Mặc dù đã trưởng thành đến mức trở thành một lớp tài sản trị giá hàng nghìn tỷ đô la, thế giới tiền điện tử vẫn còn đầy những vụ hack và lừa đảo. Thực tế, vụ tệ nhất từng xảy ra vừa mới xảy ra.

Những kẻ xấu xa tìm cách lợi dụng những người dùng không có kinh nghiệm hoặc các giao thức tiền điện tử không an toàn đã tìm thấy cơ hội dồi dào, rút ra hơn 10 tỷ đô la trong vòng 5 năm qua theo Chainalysis. Và sáu trong số 11 năm qua đã chứng kiến những khoản tổn thất trị giá hơn 1 tỷ đô la do các vụ hack và lợi dụng, đạt đỉnh vào năm 2022 với 3,7 tỷ đô la.

Và năm 2025 đã có một khởi đầu khó khăn trên mặt trận này, với số tiền bị đánh cắp trong năm nay gần bằng tổng số của cả năm 2024 nhờ vào một vụ hack sàn giao dịch tập trung khổng lồ. Vụ tấn công đó hiện đang dẫn đầu danh sách những vụ hack tiền điện tử tệ nhất mọi thời đại, dựa trên giá trị của tài sản bị đánh cắp tại thời điểm xảy ra vụ vi phạm.

Vụ hack tiền điện tử lớn nhất mọi thời đại đã lấy đi hơn 400.000 Ethereum - trị giá 1,4 tỷ đô la tại thời điểm xảy ra vụ hack - và các token dựa trên Ethereum khác từ một ví lạnh của sàn giao dịch tập trung trụ sở tại Dubai Bybit vào tháng 2 năm 2025.

Vụ tấn công đã được đồng sáng lập và Giám đốc điều hành Bybit Ben Zhou xác nhận, ông cho biết một lệnh chuyển tiền dự định đã bị thao túng, dẫn đến việc sàn giao dịch vô tình chuyển tiền sang ví của kẻ tấn công.

Vụ hack đã nhanh chóng được các thám tử trên chuỗi liên kết với Nhóm Lazarus do Triều Tiên tài trợ, một thực thể chịu trách nhiệm về việc lấy đi hơn 1,3 tỷ đô la tiền điện tử thông qua các vụ hack chỉ trong năm 2024. FBI sau đó đã xác nhận rằng bằng chứng chỉ ra Lazarus.

Mặc dù quy mô của vụ hack là rất lớn, Bybit đã có thể xử lý tất cả các lệnh rút tiền và lấp đầy khoảng trống Ethereum của mình nhanh chóng thông qua sự kết hợp của các khoản vay, tiền gửi và mua tài sản tiền điện tử lớn thứ hai.

Trong các báo cáo sơ bộ được phát hành vài ngày sau vụ tấn công, các chuyên gia an ninh mạng đã kết luận rằng vấn đề này phát sinh khi các hacker Triều Tiên trồng mã độc vào cơ sở hạ tầng của Safe, nhà cung cấp ví được Bybit sử dụng.

Poly Network, một giao thức liên kết đa chuỗi, đã trải qua vụ hack tiền điện tử lớn thứ hai mọi thời đại vào năm 2021, mất khoảng 611 triệu đô la các tài sản tiền điện tử khác nhau trên ba chuỗi riêng biệt.

Các nhà phát triển của mạng xác nhận vụ hack vào ngày 10 tháng 8 năm 2021, yêu cầu các thợ đào hoặc người xác nhận của Ethereum, Polygon và BNB Chain (trước đây là Binance Smart Chain), cũng như các sàn giao dịch tập trung, đưa các địa chỉ liên quan đến vụ hack vào danh sách đen.

Sau sự ép buộc mạnh mẽ từ cộng đồng tiền điện tử, các hacker đã bắt đầu hoàn trả tiền cho Poly Network trong vòng một ngày sau vụ hack, cuối cùng đã hoàn trả gần như toàn bộ số tiền trong vòng 2 tuần kể từ vụ lợi dụng. Kẻ phạm tội nói rằng vụ tấn công chỉ là "chỉ để vui thôi" trong một câu chuyện điên rồ có sự trao đổi qua lại giữa hacker, Poly Network và cộng đồng tiền điện tử.

Một hacker đã kiểm soát được khoảng 570 triệu đô la Binance Coin (BNB) thông qua một lỗ hổng trong BSC Token Hub trên BNB Chain vào ngày 6 tháng 10 năm 2022.

Vụ tấn công cho phép kẻ xấu tự cấp cho mình 2 triệu token BNB mới, thuyết phục được trung tâm trong quá trình này thông qua một "sự giả mạo tinh vi."

Sau khi nhanh chóng xác định rằng có hoạt động bất thường đang diễn ra, chuỗi đầu tiên đã tạm dừng hoạt động, sau đó dừng lại sau khi xác định thêm về vụ hack. Do các hành động nhanh chóng của chuỗi và các người xác nhận của nó, chỉ khoảng 100 triệu đô la trong số 570 triệu đô la đã bị rút khỏi chuỗi.

Trong vụ hack cũ nhất trong danh sách, sàn giao dịch Nhật Bản Coincheck đã trở thành nạn nhân của một vụ cướp 530 triệu đô la gồm 523 triệu token NEM vào năm 2018 khi một kẻ xấu đã truy cập vào ví nóng chứa số tiền này.

Hơn 260.000 người dùng của sàn giao dịch bị ảnh hưởng, với nền tảng hoàn trả khoảng 400 triệu đô la cho các bên bị ảnh hưởng bằng tiền mặt của chính mình, theo The Guardian.

Vào thời điểm đó, đây là vụ hack tiền điện tử lớn nhất trong lịch sử. Tuy nhiên, giá trị của NEM bị đánh cắp đã giảm mạnh kể từ đó, định giá các tài sản bị đánh cắp ở 10,36 triệu đô la ở giá hiện tại.

Hai năm sau vụ cướp, Tòa án Quận ở Tokyo đã thông báo việc tịch thu một phần nhỏ của các token bị đánh cắp.

Mạng Ronin đã trở thành nạn nhân của một vụ hack 552 triệu đô la vào tháng 3 năm 2022. Tương tự như vụ lợi dụng BNB Chain, cầu nối gốc của Ethereum sidechain game Ronin đã bị nhắm mục tiêu trong một vụ tấn công sử dụng các khóa riêng bị hack, sau đó được Bộ Tài chính Hoa Kỳ quy kết cho Nhóm Lazarus của Triều Tiên.

Sau khi có được quyền truy cập vào các khóa riêng, các hacker đã có thể ký các giao dịch từ 5 trong số 9 người xác nhận mạng tổng cộng - yêu cầu tối thiểu để phê duyệt các giao dịch. Mặc dù vụ hack xảy ra vào ngày 23 tháng 3, mạng chỉ tiết lộ một tuần sau đó, khi giá trị của các tài sản lên tới 622 triệu đô la.

Cuối cùng, kẻ tấn công đã có thể truy cập vào 173.650 Wrapped Ethereum và 25,5 triệu USDC.

Vào tháng 9 năm 2022, khoảng 30 triệu đô la trong số tiền bị mất đã được thu hồi, đánh dấu lần đầu tiên các quỹ bị đánh cắp bởi nhóm hacker của Triều Tiên