
Tại sao tin tặc đã trở thành một trong những rủi ro lớn nhất của tiền mã hóa?
Tuyển chọn TechFlowTuyển chọn TechFlow

Tại sao tin tặc đã trở thành một trong những rủi ro lớn nhất của tiền mã hóa?
Kẻ thù bí mật trong thế giới tiền mã hóa, các sự cố an ninh hacker đang đánh cắp niềm tin của ngành.
Bài viết: 1912212.eth, Foresight News
Ngành tiền mã hóa từ lâu đã nổi tiếng với những câu chuyện làm giàu đa dạng, nhưng những rủi ro tiềm ẩn đằng sau điều này đang dần lộ diện. Gần đây, ví lạnh của Bybit bị đánh cắp 1,46 tỷ USD, trở thành sự kiện hacker lớn nhất trong lịch sử tiền mã hóa. Mặc dù sau đó không gây ra ảnh hưởng tiêu cực nghiêm trọng, nhưng sự việc đã gióng lên hồi chuông cảnh báo về an ninh ngành. Hãy tưởng tượng, khối tài sản bạn vất vả kiếm được bao năm, chỉ cần một tên hacker tay nghề cao gõ vài phím, là có thể bị đánh cắp dễ dàng…
An ninh quan trọng hơn tất cả, tầm quan trọng của việc bảo vệ tài sản là điều hiển nhiên. Các cuộc tấn công hacker giờ đây không còn đơn thuần là vấn đề kỹ thuật, mà đã trở thành một trong những rủi ro lớn nhất đe dọa nền tảng của toàn bộ ngành tiền mã hóa.
Tính đến tháng 2 năm 2025, riêng quý đầu tiên lĩnh vực tiền mã hóa đã ghi nhận mức tổn thất công khai vượt quá 1,5 tỷ USD, xảy ra tới 20 vụ tấn công, tần suất và quy mô thiệt hại khiến người ta phải kinh ngạc. Để so sánh, dữ liệu từ Immunefi nói lên tất cả: từ đầu năm 2024 đến tháng 8 cùng năm, toàn ngành ghi nhận tổng cộng 154 vụ tấn công và ăn cắp, gây thiệt hại 1,21 tỷ USD. Trong khi đó, mới chỉ sau 2 tháng đầu năm 2025, con số tổn thất gần như đã vượt qua mức tương ứng cùng kỳ.
Những vụ việc trước đây khiến người ta rùng mình
Trong lịch sử tiền mã hóa, một số giao thức hoặc sàn giao dịch từng phải đối mặt với thách thức lớn do các vụ tấn công hacker, thậm chí suy sụp hoàn toàn.

Tháng 8 năm 2021, giao thức chéo chuỗi Poly Network bị đánh cắp, thiệt hại 611 triệu USD (tài sản đa chuỗi). Hacker đã lợi dụng lỗ hổng hợp đồng thông minh để rút tài sản từ ví Ethereum, BNB Chain và Polygon của Poly Network. Điều kỳ lạ là hacker tuyên bố "chỉ để giải trí", cuối cùng hoàn trả phần lớn tiền (khoảng 300 triệu USD chưa truy hồi được). Sự việc cho thấy độ phức tạp và rủi ro tiềm tàng của các giao thức DeFi.
Tháng 2 năm 2022, cầu nối chéo chuỗi Wormhole bị tấn công, mất 120.000 wETH. Hacker lợi dụng lỗ hổng xác thực VAA trên Solana để giả mạo tin nhắn, tạo wrapped ETH từ hư không. Số tiền không được truy hồi, sự việc làm lung lay niềm tin vào các giao thức chéo chuỗi.
Tháng 3 năm 2022, mạng Ronin bị tấn công tại cầu nối chéo chuỗi, mất 173.600 ETH và 25,5 triệu USDC, trị giá 620 triệu USD. Hacker chiếm quyền kiểm soát 5 trong số 9 trình xác thực của mạng Ronin bằng cuộc tấn công 51%, lấy cắp tiền từ cầu nối chéo chuỗi của trò chơi Axie Infinity. FBI xác định背後 là nhóm Lazarus. Sự việc bộc lộ điểm yếu của cầu nối chéo chuỗi; Sky Mavis phải mất nhiều năm gây quỹ để bồi thường người dùng, cho thấy chi phí phục hồi cực cao.
Tháng 10 năm 2022, cầu nối chéo chuỗi của Binance bị tấn công, mất 2 triệu BNB. Hacker lợi dụng lỗ hổng hợp đồng thông minh BSC Token Hub để giả mạo chứng từ rút tiền, tạo BNB từ hư không. Binance nhanh chóng đóng băng phần lớn tài sản nhưng vẫn chịu tổn thất nặng nề. Vụ việc thúc đẩy ngành xem xét lại thiết kế an ninh của cầu nối chéo chuỗi.
Trên đây chỉ là một vài sự cố an ninh nghiêm trọng và thiệt hại lớn trong vài năm qua, còn vô số vụ khác với tổn thất hàng triệu, hàng chục triệu thì không thể kể hết.
Gần đây, ngành tiền mã hóa đã xảy ra một số vụ tấn công an ninh nghiêm trọng.
Tháng 2 năm 2025, ngân hàng số ổn định Infini thiệt hại 49,5 triệu USD. Nguyên nhân là hacker âm thầm giữ lại quyền quản trị.
Tháng 2 năm 2025, Bybit bị mất tổng cộng hơn 510.000 ETH gốc và các loại phái sinh ETH, thiệt hại trên 1,4 tỷ USD. Hacker đã xâm nhập thiết bị thành viên multisig thông qua giao diện giả mạo, kỹ thuật xã hội và lỗ hổng delegatecall, sửa đổi hợp đồng thông minh ví lạnh để chuyển lượng lớn tiền. Nghi ngờ thủ phạm là nhóm Lazarus Triều Tiên.
Tháng 11 năm 2024, nền tảng DeFi Thala Labs bị mất 25,5 triệu USD, sau đó được hacker mũ trắng và cộng đồng phối hợp truy hồi đầy đủ. Sự việc cho thấy tiềm năng phản ứng khẩn cấp của các giao thức DeFi, đồng thời cũng bộc lộ điểm yếu trong quản lý khóa riêng.
Tháng 11 năm 2024, sàn giao dịch trên chuỗi Dexx bị tấn công, thiệt hại 21 triệu USDT (trên 150 triệu USD), liên quan đến hơn 1.000 người dùng và 8.000 địa chỉ. Nghi ngờ do lưu trữ và truyền tải khóa riêng dạng văn bản rõ khiến rò rỉ, chưa loại trừ khả năng nội bộ cấu kết. Người sáng lập cam kết bồi thường, nạn nhân đã khởi kiện tại nhiều nơi, nhưng tài sản của kẻ tấn công chưa được chuyển toàn bộ.
Tại sao hacker lại hoành hành đến vậy?
Sở dĩ hacker hoành hành trong ngành tiền mã hóa chủ yếu bắt nguồn từ sự đan xen của nhiều yếu tố như kỹ thuật, tâm lý con người, kinh tế và quản lý. Về mặt kỹ thuật, tính chất bất khả đảo ngược của giao dịch blockchain khiến tiền một khi bị đánh cắp rất khó truy hồi, trong khi độ phức tạp của hợp đồng thông minh tiềm ẩn các lỗ hổng, như vấn đề delegatecall trong sự việc Bybit, tạo cơ hội cho hacker. Ngoài ra, điểm yếu con người cũng là nguyên nhân quan trọng: các cuộc tấn công kỹ thuật xã hội liên tiếp thành công, ví dụ thành viên multisig bị lừa钓鱼 hoặc nhân viên thiếu ý thức an ninh, khiến hệ thống phòng thủ trở nên vô hiệu.
Về mặt kinh tế, tính thanh khoản cao và ẩn danh của tài sản mã hóa tạo thuận lợi cho việc rửa tiền, lợi nhuận khổng lồ thu hút các nhóm chuyên nghiệp như Lazarus tham gia, đặc tính rủi ro thấp - lợi nhuận cao khiến chi phí và lợi ích tấn công mất cân bằng nghiêm trọng. Cuối cùng, sự thiếu vắng quản lý càng làm vấn đề trầm trọng thêm: đặc điểm phi tập trung tuy mang lại tự do cho ngành nhưng cũng thiếu các tiêu chuẩn an ninh thống nhất và cơ chế thực thi pháp luật, khiến hoạt động hacker khó bị kiềm chế hiệu quả. Những yếu tố này kết hợp khiến ngành tiền mã hóa trở thành thiên đường cho hacker, không chỉ thách thức an ninh kỹ thuật mà còn đe dọa niềm tin người dùng và sự phát triển hệ sinh thái, đòi hỏi toàn ngành phải nghiêm túc đối mặt và ứng phó.
Hacker đe dọa nền tảng ngành như thế nào?
Mối đe dọa của hacker đối với ngành tiền mã hóa đã ăn sâu vào nền tảng, làm lung lay niềm tin, sự ổn định thị trường và triển vọng phát triển. Trước tiên, chúng trực tiếp xói mòn niềm tin người dùng: các vụ trộm cắp quy mô lớn không chỉ khiến nhà đầu tư nhỏ hoảng loạn rút vốn mà còn khiến các nhà đầu tư tổ chức nghi ngờ về độ an toàn của tiền mã hóa. Khủng hoảng niềm tin này có thể dẫn đến "hiệu ứng rút tiền hàng loạt", khiến thanh khoản nền tảng cạn kiệt thậm chí phá sản. Thứ hai, các cuộc tấn công hacker gây biến động mạnh thị trường: ví dụ sau khi cầu nối chéo chuỗi Binance bị mất 570 triệu USD, giá BNB giảm mạnh trong thời gian ngắn, bán tháo lan rộng khắp hệ sinh thái, phản ứng dây chuyền từ DeFi và các sàn giao dịch làm tổn thất trầm trọng thêm, tiếp tục làm suy yếu niềm tin thị trường.
Bên cạnh đó, sự phát triển ngành cũng bị cản trở: các vụ trộm cắp lớn khiến nhà đầu tư tiềm năng chùn bước, dòng vốn tổ chức chảy vào chậm lại, trong khi các nhà phát triển có thể vì áp lực an ninh mà giảm thử nghiệm đổi mới, ví dụ các dự án cầu nối chéo chuỗi và hợp đồng thông minh sau sự cố Ronin và Wormhole phải đối mặt với kiểm tra khắt khe hơn.
Sâu xa hơn, hacker bộc lộ điểm yếu kỹ thuật và quản trị của ngành: tính bất khả đảo ngược và phi tập trung của blockchain tuy là ưu điểm, nhưng trước an ninh lại trở thành con dao hai lưỡi; nếu không giải quyết các vấn đề gốc rễ này, uy tín dài hạn và việc áp dụng đại trà của ngành tiền mã hóa sẽ bị giới hạn. Hacker không chỉ là kẻ cướp tiền, mà còn là kẻ phá hoại hệ sinh thái, mối đe dọa của chúng đã vượt khỏi phạm vi sự kiện riêng lẻ, trở thành rủi ro hệ thống.
Làm thế nào để phản công?
Đối mặt với mối đe dọa nghiêm trọng từ hacker, ngành tiền mã hóa có thể phản công đồng thời bằng cách nâng cấp công nghệ, tăng cường giáo dục, thiết lập cơ chế hợp tác và hệ thống bảo hiểm. Trước hết, mặt kỹ thuật là tuyến phòng thủ chính: ngành cần tăng cường kiểm toán mã hợp đồng thông minh, phổ biến các công cụ xác minh hình thức, đảm bảo vá lỗ hổng trước khi ra mắt; đồng thời cải tiến cơ chế multisig và thiết kế ví lạnh để giảm thiểu điểm lỗi đơn lẻ. Thứ hai, nâng cao giáo dục là điều cực kỳ quan trọng: người dùng và người làm nghề cần được đào tạo an ninh hệ thống, nhận diện các lừa đảo kỹ thuật xã hội, giảm tỷ lệ thành công của tấn công phishing; các nền tảng cũng nên phổ biến các phương pháp tốt nhất về quản lý khóa riêng.
Bên cạnh đó, hợp tác ngành có thể nâng cao đáng kể hiệu quả phản công: xây dựng mạng chia sẻ thông tin mối đe dọa thời gian thực, để các sàn giao dịch, dự án DeFi và công ty an ninh cùng nhau theo dõi dòng tiền hacker, như trường hợp Thala Labs truy hồi 25,5 triệu USD đã chứng minh tiềm năng của hợp tác cộng đồng; việc đưa vào quản lý ở mức độ vừa phải cũng có thể thúc đẩy các nền tảng thực hiện trách nhiệm an ninh, tạo răn đe.
Cuối cùng, phổ cập cơ chế bảo hiểm tài sản mã hóa có thể tạo lớp đệm cho người dùng, giảm tác động tổn thất, cách làm như KuCoin dùng bảo hiểm bù đắp một phần tiền là điều đáng học hỏi. Nếu các biện pháp này được thúc đẩy đồng bộ, không chỉ có thể kiềm chế xu hướng hoành hành của hacker, mà còn biến nguy thành cơ, thúc đẩy sự trưởng thành về công nghệ và tái thiết niềm tin của ngành, giúp hệ sinh thái tiền mã hóa vững vàng tiến bước giữa thách thức.
Chào mừng tham gia cộng đồng chính thức TechFlow
Nhóm Telegram:https://t.me/TechFlowDaily
Tài khoản Twitter chính thức:https://x.com/TechFlowPost
Tài khoản Twitter tiếng Anh:https://x.com/BlockFlow_News














