việc quản lý và bảo mật private key một cách nghiêm ngặt là then chốt để ngăn ngừa việc mất số lượng lớn tài sản. Còn đối với người dùng cá nhân, việc bảo quản tốt private key cũng quyết định an toàn của tài sản. Một khi private key bị mất hoặc rò rỉ, người dùng sẽ hoàn toàn mất quyền kiểm soát tài sản, vì không có bên thứ ba nào có thể giúp họ lấy lại số tiền đó. Do đó, không chỉ các sàn giao dịch mà cả người dùng cá nhân đều cần xây dựng các biện pháp bảo vệ private key hoàn thiện hơn, để giảm thiểu rủi ro an ninh.
2) Lỗ hổng hợp đồng thông minh
Sự kiện Poly Network bị đánh cắp (tháng 8 năm 2021): 600 triệu USD
Poly Network là một giao thức xuyên chuỗi, cho phép người dùng chuyển và trao đổi tài sản một cách liền mạch giữa các nền tảng blockchain khác nhau.
Vào tháng 8 năm 2021, cầu nối xuyên chuỗi của Poly Network đã bị tấn công do lỗ hổng hợp đồng thông minh, dẫn đến mất khoảng 600 triệu USD các loại token. Hacker đã lợi dụng lỗ hổng để vượt qua kiểm soát quyền hạn, chuyển số lượng lớn token vào địa chỉ của họ. Tuy nhiên, điều bất ngờ là sau đó hacker đã thương lượng với nền tảng và dần hoàn trả lại phần lớn số tiền bị đánh cắp.
Sự kiện Wormhole bị đánh cắp (tháng 2 năm 2022): 320 triệu USD
Wormhole là một giao thức cầu nối xuyên chuỗi phi tập trung, cho phép người dùng chuyển tài sản giữa các mạng blockchain khác nhau mà không cần phụ thuộc vào hệ sinh thái của một chuỗi cụ thể.
Vào tháng 2 năm 2022, cầu nối xuyên chuỗi Wormhole khi kết nối Solana và Ethereum đã bị hacker tấn công, dẫn đến mất khoảng 320 triệu USD Bit bọc (wETH). Các hacker đã lợi dụng lỗ hổng trong hợp đồng thông minh của cầu nối, vượt qua cơ chế xác thực để tạo ra một lượng lớn wETH mà không được phép, sau đó rút về địa chỉ của họ.
Các sự kiện an ninh của Poly Network và Wormhole đã phơi bày sự dễ bị tổn thương trong quá trình chuyển và xác minh tài sản xuyên chuỗi của các giao thức cầu nối. Đặc biệt là trong việc quản lý và xác minh tài sản xuyên chuỗi, các lỗ hổng dễ bị hacker lợi dụng, gây ra thiệt hại lớn. Điều này nhắc nhở chúng ta rằng, trong thiết kế các giao thức xuyên chuỗi, việc kiểm soát quyền hạn trong hợp đồng thông minh và đảm bảo tính xác thực của các hoạt động là rất quan trọng.
Để nâng cao an ninh, các nền tảng xuyên chuỗi cần thường xuyên kiểm tra toàn diện về an ninh và lỗ hổng, kịp thời phát hiện và sửa chữa các vấn đề tiềm ẩn. Đồng thời, việc áp dụng cơ chế ký nhiều chữ ký và quản lý quyền hạn nghiêm ngặt hơn trong thiết kế hợp đồng cũng sẽ giúp tránh được điểm yếu đơn lẻ hoặc hacker kiểm soát các quyền then chốt. Ngoài ra, các cập nhật và bảo trì của các giao thức xuyên chuỗi cũng cần có quy trình chặt chẽ, đảm bảo mọi lần sửa chữa và nâng cấp đều được kiểm tra kỹ lưỡng, nh
Dưới đây là bản dịch tiếng Việt của văn bản, với các từ và cụm từ được dịch theo yêu cầu:Hai sự kiện này đã phơi bày những lỗ hổng hệ thống và rủi ro rò rỉ dữ liệu nghiêm trọng trong ngành công nghiệp Bit. Sự kiện Mt. Gox đã làm nổi bật sự thiếu giám sát an ninh và cơ chế ứng phó đầy đủ của các CEX Bit. Sự kiện Mixin Network cũng nhắc nhở chúng ta phải cẩn thận khi phụ thuộc vào các dịch vụ đám mây của bên thứ ba. Để tránh các vấn đề tương tự, các nền tảng cần tăng cường các lớp bảo vệ an ninh, thiết lập hệ thống giám sát và ứng phó khẩn cấp hoàn chỉnh, đồng thời đảm bảo sự hợp tác với các nhà cung cấp bên thứ ba có đủ bảo đảm an ninh.
Khi đối phó với những sự kiện này, trước tiên không nên đặt tất cả "trứng" vào cùng một "giỏ"; thứ hai, chúng ta cũng cần quan tâm đến việc liệu "giỏ" này có đủ khả năng bồi thường khi xảy ra sự cố hay không. Đặc biệt trong lĩnh vực Bit, khi lựa chọn CEX hoặc các nền tảng khác, cần đảm bảo họ có đủ quỹ dự trữ và tình hình tài chính lành mạnh để có thể đối phó với những thiệt hại lớn tiềm ẩn. Đồng thời, đánh giá cơ chế quản lý rủi ro, chính sách bảo hiểm và lịch sử bồi thường của nền tảng cũng là cần thiết. Cuối cùng, rủi ro đôi khi là không thể tránh khỏi, vì vậy lựa chọn một nền tảng có thể chịu trách nhiệm trong thời điểm khủng hoảng cũng là một cách để bảo vệ bản thân.
4) Gian lận thông qua thao túng giao diện người dùng
Sự kiện Bybit bị đánh cắp (Tháng 2 năm 2025): 150 triệu USD
Bybit là một CEX Bit được thành lập vào năm 2018, có trụ sở tại Singapore, chuyên cung cấp các sản phẩm phái sinh Bit.
Sau khi bị tấn công vào ngày 22 tháng 2 năm 2025, Bybit đã mất khoảng 150 triệu USD liên quan đến các tài sản thế chấp ETH. Vụ việc này liên quan đến thao túng giao dịch ví lạnh, với hacker lừa đảo bằng cách hiển thị giao diện ký nhận chính xác, đồng thời thay đổi logic hợp đồng thông minh cơ bản để chuyển tiền đến địa chỉ không được ủy quyền. Phương thức tấn công này cho thấy rằng ngay cả ví lạnh cũng không phải là an toàn tuyệt đối.
Mặc dù ví lạnh an toàn hơn ví nóng, nhưng sự kiện Bybit bị đánh cắp cũng cho thấy ý thức an ninh luôn là yếu tố quan trọng nhất. Ngoài việc lựa chọn CEX có lịch sử an ninh tốt, quản lý ví, xác minh giao dịch và quy trình vận hành an toàn cũng rất quan trọng, vì ví lạnh không phải là hoàn hảo.
Được biết, nguyên nhân cốt lõi của vụ Bybit bị đánh cắp là do vấn đề chữ ký đa chủ thể Safe và phương thức tấn công. Kẻ tấn công đã khởi chạy các giao dịch giả mạo nhắm vào Bybit thông qua máy tính của nhà phát triển ví Safe bị xâm nhập, điều này cho thấy do thiếu bảo vệ an ninh cho thiết bị và thông tin đăng nhập của nhà phát triển, ngay cả khi không có lỗ hổng hợp đồng thông minh hoặc vấn đề với mã nguồn, cũng có thể bị hacker tấn công.
Điều này nhắc nhở chúng ta rằng ngoài việc lựa chọn CEX có lịch sử an ninh tốt, quản lý ví, xác minh giao dịch và quy trình vận hành an toàn cũng rất quan trọng, máy tính, quản lý thông tin đăng nhập và mọi bước trong quy trình vận hành của nhà phát triển cũng cần tăng cường ý thức an ninh. Đồng thời, người dùng cần hết sức cẩn thận khi ký các giao dịch và luôn giữ cảnh giác cao độ, đảm bảo mọi bước thực hiện đều không bị sơ suất.
5) Tấn công Khoản vay nhanh
Sự kiện Euler Finance bị đánh cắp (Tháng 3 năm 2023): 19,7 triệu USD
Euler Finance là một nền tảng tài chính phi tập trung được xây dựng trên các mạng Layer 2 như Ethereum và Optimism, chuyên cung cấp các dịch vụ cho vay và vay mượn không gián đoạn và hiệu quả.
Vào tháng 3 năm 2023, nền tảng cho vay phi tập trung Euler Finance đã bị tấn công bằng Khoản vay nhanh, dẫn đến mất khoảng 19,7 triệu USD các loại token. Kẻ tấn công đã lợi dụng lỗ hổng trong hợp đồng thông minh của nền tảng, thông qua Khoản vay nhanh để thao túng giá thị trường, kích hoạt cơ chế thanh lý của nền tảng, từ đó chiếm đoạt bất hợp pháp các khoản tiền.
Sự kiện này một lần nữa tiết lộ những lỗ hổng tiềm ẩn trong thiết kế hợp đồng thông minh và cơ chế thị trường của các nền tảng tài chính phi tập trung. Các cuộc tấn công Khoản vay nhanh thường dựa vào việc thao túng giá thị trường và kích hoạt cơ chế thanh lý, phơi bày những điểm yếu của nền tảng trong dự báo giá và ổn định thị trường. Để ứng phó với loại tấn công này, các nền tảng cần tập trung kiểm tra mã hợp đồng thông minh, đặc biệt là các phần liên quan đến kiểm soát thị trường và cơ chế thanh lý, cần tăng cường bảo vệ an ninh.
Ngoài ra, kiểm toán an ninh và uy tín lịch sử là những yếu tố then chốt để đánh giá độ tin cậy của một dự án. Ngay cả khi một dự án hứa hẹn mức sinh lời cao, cũng không nên bỏ qua các rủi ro tiềm ẩn, tránh rơi vào bẫy. Không kể là giao dịch với nền tảng tập trung hay sử dụng ứng dụng phi tập trung, cần luôn giữ thái độ cẩn trọng, không được chủ quan.
Thổi phồng, lừa đảo, rửa tiền cũng sẽ gây ra rủi ro tài chính! Để ngăn chặn "tài sản Bit" mất kiểm soát, những biện pháp này nhất định phải xem - Tạp chí Tuần này
Đưa ra một số lời khuyên an toàn cho người nắm giữ tài sản cá nhân?
Nhìn lại những sự kiện an ninh này, chúng ta dễ dàng nhận thấy rằng các lỗ hổng an ninh của CEX, sai sót trong quản lý private key và sự tiến hóa của các kỹ thuật tấn công của hacker đều đang liên tục đe dọa an toàn của tài sản Bit.
Những sự kiện này không chỉ phơi bày những rủi ro tiềm ẩn trong thế giới tài sản số, mà còn cung cấp cho chúng ta những kinh nghiệm quý báu. Học cách nhận diện các mối đe dọa tiềm ẩn và áp dụng các phương thức lưu trữ và giao dịch an toàn hơn là một chủ đề mà mỗi người dùng Bit cần quan tâm.
Tiếp theo, chúng tôi sẽ tổng kết một số lời khuyên an ninh then chốt từ những trường hợp này, hy vọng có thể cung cấp những tham khảo hữu ích cho mọi người khi quản lý tài sản số, giúp giảm thiểu rủi ro và tránh trở thành nạn nhân tiếp theo.
1) Lựa chọn nền tảng có uy tín
Lựa chọn một CEX hoặc nền tảng có lịch sử an ninh tốt, công khai các biện pháp bảo mật là bước đầu tiên để bảo vệ tài sản cá nhân.
2) Sử dụng lưu trữ lạnh để bảo vệ tài sản
Lưu trữ các tài sản Bit quan trọng trong ví lạnh là một biện pháp quan trọng để phòng tránh các cuộc tấn công của hacker.
3) Bật xác thực hai yếu tố (2FA)
Bằng cách liên kết với điện thoại, email hoặc trình xác thực chuyên dụng, người dùng có thể bổ sung thêm lớp bảo mật khi đăng nhập, hiệu quả ngăn chặn truy cập trái phép vào tài khoản. Kiểm tra và theo dõi hoạt động tài khoản định kỳ cũng là cách kịp thời phát hiện các giao dịch đáng ngờ và các mối đe dọa tiềm ẩn.
5) Đa dạng hóa đầu tư, giảm rủi ro
Phân tán tài sản sang nhiều nền tảng hoặc ví khác nhau có thể giúp phân tán rủi ro. Ví dụ, người dùng có thể lưu trữ phần lớn tài sản trong ví lạnh, trong khi dành một phần nhỏ cho giao dịch hàng ngày hoặc phân tán sang các CEX đáng tin cậy khác, giảm thiểu thiệt hại toàn diện khi xảy ra sự cố với một nền tảng.
6) Không tin tưởng
Đặc điểm quan trọng nhất của tài sản Bit là có thể xác minh, không nên mặc định tin tưởng bất kỳ bên thứ ba nào để bảo vệ an ninh Bit của mình, bao gồm cả phần mềm hoặc phần cứng do nhà phát triển ví cung cấp, đồng thời coi mọi thiết bị được kết nối internet là "không hoàn toàn an toàn" và tự xác minh chính xác mọi giao dịch được ký.
Tóm lại
Có thể nói, phòng ngừa an ninh không chỉ là phản ứng với các vấn đề, mà còn là một chiến lược chủ động. Quản lý tài sản Bit không chỉ là đối phó với các rủi ro hiện tại, mà còn để đảm bảo sự phát triển ổn định lâu dài. Thông qua việc养成thói quen an ninh hàng ngày, từng bước tăng cường khả năng bảo vệ, và phòng ngừa rủi ro ở mọi khâu, chúng ta mới có thể hiệu quả giảm thiểu rủi ro xuống mức thấp nhất.
