10 hacker Bitcoin lớn đã lấy đi 36 tỷ, 90% người dùng vẫn lơ là trong việc phòng ngừa

Nguồn: Plain Language Blockchain

Thứ Bảy tuần trước, sàn giao dịch CEX lớn thứ hai thế giới Bybit đã bị tin tặc tấn công và tổng cộng 1,46 tỷ đô la Mỹ giá trị ETH đã bị đánh cắp, lập kỷ lục về vụ trộm token đơn lẻ lớn nhất trong lịch sử. Vào ngày 24 tháng 2, nhà cung cấp dịch vụ thẻ tài chính tiền điện tử Infini cũng bị tấn công, mất khoảng 49,5 triệu đô la từ địa chỉ Ethereum của họ. Chuỗi sự cố bảo mật này đã khiến thị trường tiền điện tử vốn đã trì trệ lại càng tệ hơn. Nó không chỉ phơi bày rằng các nền tảng tiền điện tử vẫn chưa đủ nghiêm ngặt trong việc quản lý bảo mật tài sản mà còn làm suy yếu thêm tính thanh khoản của thị trường. Các vấn đề bảo mật một lần nữa trở thành tâm điểm chú ý của ngành.

Có thể nói rằng các sự cố bảo mật tiền điện tử đã xảy ra thường xuyên trong những năm gần đây, liên quan đến nhiều mục tiêu như CEX, nền tảng DeFi và cầu nối chuỗi chéo. Theo báo cáo của công ty phân tích blockchain Chainalysis, tin tặc đã đánh cắp khoảng 2,2 tỷ đô la Mỹ tài sản tiền điện tử vào năm 2024. Cho đến nay, số tiền trộm cắp tích lũy đã vượt quá 5 tỷ đô la Mỹ (khoảng 36 tỷ nhân dân tệ).

Hôm nay, chúng ta hãy cùng xem lại mười sự cố bảo mật tiền điện tử hàng đầu trong quá khứ (bao gồm cả vụ trộm Bybit vào tháng 2 năm 2025). 36 tỷ nhân dân tệ tài sản bị mất trong mười sự cố bảo mật này là một "bài học đẫm máu" cho những người sở hữu. Đối với cá nhân, chúng ta có thể nhận được những lời khuyên quan trọng nào từ họ để bảo vệ tài sản tiền điện tử?

01 TOP10 Sự cố bảo mật tiền điện tử

Hình bên dưới hiển thị mười sự cố bảo mật tiền điện tử hàng đầu được sắp xếp theo mức độ mất mát. Các sự cố này bao gồm nhiều phương pháp tấn công phức tạp, từ lỗ hổng hợp đồng thông minh đến rò rỉ khóa riêng, tấn công cơ sở dữ liệu, v.v.

Qua phân tích, chúng ta có thể thấy rằng những vụ trộm cắp này không chỉ phơi bày các lỗ hổng bảo mật cụ thể mà còn phản ánh điểm yếu của ngành mã hóa trong bảo vệ kỹ thuật và quản lý rủi ro.

Tiếp theo, các sự cố này sẽ được phân loại, sắp xếp và phân tích theo nguyên nhân và bài học kinh nghiệm, nhằm hiểu rõ hơn về các rủi ro an ninh đằng sau chúng và cung cấp tài liệu tham khảo cho công tác phòng ngừa trong tương lai.

1) Vấn đề về khóa riêng tư hoặc bảo mật của ví

• Sự cố trộm cắp mạng Ronin (tháng 3 năm 2022): 625 triệu đô la Mỹ

Mạng Ronin là giải pháp mở rộng được thiết kế dành riêng cho trò chơi blockchain và NFT. Giải pháp này được nhóm phát triển Axie Infinity Sky Mavis tạo ra để giải quyết những hạn chế của Ethereum về phí giao dịch và tốc độ xử lý.

Vào tháng 3 năm 2022, mạng lưới Ronin đã bị nhóm tin tặc do Triều Tiên hậu thuẫn là Lazarus Group tấn công, gây ra thiệt hại khoảng 625 triệu đô la Ethereum và USDC. Bằng cách tấn công các nút xác thực của mạng, tin tặc đã kiểm soát thành công 5 nút, cho phép chúng tạo và ký các giao dịch độc hại, cuối cùng chuyển tiền đến các địa chỉ mà chúng kiểm soát.

• Vụ trộm Coincheck (tháng 1 năm 2018): 534 triệu đô la Mỹ

Coincheck là một trong những CEX nổi tiếng nhất trên thị trường tiền điện tử Nhật Bản. Sàn này được thành lập vào năm 2012 và cam kết cung cấp các dịch vụ giao dịch an toàn và tiện lợi. Vào tháng 1 năm 2018, Coincheck đã bị tấn công do các vấn đề bảo mật ví nóng và mất khoảng 534 triệu đô la Mỹ trong các token NEM.

• Vụ trộm Bitcoin của DMM (tháng 5 năm 2024): 305 triệu đô la Mỹ

DMM Bitcoin cũng là một sàn giao dịch tiền điện tử có trụ sở tại Nhật Bản được thành lập vào năm 2018.

Vào tháng 5 năm 2024, DMM Bitcoin đã bị tấn công, dẫn đến việc đánh cắp khoảng 4.500 bitcoin (có giá trị khoảng 305 triệu đô la Mỹ vào thời điểm đó). Mặc dù các phương pháp tấn công cụ thể vẫn đang được điều tra, theo các báo cáo có liên quan, khóa riêng tư bị rò rỉ có thể là yếu tố chính khiến tin tặc xâm nhập.

• Vụ trộm KuCoin (tháng 9 năm 2020): 275 triệu đô la Mỹ

KuCoin là một CEX nổi tiếng tại Singapore, được thành lập vào năm 2017.

Vào tháng 9 năm 2020, KuCoin đã bị hack và mất khoảng 275 triệu đô la tiền điện tử khác nhau. Tin tặc đã đánh cắp thành công một lượng lớn tài sản bằng cách lấy được khóa riêng của ví nóng CEX.

Tóm lại bốn vụ trộm cắp này, chúng ta có thể thấy rằng tất cả đều bị đánh cắp do ví nóng hoặc nút không được bảo mật đầy đủ. Các nút xác minh và ví nóng dễ bị tin tặc tấn công vì chúng được kết nối với Internet và thuận tiện hơn. Có nhiều cách để tin tặc tấn công, bao gồm lấy khóa riêng thông qua phần mềm độc hại, tấn công lừa đảo hoặc khai thác lỗ hổng nội bộ trong nền tảng. Một khi cuộc tấn công thành công, tin tặc có thể nhanh chóng chuyển giao tài sản, gây ra những tổn thất không thể khắc phục được. Nói một cách tương đối, các địa điểm lưu trữ như ví lạnh không được kết nối với Internet có thể tránh hiệu quả nguy cơ tấn công trực tuyến và trở thành lựa chọn tương đối an toàn hơn để lưu trữ tài sản được mã hóa.

Ngoài ra, đối với CEX, việc đảm bảo quản lý chặt chẽ và lưu trữ an toàn khóa riêng tư chính là chìa khóa để ngăn chặn tình trạng trộm cắp tiền trên diện rộng; còn đối với người dùng cá nhân, việc lưu giữ khóa riêng tư đúng cách cũng quyết định tính bảo mật của tài sản. Khi khóa riêng bị mất hoặc bị rò rỉ, người dùng sẽ hoàn toàn mất quyền kiểm soát tài sản vì không có bên thứ ba nào có thể giúp thu hồi tiền. Do đó, cả CEX và cá nhân đều cần thiết lập các biện pháp bảo vệ khóa hoàn thiện hơn để giảm thiểu rủi ro bảo mật.

2) Lỗ hổng hợp đồng thông minh

• Vụ trộm Poly Network (tháng 8 năm 2021): 600 triệu đô la Mỹ

Poly Network là một giao thức chuỗi chéo cho phép người dùng chuyển và trao đổi tài sản một cách liền mạch giữa nhiều nền tảng blockchain, do đó cho phép giao dịch chuỗi chéo và làm việc cộng tác.

Vào tháng 8 năm 2021, cầu nối chuỗi chéo Poly Network đã bị tấn công do lỗ hổng hợp đồng thông minh, gây ra thiệt hại khoảng 600 triệu đô la dưới dạng nhiều loại token khác nhau. Tin tặc đã khai thác lỗ hổng này để vượt qua quyền kiểm soát và chuyển một lượng lớn mã thông báo đến địa chỉ của chúng. Tuy nhiên, điều đáng ngạc nhiên là sau đó tin tặc đã đàm phán với nền tảng này và dần dần trả lại phần lớn số tiền bị đánh cắp.

• Vụ trộm lỗ sâu (tháng 2 năm 2022): 320 triệu đô la Mỹ

Lỗ sâu là một giao thức cầu nối chuỗi chéo phi tập trung cho phép người dùng chuyển tài sản giữa nhiều mạng blockchain mà không cần dựa vào hệ sinh thái của một chuỗi duy nhất.

Vào tháng 2 năm 2022, cầu nối chuỗi chéo Wormhole đã bị tấn công trong khi kết nối các chuỗi khối Solana và Ethereum, dẫn đến vụ đánh cắp khoảng 320 triệu đô la trong Ethereum được gói (wETH). Kẻ tấn công đã khai thác lỗ hổng trong hợp đồng thông minh cầu nối chuỗi chéo, bỏ qua cơ chế xác minh, đúc một lượng lớn wETH mà không được phép và rút về địa chỉ của mình.

Các sự cố bảo mật của Poly Network và Wormhole đã phơi bày lỗ hổng của các giao thức chuỗi chéo trong quá trình chuyển giao và xác minh tài sản. Đặc biệt trong việc quản lý và xác minh tài sản chuỗi chéo, lỗ hổng có thể dễ dàng bị tin tặc khai thác, gây ra tổn thất lớn. Điều này nhắc nhở chúng ta rằng việc thiết kế các giao thức chuỗi chéo phải chú ý nhiều hơn đến việc kiểm soát quyền trong các hợp đồng thông minh để đảm bảo khả năng xác minh các hoạt động, đặc biệt là trong việc quản lý và xác minh tài sản chuỗi chéo.

Để cải thiện bảo mật, các nền tảng chuỗi chéo cần tiến hành kiểm tra bảo mật toàn diện và kiểm tra lỗ hổng thường xuyên để phát hiện và khắc phục các sự cố tiềm ẩn kịp thời. Đồng thời, nên áp dụng cơ chế đa chữ ký và quản lý quyền chặt chẽ hơn trong thiết kế hợp đồng để tránh lỗi điểm đơn hoặc tin tặc kiểm soát quyền quan trọng. Ngoài ra, cũng cần có quy trình nghiêm ngặt để cập nhật và duy trì các giao thức chuỗi chéo nhằm đảm bảo mỗi lần sửa chữa và nâng cấp đều được thử nghiệm đầy đủ nhằm nâng cao tính bảo mật của nền tảng chuỗi chéo, giảm nguy cơ bị tấn công và bảo vệ tài sản của người dùng.

3) Lỗ hổng hệ thống hoặc rò rỉ cơ sở dữ liệu

• Vụ trộm Mt. Gox (tháng 2 năm 2014): 473 triệu đô la Mỹ

Mt. Gox từng là Bitcoin CEX lớn nhất thế giới và khối lượng giao dịch của nó từng chiếm khoảng 70% khối lượng giao dịch Bitcoin toàn cầu. Nó được thành lập vào năm 2010 và có trụ sở chính tại Nhật Bản. Nó đóng vai trò quan trọng trong sự bùng nổ ban đầu của ngành công nghiệp mã hóa.

Tuy nhiên, vào năm 2014, CEX đã phá sản do nhiều lần vi phạm bảo mật, dẫn đến vụ đánh cắp khoảng 850.000 bitcoin (trị giá khoảng 473 triệu đô la Mỹ vào thời điểm đó), trở thành một trong những vụ bê bối gây chấn động nhất trong lịch sử tiền mã hóa. Cuộc tấn công đã phơi bày những vấn đề về cơ chế giám sát không đầy đủ và phản ứng chậm trước các hoạt động đáng ngờ, đồng thời các phương pháp cụ thể của tin tặc vẫn chưa được hiểu đầy đủ.

• Vụ trộm Mixin Network (tháng 9 năm 2023): 200 triệu đô la Mỹ

Mixin Network là một giao thức chuỗi chéo phi tập trung nhằm mục đích giải quyết các vấn đề về khả năng tương tác giữa các blockchain.

Vào tháng 9 năm 2023, mạng lưới giao dịch ngang hàng Mixin Network đã bị tấn công do cơ sở dữ liệu của nhà cung cấp dịch vụ đám mây bị rò rỉ, dẫn đến mất cắp khoảng 200 triệu đô la tài sản Bitcoin và Ethereum.

Hai sự cố này đã phơi bày những rủi ro nghiêm trọng về lỗ hổng hệ thống và rò rỉ cơ sở dữ liệu trong ngành mã hóa. Sự cố Mt. Gox đã làm nổi bật việc thiếu cơ chế giám sát bảo mật và phản hồi đầy đủ trong các CEX tiền điện tử, trong khi sự cố Mixin Network nhắc nhở chúng ta rằng chúng ta phải hết sức cẩn thận khi dựa vào các dịch vụ đám mây của bên thứ ba. Để tránh những vấn đề tương tự, nền tảng này cần tăng cường bảo vệ an ninh nhiều cấp, thiết lập hệ thống giám sát và ứng phó khẩn cấp hoàn chỉnh, đảm bảo hợp tác với các nhà cung cấp bên thứ ba có đủ bảo đảm an ninh.

Khi xử lý những sự cố như vậy, trước hết, đừng bỏ hết “trứng” vào một giỏ; thứ hai, chúng ta cũng cần chú ý xem “giỏ” này có đủ khả năng bồi thường khi có vấn đề xảy ra hay không. Đặc biệt trong không gian tiền điện tử, khi lựa chọn CEX hoặc nền tảng khác, điều quan trọng là phải đảm bảo rằng họ có đủ dự trữ và sức khỏe tài chính để ứng phó với những khoản lỗ lớn tiềm ẩn. Đồng thời, cũng cần đánh giá cơ chế ứng phó rủi ro, chính sách bảo hiểm và hồ sơ bồi thường lịch sử của nền tảng. Xét cho cùng, rủi ro đôi khi là điều không thể tránh khỏi và việc lựa chọn một nền tảng có thể chịu trách nhiệm trong thời điểm khủng hoảng cũng chính là tự chịu trách nhiệm với chính mình.

4) Gian lận can thiệp vào giao diện

• Vụ trộm Bybit (tháng 2 năm 2025): 1,5 tỷ đô la Mỹ

Bybit là một sàn giao dịch tiền điện tử được thành lập vào năm 2018 và có trụ sở chính tại Singapore, chủ yếu cung cấp các sản phẩm phái sinh tiền điện tử.

Sau khi bị hack vào ngày 22 tháng 2 năm 2025, khoảng 1,5 tỷ đô la Ethereum và các tài sản thế chấp liên quan khác đã bị mất. Sự cố liên quan đến việc thao túng các giao dịch ví lạnh. Tin tặc đã hiển thị đúng địa chỉ thông qua giao diện chữ ký lừa đảo và thay đổi logic hợp đồng thông minh cơ bản để chuyển tiền đến một địa chỉ trái phép. Phương pháp tấn công này cho thấy ngay cả ví lạnh cũng không hoàn toàn an toàn.

Mặc dù ví lạnh an toàn hơn ví nóng, nhưng chúng ta cũng thấy từ vụ trộm Bybit rằng nhận thức về bảo mật luôn là điều quan trọng nhất. Ngoài việc lựa chọn một CEX có hồ sơ bảo mật tốt, việc quản lý ví, xác minh giao dịch và quy trình vận hành an toàn cũng rất quan trọng, vì ví lạnh không phải là toàn năng.

Người ta cho rằng nguyên nhân gốc rễ của vụ trộm Bybit là do vấn đề chữ ký đa dạng Safe và các phương pháp tấn công. Kẻ tấn công đã thực hiện các giao dịch ngụy trang độc hại chống lại Bybit thông qua máy Safe developer bị xâm phạm, điều này cho thấy do thiết bị và thông tin đăng nhập của nhà phát triển không được bảo vệ đầy đủ nên việc tấn công có thể xảy ra ngay cả khi không có lỗ hổng hợp đồng thông minh rõ ràng hoặc vấn đề về mã nguồn.

Điều này nhắc nhở chúng ta rằng ngoài việc lựa chọn một CEX có hồ sơ bảo mật tốt, quản lý ví, xác minh giao dịch và quy trình vận hành an toàn là rất quan trọng, và máy móc của nhà phát triển, quản lý thông tin xác thực và mọi khía cạnh của hoạt động đều phải tăng cường nhận thức về bảo mật. Đồng thời, người dùng cần hết sức thận trọng khi ký kết giao dịch và luôn cảnh giác để đảm bảo không có sự sơ suất trong mọi bước.

5) Tấn công cho vay nhanh

• Vụ trộm Euler Finance (tháng 3 năm 2023): 197 triệu đô la Mỹ
  

Euler Finance là một nền tảng tài chính phi tập trung được xây dựng trên các mạng Lớp 2 như Ethereum và Optimism, cam kết cung cấp các dịch vụ cho vay và vay hiệu quả và liền mạch.

Vào tháng 3 năm 2023, nền tảng cho vay phi tập trung Euler Finance đã bị tấn công cho vay nhanh, dẫn đến mất cắp khoảng 197 triệu đô la Mỹ dưới dạng nhiều loại token khác nhau. Kẻ tấn công đã khai thác lỗ hổng trong hợp đồng thông minh của nền tảng, thao túng giá thị trường thông qua các khoản vay nhanh, kích hoạt cơ chế thanh lý của nền tảng và đánh cắp tiền bất hợp pháp.

Sự cố này một lần nữa cho thấy những lỗ hổng tiềm ẩn trong thiết kế hợp đồng thông minh và cơ chế thị trường của các nền tảng tài chính phi tập trung. Các cuộc tấn công cho vay nhanh thường dựa vào việc thao túng giá thị trường và kích hoạt cơ chế thanh lý, phơi bày điểm yếu của nền tảng trong việc dự đoán giá và ổn định thị trường. Để đối phó với các cuộc tấn công như vậy, nền tảng nên tập trung vào việc xem xét mã hợp đồng thông minh, đặc biệt là các hợp đồng liên quan đến cơ chế thao túng thị trường và thanh lý, đồng thời tăng cường bảo vệ an ninh.

Ngoài ra, kiểm toán an toàn và uy tín lịch sử là những yếu tố quan trọng để đánh giá độ tin cậy của một dự án. Ngay cả khi một dự án hứa hẹn lợi nhuận cao, bạn cũng đừng bỏ qua những rủi ro tiềm ẩn và tránh rơi vào bẫy. Cho dù bạn đang ủy thác tiền của mình cho một nền tảng tập trung hay sử dụng một ứng dụng phi tập trung, bạn cần phải thận trọng và không được coi thường.

02 Những đề xuất bảo mật nào có thể được đưa ra cho những người nắm giữ tiền tệ cá nhân?

Nhìn lại những sự cố bảo mật này, không khó để nhận thấy rằng các lỗ hổng bảo mật của CEX, lỗi trong quản lý khóa riêng và việc nâng cấp các phương pháp của tin tặc liên tục đe dọa đến tính bảo mật của tài sản được mã hóa.

Những sự kiện này không chỉ phơi bày những rủi ro tiềm ẩn trong thế giới tài sản kỹ thuật số mà còn mang lại cho chúng ta những kinh nghiệm quý báu. Học cách xác định các mối đe dọa tiềm ẩn và áp dụng các phương pháp lưu trữ và giao dịch an toàn hơn là chủ đề mà mọi người dùng tiền điện tử cần chú ý.

Tiếp theo, chúng tôi sẽ tóm tắt một số khuyến nghị bảo mật quan trọng từ những trường hợp này, hy vọng có thể cung cấp tài liệu tham khảo thực tế cho mọi người khi quản lý tài sản kỹ thuật số, giúp giảm thiểu rủi ro và tránh trở thành nạn nhân tiếp theo.

1) Chọn một nền tảng có uy tín

Việc lựa chọn một CEX hoặc nền tảng có hồ sơ bảo mật tốt và công bố minh bạch các biện pháp bảo mật là bước đầu tiên để bảo vệ tài sản cá nhân.

2) Sử dụng ví lạnh để bảo vệ tài sản

Lưu trữ tài sản kỹ thuật số quan trọng trong ví lạnh là biện pháp quan trọng để ngăn chặn các cuộc tấn công của tin tặc.

3) Bật xác thực hai yếu tố (2FA)

Bằng cách liên kết điện thoại di động, email hoặc trình xác thực chuyên dụng, người dùng có thể thêm một lớp bảo mật khi đăng nhập, có thể ngăn chặn hiệu quả việc truy cập trái phép vào tài khoản. Kiểm tra và theo dõi thường xuyên các hoạt động của tài khoản là cách hiệu quả để phát hiện kịp thời các giao dịch đáng ngờ và các mối đe dọa tiềm ẩn.

5) Đa dạng hóa các khoản đầu tư và giảm thiểu rủi ro

Phân tán tài sản trên nhiều nền tảng hoặc ví khác nhau có thể giúp phân tán rủi ro. Ví dụ, người dùng có thể giữ phần lớn tài sản của mình trong ví lạnh và sử dụng một lượng nhỏ tiền cho các giao dịch hàng ngày hoặc phân bổ chúng trên nhiều CEX đáng tin cậy khác nhau để giảm tổng tổn thất do các sự cố trên một nền tảng duy nhất gây ra.

6) Không tin cậy

Tính năng quan trọng nhất của tài sản tiền điện tử là khả năng xác minh. Không tin tưởng bất kỳ bên thứ ba nào để đảm bảo an ninh tiền điện tử của bạn theo mặc định, bao gồm phần mềm và phần cứng do các nhà phát triển ví cung cấp. Ngoài ra, không coi các thiết bị được kết nối cá nhân là "thiết bị không hoàn toàn an toàn" theo mặc định. Hãy đảm bảo tự mình xác minh rằng mọi thông tin giao dịch bạn gửi và ký là chính xác.

03 Tóm tắt

Có thể nói, phòng ngừa an ninh không chỉ là phản ứng trước các vấn đề mà còn là một bố cục chiến lược chủ động. Quản lý tài sản tiền điện tử không chỉ là giải quyết những rủi ro trước mắt mà còn đảm bảo sự phát triển ổn định và lâu dài. Bằng cách phát triển thói quen an toàn hàng ngày, tăng cường dần khả năng bảo vệ và phòng ngừa rủi ro ở mọi giai đoạn, chúng ta có thể giảm thiểu rủi ro một cách hiệu quả.