Ngành công nghiệp tiền điện tử đã lâu được biết đến với những câu chuyện làm giàu, nhưng dưới những câu chuyện thành công này, một cuộc khủng hoảng đang phát triển. Gần đây, ví lạnh của Bybit đã bị hack, dẫn đến mất 1,46 tỷ USD - là sự kiện hack lớn nhất trong lịch sử tiền điện tử. Mặc dù sự cố này không dẫn đến hậu quả tiêu cực đáng kể, nhưng nó đã nhắc nhở mạnh mẽ về nhược điểm về an ninh của ngành công nghiệp. Hãy tưởng tượng điều này: cảm nhận của bạn, dễ dàng bị một hacker có kỹ năng kỹ thuật tiên tiến lấy đi chỉ bằng cách nhấn vài phím…

Tầm quan trọng của bảo mật không thể được đánh giá quá cao, và việc bảo vệ tài sản của bạn là rất quan trọng. Các cuộc tấn công hack đã phát triển vượt ra ngoài vấn đề kỹ thuật; chúng đã trở thành một trong những rủi ro quan trọng nhất đe doạ sự nền tảng của ngành công nghiệp tiền điện tử.

Tính đến tháng 2 năm 2025, các khoản lỗ được biết đến trong lĩnh vực tiền điện tử trong quý 1 đã vượt quá 1,5 tỷ đô la, với 20 sự cố hack được báo cáo — làm nổi bật tần suất và quy mô đáng báo động của các cuộc tấn công. Đối với bối cảnh, dữ liệu từ Immunefi vẽ ra một bức tranh rõ ràng: từ đầu năm 2024 đến tháng 8 năm đó, đã có 154 sự cố hack và trộm cắp trên toàn ngành, dẫn đến thiệt hại 1,21 tỷ USD. Chỉ trong hai tháng đầu năm 2025, khoản lỗ gần như đã vượt qua toàn bộ kỷ lục đó.

Sự cố hack quá khứ gây sốc

Trong lịch sử tiền điện tử, một số giao thức hoặc sàn giao dịch đã phải đối mặt với những thách thức lớn do các sự cố hack, và một số thậm chí đã sụp đổ hoàn toàn.

Vào tháng 8 năm 2021, giao thức mạng chéo Poly Network đã bị hack, với tổn thất 611 triệu đô la (tài sản đa chuỗi). Hacker đã lợi dụng lỗ hổng hợp đồng thông minh để đánh cắp tài sản từ ví Ethereum, BNB Chain và Polygon của Poly Network. Thú vị là, hacker tuyên bố rằng đó chỉ là “vui vẻ” và cuối cùng đã trả lại hầu hết số tiền (khoảng 300 triệu đô la không được thu hồi). Sự cố này đã tiết lộ sự phức tạp và nguy cơ tiềm ẩn của các giao thức DeFi.

Vào tháng 2 năm 2022, cầu nối Wormhole giữa các chuỗi đã bị hack, với mức thiệt hại lên đến 120.000 wETH. Hacker đã lợi dụng một lỗ hổng trong quá trình xác minh Solana VAA và thay đổi tin nhắn để tạo ra wrapped ETH từ không gian trống. Số tiền không được khôi phục, và sự cố này đã làm đảo lộn niềm tin vào các giao thức giữa chuỗi.

Vào tháng 3/2022, cầu nối chuỗi chéo Ronin Network đã bị tấn công, với khoản lỗ 173.600 ETH và 25,5 triệu USDC, tổng cộng 620 triệu USD. Tin tặc đã giành quyền kiểm soát 5 trong số 9 trình xác thực trong mạng Ronin thông qua một cuộc tấn công 51%, đánh cắp tiền từ cầu nối chuỗi chéo của trò chơi Axie Infinity. FBI xác nhận đó là nhóm Lazarus đứng đằng sau vụ tấn công. Sự cố này đã phơi bày các lỗ hổng của các cầu nối chuỗi chéo và Sky Mavis đã dành nhiều năm gây quỹ để bồi thường cho người dùng, làm nổi bật chi phí cao để khắc phục các sự cố như vậy.

Vào tháng 10 năm 2022, cầu nối qua chuỗi Binance đã bị hack, với một mức thiệt hại lên đến 2 triệu BNB. Hacker đã khai thác một lỗ hổng trong hợp đồng thông minh BSC Token Hub để tạo ra bằng chứng rút tiền và sản xuất BNB không từ đâu ra. Binance nhanh chóng đóng băng hầu hết tài sản, nhưng mức thiệt hại vẫn đáng kể. Sự cố này đã thúc đẩy ngành công nghiệp xem xét lại thiết kế bảo mật của các cầu nối qua chuỗi.

Các sự cố trên chỉ là một số sự kiện hack lớn trong vài năm qua, với tổn thất hàng triệu và hàng chục triệu đô la. Còn rất nhiều sự cố khác với tổn thất từ hàng trăm nghìn đến hàng triệu đô la.

Trong những tháng gần đây, đã xảy ra một số vụ việc an ninh hack nghiêm trọng trong ngành công nghiệp tiền điện tử.

Vào tháng 2/2025, ngân hàng kỹ thuật số stablecoin Infini đã mất 49,5 triệu USD. Cuộc tấn công vào Infini là do tin tặc bí mật giữ lại các đặc quyền quản trị.

Vào tháng 2 năm 2025, Bybit đã bị hack và hơn 510.000 ETH (ETH gốc và các loại ETH phái sinh khác nhau) đã bị đánh cắp, tổng thiệt hại vượt quá 1,4 tỷ đô la. Hacker đã sử dụng UI spoofing, kỹ thuật xã hội và lỗ hổng delegatecall để đột nhập vào thiết bị thành viên đa chữ ký, sửa đổi hợp đồng thông minh ví lạnh và chuyển khoản số lượng lớn tiền. Nghi ngờ là do nhóm Lazarus của Bắc Triều Tiên thực hiện.

Vào tháng 11 năm 2024, nền tảng Thala Labs DeFi bị hack, với tổn thất là 25.5 triệu đô la. Sau đó, số tiền đã được hoàn toàn khôi phục thông qua các hacker trắng và sự hợp tác của cộng đồng. Sự cố này đã làm nổi bật tiềm năng của các giao thức DeFi trong phản ứng khẩn cấp và đã phơi bày những điểm yếu của quản lý khóa riêng tư.

Vào tháng 11 năm 2024, nền tảng giao dịch trên chuỗi Dexx đã bị hack, với mức thiệt hại là 21 triệu USDT (hơn 150 triệu đô la). Cuộc tấn công liên quan đến hơn 1.000 người dùng và hơn 8.000 địa chỉ. Có nghi ngờ rằng các khóa riêng của nền tảng đã được lưu trữ và truyền đi dưới dạng văn bản thô, dẫn đến rò rỉ, và khả năng có sự liên quan nội bộ không bị loại trừ. Người sáng lập hứa bồi thường, và nạn nhân đã nộp đơn kiện ở nhiều địa điểm, nhưng tài sản của kẻ tấn công vẫn chưa được chuyển hoàn toàn.

Tại sao Hacker lại hoạt động một cách dữ dội như vậy?

Sự bùng nổ về các vụ xâm nhập trong ngành công nghiệp tiền điện tử có thể được quy cho một sự kết hợp của các yếu tố công nghệ, con người, kinh tế và quy định. Từ góc độ kỹ thuật, tính không thể đảo ngược của giao dịch blockchain khiến việc khôi phục lại các khoản tiền bị đánh cắp trở nên cực kỳ khó khăn. Sự phức tạp của các hợp đồng thông minh thường che giấu những lỗ hổng ẩn, như vấn đề delegatecall trong vụ hack Bybit, tạo cơ hội cho các hacker tận dụng chúng. Các lỗ hổng về con người cũng đóng vai trò quan trọng—các cuộc tấn công kỹ thuật xã hội thường thành công. Ví dụ, các thành viên ký quỹ đa chữ ký có thể trở thành nạn nhân của các cuộc tấn công lừa đảo, hoặc nhân viên có thể thiếu kiến thức bảo mật đàng hoàng, khiến cho hệ thống phòng thủ trở nên không hiệu quả.

Về mặt kinh tế, tính thanh khoản cao và tính nặc danh của tài sản tiền điện tử làm cho việc rửa tiền từ các khoản tiền bị đánh cắp trở nên dễ dàng hơn đối với các hacker. Triển vọng mang lại lợi nhuận khổng lồ đã thu hút các nhóm hacker chuyên nghiệp như Nhóm Lazarus, chiến lược rủi ro thấp, lợi nhuận cao của họ tạo ra một sự mất cân đối nguy hiểm giữa chi phí và lợi ích của các cuộc tấn công mạng. Cuối cùng, sự thiếu vắng của quy định chặt chẽ làm trầm trọng thêm vấn đề. Trong khi bản chất phi tập trung của không gian tiền điện tử mang lại sự tự do, nó cũng thiếu các giao thức bảo mật và cơ chế thực thi tiêu chuẩn, làm cho việc kiểm soát hoạt động của hacker trở nên khó khăn. Những yếu tố này cùng nhau đã biến ngành công nghiệp tiền điện tử trở thành một sân chơi cho các hacker, thách thức không chỉ về an ninh kỹ thuật của các nền tảng mà còn làm suy giảm niềm tin của người dùng và đe dọa sự phát triển của hệ sinh thái. Bây giờ, việc quan trọng cho toàn bộ ngành công nghiệp là phải đối mặt với những vấn đề này và hành động.

Hacker làm thế nào để đe dọa lõi ngành công nghiệp?

Hacker đã trở thành mối đe dọa trực tiếp đối với nền tảng của ngành công nghiệp tiền điện tử, làm suy yếu niềm tin, ổn định thị trường và triển vọng tăng trưởng dài hạn. Đầu tiên và quan trọng nhất, họ làm suy giảm niềm tin của người dùng. Vụ trộm quy mô lớn không chỉ khiến nhà đầu tư bán lẻ hoảng loạn, buộc họ rút tiền từ quỹ của họ, mà còn khiến các nhà đầu tư tổ chức nghi ngờ về tổng thể an ninh của không gian tiền điện tử. Cuộc khủng hoảng niềm tin này có thể kích hoạt hiệu ứng “chạy vào ngân hàng”, làm cạn kiệt thanh khoản của nền tảng và thậm chí dẫn đến sụp đổ. Thứ hai, các cuộc tấn công của hacker thường gây ra biến động thị trường đột ngột. Ví dụ, sau vụ trộm 570 triệu USD từ cầu nối giữa các chuỗi của Binance, giá của BNB giảm mạnh, kích hoạt sự bán panh trên toàn hệ sinh thái. Sự lan truyền chuỗi kết quả trong DeFi và các sàn giao dịch đã làm tăng thêm tổn thất, làm hỏng niềm tin thị trường.

Hơn nữa, sự phát triển của ngành đang bị ngăn cản. Các vụ trộm lớn khiến nhà đầu tư tiềm năng đề phòng, làm chậm quá trình dòng vốn cơ sở, trong khi các nhà phát triển có thể giảm bớt nỗ lực sáng tạo của họ do lo ngại về an ninh. Sau các sự cố như vụ hack Ronin và Wormhole, cầu nối giữa chuỗi và các dự án hợp đồng thông minh đang phải đối mặt với sự kiểm tra nghiêm ngặt hơn nhiều.

Ở mức độ sâu hơn, các hacker đã tiết lộ những điểm yếu về kỹ thuật và quản trị trong ngành công nghiệp. Trong khi tính không thể đảo ngược của giao dịch blockchain và tính phân quyền thường được coi là những điểm mạnh, chúng trở thành vũ khí hai lưỡi khi nói đến an ninh. Nếu những vấn đề cơ bản này không được giải quyết, uy tín lâu dài và sự tiếp nhận rộng rãi của ngành công nghiệp tiền điện tử sẽ tiếp tục bị hạn chế. Hacker không chỉ đang đánh cắp tiền mà họ còn đang làm hại cho cơ chế sinh thái chính. Mối đe dọa của họ đã phát triển từ những sự cố cô lập để trở thành một rủi ro hệ thống đối với toàn bộ ngành công nghiệp.

Làm thế nào chúng ta có thể chống lại?

Để đối phó với mối đe dọa nghiêm trọng do hacker gây ra, ngành công nghiệp tiền điện tử có thể áp dụng một phương pháp đa mặt liên quan đến nâng cấp công nghệ, việc giáo dục nâng cao, nỗ lực hợp tác và hệ thống bảo hiểm. Đường phòng chống đầu tiên là công nghệ. Ngành công nghiệp cần tập trung vào việc tăng cường kiểm tra mã hợp đồng thông minh, sử dụng các công cụ xác minh hình thức để phát hiện lỗ hổng trước khi triển khai, và cải thiện cơ chế đa ký và thiết kế ví lạnh để giảm thiểu điểm thất bại đơn lẻ.

Tiếp theo, giáo dục là chìa khóa. Người dùng và các chuyên gia cần trải qua đào tạo bảo mật có hệ thống để xác định các trò gian lận kỹ thuật xã hội, do đó làm giảm tỷ lệ thành công của các cuộc tấn công lừa đảo. Các nền tảng cũng nên nhấn mạnh các phương pháp hay nhất để quản lý khóa riêng.

Ngoài ra, sự hợp tác trong ngành có thể cải thiện đáng kể phản ứng với các mối đe dọa bảo mật. Một mạng chia sẻ thông tin về mối đe dọa theo thời gian thực nên được thiết lập để các sàn giao dịch, dự án DeFi và các công ty bảo mật có thể theo dõi chung các quỹ của tin tặc. Việc thu hồi 25,5 triệu đô la của Thala Labs là một ví dụ điển hình về cách hợp tác cộng đồng có thể hoạt động. Giới thiệu một mức độ quy định vừa phải cũng có thể khuyến khích các nền tảng thực hiện bảo mật nghiêm túc và hoạt động như một biện pháp răn đe.

Cuối cùng, việc thúc đẩy cơ chế bảo hiểm tiền điện tử có thể cung cấp một mạng lưới an toàn cho người dùng, giúp làm giảm thiệt hại. Phương pháp mà KuCoin đã áp dụng, sử dụng bảo hiểm để bồi thường một phần số tiền bị đánh cắp, đóng vai trò như một mô hình tốt. Nếu những biện pháp này có thể hoạt động cùng nhau, chúng không chỉ có thể ngăn chặn sự phát triển của các hoạt động của hacker mà còn biến cuộc khủng hoảng hiện tại thành cơ hội cho ngành công nghiệp. Điều này sẽ thúc đẩy sự tiến bộ về công nghệ và xây dựng lại niềm tin, cho phép hệ sinh thái tiền điện tử tiến lên một cách an toàn và tự tin hơn qua những thách thức này.

Miễn trừ trách nhiệm:

1. Bài viết này được in lại từ [Tầm nhìn xaTin tức], và bản quyền thuộc về tác giả gốc [1912212.eth, Tin tức Foresight]. Nếu có bất kỳ phản đối nào đối với việc in lại, vui lòng liên hệ vớiHọc cửađội, và đội sẽ xử lý theo các quy trình liên quan.
2. Tuyên bố từ chối trách nhiệm: Các quan điểm và ý kiến được thể hiện trong bài viết này chỉ đại diện cho quan điểm cá nhân của tác giả và không cấu thành bất kỳ lời khuyên đầu tư nào.
3. Các phiên bản ngôn ngữ khác của bài viết này đã được dịch bởi nhóm Gate Learn. Không được sao chép, phân phối hoặc tái sản xuất bất kỳ phần nào của bài viết đã dịch mà không có sự ghi nhận đúng đắn tớiGate.io.