Tác giả: Andjela Radmilac
Biên soạn bởi: Saoirse, Foresight News
Tựa gốc: Dưới bóng ma hacker , vấn đề không chỉ là mất mát về tiền bạc.
Các lỗ hổng crypto có thể làm cạn kiệt ví tiền chỉ trong vài phút, nhưng mức độ thiệt hại đầy đủ thường phải mất nhiều tháng mới bộc lộ rõ. Giá token giảm mạnh, nguồn thanh khoản của dự án thu hẹp, việc tuyển dụng đóng băng , và thậm chí cả những dự án sống sót sau vụ tấn công cũng có thể mất đi hoàn toàn tương lai trong sự hỗn loạn sau đó.
Hacker crypto không bao giờ kết thúc ngay khi ví bị rút hết tiền. Vụ trộm diễn ra nhanh chóng và rõ ràng, nhưng sau đó sự sụp đổ âm thầm bắt đầu lan rộng trong dự án.
Khi token tiếp tục giảm, lượng thanh khoản giảm, kế hoạch tuyển dụng bị cắt giảm, quá trình phát triển sản phẩm bị trì hoãn và các đối tác lần lượt rút lui. Các dự án lẽ ra nên tập trung vào phục hồi lại dành nhiều tháng để xây dựng lại danh tiếng, thay vì đầu tư vào phát triển.
Đây chính xác là bức tranh được vẽ nên trong " Báo cáo Tình trạng An ninh Chuỗi năm 2026" mới nhất của Immunefi. Quan điểm cốt lõi của báo cáo áp dụng cho bất kỳ thị trường nào—cho dù đó là ngành công nghiệp crypto hay các lĩnh vực truyền thống: những tổn thất ban đầu chỉ là một phần của thiệt hại.
Vấn đề nghiêm trọng hơn nằm ở tác động tàn phá của các cuộc tấn công khai thác lỗ hổng bảo mật đối với tương lai của dự án. Dữ liệu của Immunefi cho thấy tổn thất trực tiếp trung bình từ một cuộc tấn công lần trong mẫu của họ là khoảng 25 triệu đô la, với mức giảm số trung vị của token bị đánh cắp đạt 61% trong vòng sáu tháng. Trong giai đoạn này, 84% token không thể phục hồi về mức giá vào ngày bị đánh cắp, và đội ngũ dự án phải dành ít nhất ba tháng để khắc phục và sửa chữa, làm gián đoạn quá trình phát triển bình thường.
Tuy nhiên, dữ liệu này dựa trên một số giả định nhất định: có nhiều lý do dẫn đến sự sụt giảm token , và nhiều dự án đã dễ bị tổn thương trước khi cuộc tấn công diễn ra - thanh khoản kém, định giá quá cao, hoặc đã mất động lực tăng trưởng .
Immunefi thừa nhận rằng họ không thể hoàn toàn tách biệt tác động của hacker khỏi sự suy thoái chung của thị trường và các vấn đề riêng của dự án. Tuy nhiên, mô hình được tiết lộ trong báo cáo vẫn đáng chú ý: hacker tấn công mạng không còn là một vụ trộm cắp đơn lẻ, mà là một cuộc khủng hoảng doanh nghiệp kéo dài.
Giá trị của báo cáo này nằm ở chỗ nó chứng minh rằng những ảnh hưởng lâu dài của các cuộc tấn hacker tiếp tục gây hại ngay cả sau khi thông tin điểm nóng về vụ việc đã lắng xuống.
Mức thiệt hại số trung vị do các cuộc tấn công đang giảm, nhưng các cuộc tấn công cực đoan ngày càng trở nên nguy hiểm hơn.
Theo số liệu thống kê của Immunefi, trong giai đoạn 2024-2025 đã có 191 vụ tấn công crypto, với tổng thiệt hại là 4,67 tỷ đô la; và tổng cộng 425 vụ tấn công trong vòng 5 năm, với tổng thiệt hại là 11,9 tỷ đô la.
Số lượng các cuộc tấn công hầu như không thay đổi qua từng năm: 94 vụ vào năm 2024 và 97 vụ vào năm 2025, gần như tương đương với năm 2023. Điều này cho thấy an ninh tổng thể của thị trường không được cải thiện đáng kể. Các cuộc tấn hacker đã trở nên phổ biến trong ngành công nghiệp crypto, và chỉ cần một vài cuộc tấn công lớn cũng đủ để định hình rủi ro của ngành trong cả một năm.
Báo cáo chỉ ra một mâu thuẫn cốt lõi:
Số trung vị từ các vụ tấn công trong giai đoạn 2024-2025 là 2,2 triệu đô la, giảm so với 4,5 triệu đô la trong giai đoạn 2021-2023. Điều này cho thấy có sự tiến bộ. Tuy nhiên, mức thiệt hại trung bình vẫn ở mức đáng kinh ngạc là 24,5 triệu đô la, gấp hơn 11 lần số trung vị; trước đây, khoảng cách chỉ là 6,8 lần. Năm vụ tấn công hàng đầu chiếm 62% tổng số tiền bị đánh cắp; mười vụ tấn công hàng đầu chiếm 73%.
Đây là một mô hình phân phối cực kỳ nguy hiểm: thị trường có vẻ ổn định và an toàn cho đến khi một sự kiện lớn làm sụp đổ nó. Quy mô của các cuộc tấn công thông thường trở nên nhỏ hơn, nhưng rủi ro chết người thực sự nằm ở phần đuôi – một vài sự cố lớn có thể hấp thụ phần lớn tổn thất và tác động đến toàn bộ thị trường chỉ trong một ngày.
Ví dụ điển hình nhất là Bybit. Vụ tấn công khai thác lỗ hổng bảo mật trị giá 1,5 tỷ đô la vào sàn giao dịch này đã trở thành hacker mang tính biểu tượng nhất năm 2025, chiếm 44% tổng số tiền bị đánh cắp trong năm đó.
Mọi người có thể dễ dàng coi những sự kiện như vậy chỉ là những tin tức giật gân, nhưng chúng lại phơi bày một vấn đề sâu sắc hơn về rủi ro tập trung: sự thất bại của một nền tảng cốt lõi duy nhất cũng đủ để làm biến dạng cấu trúc tổn thất hàng năm của toàn ngành, cho thấy rằng một vài nút quan trọng vẫn tiềm ẩn rủi ro khổng lồ.
Sự suy thoái kéo dài mới chính là khởi đầu thực sự của sự sụp đổ dự án.
Mặc dù dữ liệu về các khoản tiền bị đánh cắp trong báo cáo chắc chắn đáng chú ý, nhưng phần đáng báo động nhất là phần về biến động giá cả.
Trong số 82 token bị đánh cắp được Immunefi lấy mẫu:
Trong vòng hai ngày sau vụ trộm, số trung vị khoảng 10%, gần như tương đương với chu kỳ trước đó;
Nhưng tác động thực sự đến sau đó: số trung vị sáu tháng đã mở rộng lên 61%, tăng từ 53% trong giai đoạn 2021-2023.
Sáu tháng sau:
56,5% số token bị đánh cắp có mức giảm hơn 50%;
Giảm 14,5%, vượt quá 90%;
Chỉ khoảng 16% giá token đã quay trở lại mức cao hơn so với ngày xảy ra vụ trộm.
Biểu đồ này thể hiện mức giảm giá token số trung vị của 82 token hacker trong mẫu Immunefi vào năm 2024 và 2025 (Nguồn: Immunefi).
Để hiểu được toàn bộ tác động của hacker, chúng ta không thể chỉ xem giá token như một chỉ báo thị trường đơn lẻ nữa. Đối với phần lớn các dự án crypto, token là kho bạc, nền tảng cho việc gây quỹ và là bằng chứng công khai về uy tín của họ. Một đợt sụt giảm kéo dài sẽ trực tiếp và nghiêm trọng gây thiệt hại đến chu kỳ hoạt động, khả năng tuyển dụng, sức mạnh đàm phán trong các mối quan hệ đối tác và tinh thần nội bộ của dự án.
Báo cáo chỉ ra rằng các dự án bị tấn công thường mất đi những người lãnh đạo an ninh trong vòng vài tuần và bước vào giai đoạn phục hồi ít nhất ba tháng. Ngay cả khi khung thời gian khác nhau tùy từng dự án, hậu quả vẫn rất rõ ràng: các dự án token và thiệt hại về thương hiệu hầu như không có cơ hội phục hồi hoặc xoay chuyển tình thế.
Nhiều thị trường có thể chịu đựng được một vụ trộm, một quý kinh doanh tồi tệ, hoặc thậm chí là một cuộc khủng hoảng danh tiếng. Nhưng ngành công nghiệp crypto thường phải đối mặt với cả ba điều đó trong cùng một sự kiện: một cuộc tấn công làm cạn kiệt tiền → token lao dốc và dự án được định giá lại công khai → trước khi quá trình khắc phục nội bộ hoàn tất, các đối tác đã rút lui.
Việc phục hồi trong hoàn cảnh như vậy vô cùng khó khăn, và càng nguy hiểm hơn đối với đội ngũ vốn đã thiếu kinh phí.
Việc phụ thuộc vào rủi ro làm trầm trọng thêm tình hình. Immunefi cho rằng rằng hệ sinh thái DeFi ngày càng kết nối chặt chẽ đã tạo ra một chuỗi rủi ro dài hơn và dễ bị tổn thương hơn giữa cầu nối xuyên chuỗi, stablecoin, staking thanh khoản, reStake và thị trường vay mượn .
Mặc dù một số trường hợp trong báo cáo vẫn cần được xác minh thêm, nhưng xu hướng chung là không thể phủ nhận: các hệ thống crypto hiện nay phức tạp hơn, điều đó có nghĩa là tác động của một cuộc tấn công có thể lan rộng ra ngoài phạm vi của chính giao thức bị ảnh hưởng.
Các nền tảng tập trung vẫn nằm ở tâm điểm của vụ nổ.
Báo cáo cho thấy trong số 191 vụ tấn công xảy ra trong giai đoạn 2024-2025, chỉ có 20 vụ nhắm vào sàn giao dịch tập trung, nhưng 20 vụ tấn công này đã gây thiệt hại lên tới 2,55 tỷ đô la, chiếm 54,6% tổng thiệt hại.
Điều này chuyển trọng tâm từ các lỗ hổng hợp đồng thông minh sang việc lưu giữ tài sản, quản lý khóa và sự tập trung hóa quá mức của cơ sở hạ tầng. Đối với một ngành công nghiệp thường xuyên đề cao "phi tập trung để giảm thiểu rủi ro", phần lớn các tổn thất lớn vẫn xảy ra ở nút tập trung phụ thuộc rất nhiều vào lòng tin.
Tuy nhiên, điều này không có nghĩa là tất cả các dự án bị đánh cắp đều chắc chắn thất bại. Ngành công nghiệp đã bước vào một giai đoạn mới: sự tồn tại của một dự án không còn phụ thuộc vào việc nó có thể chịu được một cuộc tấn công duy nhất hay không, mà phụ thuộc vào việc nó có thể tồn tại trong sáu tháng tiếp theo hay không.
Vụ trộm chỉ là khởi đầu của cuộc khủng hoảng. Điều thực sự quyết định tương lai của dự án là những thiệt hại lần kéo dài, âm ỉ và liên tục xảy ra sau vụ tấn công.
Twitter: https://twitter.com/BitpushNewsCN
Nhóm cộng đồng BitPush trên Telegram: https://t.me/BitPushCommunity
Đăng ký theo dõi Bitpush trên Telegram: https://t.me/bitpush
