Tiếng Việt
English
%20(22).png)
1. Bybit (2025) - 1,5 tỷ USD
Vào ngày 21 tháng 2 năm 2025, sàn giao dịch Bybit có trụ sở tại Dubai đã trở thành nạn nhân của vụ hack lớn nhất trong lịch sử tiền điện tử, với khoảng 400.000 ETH (Ether), tương đương 1,5 tỷ USD, bị đánh cắp. Vụ tấn công được cho là do nhóm hacker Lazarus Group, một tổ chức được nhà nước Bắc Triều Tiên hậu thuẫn, thực hiện. Hacker đã khai thác lỗ hổng trong phần mềm ví lạnh (cold wallet) của Bybit, cho phép chúng chuyển số tiền khổng lồ chỉ trong vài phút.
Sau vụ hack, hacker nhanh chóng chuyển đổi và rửa tiền thông qua các cầu nối blockchain (bridge) và các giao dịch phức tạp. Vụ việc này không chỉ gây thiệt hại tài chính mà còn làm dấy lên mối lo ngại về an ninh của các ví lạnh, vốn được coi là phương pháp lưu trữ an toàn nhất.
Bài học: Cần cải thiện các biện pháp bảo mật ví lạnh và thực hiện kiểm tra định kỳ các hệ thống lưu trữ. Các sàn giao dịch cũng cần phối hợp với các cơ quan chức năng để theo dõi giao dịch thời gian thực.
Just in: According to @zachxbt, Bybit faced a security incident (likely hacked) where $1.44B worth of funds were withdrawn.
— Onchain Lens (@OnchainLens) February 21, 2025
401,347 $ETH worth $1.12B
90,376 $stETH worth $253.16M
15,000 $cmETH worth $44.13M
8,000 $mETH worth $23M
Later, these funds were moved to another wallet.… pic.twitter.com/FAuoRx3Rri
2. Ronin Network (Axie Infinity) - 620 triệu USD (2022)
Vào ngày 29 tháng 3 năm 2022, mạng Ronin, hỗ trợ trò chơi blockchain nổi tiếng Axie Infinity, bị hack với tổng thiệt hại 173.600 ETH và 25,5 triệu USDC, tương đương 620 triệu USD. Vụ tấn công được thực hiện bởi nhóm Lazarus Group, khai thác lỗ hổng trong các nút xác thực (validator nodes) của mạng Ronin. Hacker đã sử dụng các giao dịch giả mạo để rút tiền qua hai giao dịch lớn.
Vụ hack này đã làm rung chuyển cộng đồng game blockchain và khiến giá token AXS giảm mạnh. Sau đó, một phần tiền đã được thu hồi nhờ sự phối hợp giữa các sàn giao dịch và cơ quan thực thi pháp luật.
Bài học: Các mạng blockchain cần tăng cường bảo mật cho các nút xác thực và áp dụng các biện pháp giám sát liên tục để phát hiện giao dịch bất thường.
3. Poly Network - 610 triệu USD (2021)
Tháng 8 năm 2021, Poly Network, một giao thức kết nối chuỗi chéo (cross-chain), bị tấn công với số tiền bị đánh cắp lên tới hơn 600 triệu USD. Hacker đã khai thác lỗ hổng trong hệ thống hợp đồng thông minh (smart contract) của Poly Network để rút tiền.
Điều đặc biệt là hacker sau đó đã liên lạc với Poly Network và đồng ý trả lại phần lớn số tiền, trừ 33 triệu USDT bị đóng băng bởi nhà phát hành. Vụ việc này được coi là một trong những vụ hack hiếm hoi có kết thúc “tích cực” khi phần lớn tài sản được hoàn trả.
Bài học: Các giao thức cross-chain cần kiểm tra kỹ lưỡng mã nguồn hợp đồng thông minh và thực hiện kiểm toán bảo mật thường xuyên.
4. Binance (BSC Token Hub) - 570 triệu USD (2022)
Vào tháng 10 năm 2022, sàn giao dịch Binance bị tấn công thông qua cầu nối chuỗi chéo BSC Token Hub. Hacker đã khai thác một lỗi trong hợp đồng thông minh, cho phép chúng tạo và rút 2 triệu BNB (Binance Coin) trị giá khoảng 570 triệu USD. May mắn thay, phản ứng nhanh chóng của Binance và cộng đồng crypto đã giúp đóng băng phần lớn số tiền bị đánh cắp, với khoảng 100 triệu USD bị chuyển ra khỏi chuỗi. Vụ hack này nhấn mạnh nguy cơ bảo mật của các cầu nối blockchain, vốn là mục tiêu phổ biến của hacker.
Bài học: Các cầu nối blockchain cần được thiết kế với các biện pháp bảo mật chặt chẽ hơn, bao gồm kiểm tra mã nguồn và giám sát giao dịch thời gian thực.
5. Coincheck - 534 triệu USD (2018)
Tháng 1 năm 2018, sàn giao dịch Coincheck tại Nhật Bản bị hack, dẫn đến việc mất 523 triệu NEM (XEM), trị giá khoảng 534 triệu USD tại thời điểm đó. Hacker đã sử dụng một cuộc tấn công lừa đảo (phishing) để truy cập vào ví nóng (hot wallet) của sàn, vốn không được bảo vệ an toàn như ví lạnh.
Vụ hack này từng được coi là lớn nhất trong lịch sử crypto vào thời điểm đó, vượt qua cả vụ Mt. Gox. Coincheck sau đó đã hoàn trả toàn bộ số tiền cho khách hàng bị ảnh hưởng và tạm thời ngừng giao dịch.
Bài học: Các sàn giao dịch nên giảm thiểu việc sử dụng ví nóng và áp dụng các biện pháp bảo mật đa lớp để ngăn chặn các cuộc tấn công lừa đảo.
6. Mt. Gox - 470 triệu USD (2014)
Mt. Gox, từng là sàn giao dịch Bitcoin lớn nhất thế giới, đã bị hack vào năm 2014, với khoảng 850.000 BTC (trị giá 470 triệu USD tại thời điểm đó) bị đánh cắp. Vụ hack này là kết quả của một quá trình rò rỉ kéo dài từ năm 2011, khi hacker liên tục rút 100.000 BTC từ sàn và 750.000 BTC từ ví của khách hàng.
Lỗ hổng bảo mật xuất phát từ việc thiếu phần mềm kiểm soát phiên bản (version control) và quản lý mã nguồn yếu kém. Mt. Gox sau đó phá sản, để lại hàng loạt vụ kiện từ khách hàng và đối tác.
Bài học: Quản lý mã nguồn và bảo mật hệ thống là yếu tố sống còn đối với các sàn giao dịch crypto. Việc sử dụng ví lạnh và kiểm toán định kỳ là cần thiết.
7. FTX - 415 triệu USD (2022)
Trong bối cảnh sàn giao dịch FTX nộp đơn phá sản vào tháng 11 năm 2022, một vụ hack đã xảy ra khiến 415 triệu USD bị đánh cắp. Ban đầu, vụ việc bị nghi ngờ là hành vi nội gián, nhưng sau đó được xác định là do một nhóm hacker sử dụng kỹ thuật hoán đổi SIM (SIM swapping) tại Mỹ thực hiện. FTX đã nhanh chóng chuyển các khoản tiền còn lại vào ví lạnh để bảo vệ, nhưng vụ hack đã làm trầm trọng thêm cuộc khủng hoảng của sàn.
Bài học: Các sàn giao dịch cần tăng cường bảo mật tài khoản người dùng và áp dụng xác thực hai yếu tố (2FA) mạnh mẽ hơn để ngăn chặn SIM swapping.
8. Wormhole - 326 triệu USD (2022)
Vào đầu năm 2022, nền tảng Wormhole, một giao thức cầu nối chuỗi chéo, bị hack với thiệt hại 326 triệu USD. Hacker đã khai thác lỗ hổng trong hệ thống để rút tiền từ các hợp đồng thông minh. Vụ hack này làm nổi bật rủi ro của các giao thức cầu nối, vốn ngày càng trở thành mục tiêu của các cuộc tấn công. Sau vụ việc, Wormhole đã nỗ lực khắc phục và cải thiện bảo mật hệ thống.
Bài học: Các giao thức cầu nối cần kiểm tra kỹ lưỡng mã nguồn và thực hiện kiểm toán bảo mật định kỳ để phát hiện lỗ hổng.
9. Kết luận
Các vụ hack tiền điện tử không chỉ gây thiệt hại tài chính mà còn làm giảm niềm tin của nhà đầu tư vào sự an toàn của thị trường crypto. Những lỗ hổng phổ biến bao gồm:
-
Ví nóng không an toàn: Các ví nóng thường là mục tiêu dễ dàng cho hacker do kết nối trực tiếp với internet.
-
Lỗ hổng hợp đồng thông minh: Các lỗi trong mã nguồn của hợp đồng thông minh là nguyên nhân chính của nhiều vụ hack lớn.
-
Tấn công lừa đảo và kỹ thuật xã hội: Các cuộc tấn công như phishing hoặc SIM swapping vẫn rất phổ biến.
-
Thiếu kiểm toán bảo mật: Nhiều nền tảng không thực hiện kiểm toán định kỳ, dẫn đến việc bỏ sót các lỗ hổng nghiêm trọng.
Để bảo vệ tài sản, nhà đầu tư và các nền tảng crypto cần áp dụng các biện pháp như sử dụng ví lạnh, kiểm toán mã nguồn thường xuyên, triển khai xác thực đa yếu tố và theo dõi giao dịch thời gian thực. Ngoài ra, sự phối hợp giữa các sàn giao dịch, nhà phát triển blockchain và cơ quan thực thi pháp luật là yếu tố quan trọng để giảm thiểu rủi ro và truy vết các khoản tiền bị đánh cắp.
Thị trường tiền điện tử vẫn đang phát triển, nhưng các vụ hack là lời nhắc nhở rằng an ninh mạng là yếu tố sống còn để đảm bảo tương lai bền vững cho ngành công nghiệp này.
Đọc thêm:
_thumb_720.jpg)
