KuCoin
Đăng nhập
language_currency
Trang chủ
Blog
Tips and Tricks
Chi tiết
img

10 sự cố bảo mật tiền điện tử hàng đầu năm 2025

2026/04/03 03:28:20
Tùy chỉnh
Ngành công nghiệp tiền điện tử năm 2025 ghi nhận ít cuộc tấn công hơn so với các năm trước, nhưng quy mô và mức độ tinh vi của những sự cố này đạt đến mức chưa từng có, cho thấy sự chuyển dịch từ các hành vi hack cơ hội sang các hoạt động mang tính chiến lược cao, được hậu thuẫn bởi nhà nước và có trình độ kỹ thuật tiên tiến, phơi bày những điểm yếu cấu trúc sâu sắc trên khắp các sàn giao dịch, giao thức DeFi và các thực hành bảo mật người dùng.

Một năm với ít vụ tấn công hơn: nhưng thiệt hại lớn hơn nhiều

Năm 2025 không tuân theo mô hình thông thường của tội phạm tiền mã hóa. Thay vì hàng trăm vụ khai thác nhỏ, ngành công nghiệp chứng kiến ít sự cố hơn, nhưng quy mô lớn hơn nhiều. Theo blockchain analytics, tổng số tiền bị đánh cắp đã tăng vượt quá 3,4 tỷ USD, ngay cả khi số lượng các cuộc tấn công giảm đáng kể.
 
Sự thay đổi này đánh dấu một bước tiến rõ rệt trong hành vi của kẻ tấn công. Các hacker đã từ bỏ các chiến thuật “bắn đại trà” để chuyển sang các hoạt động được lên kế hoạch cẩn thận, nhắm vào giá trị cao. Các nhóm đã dành hàng tháng để xâm nhập vào các hệ thống, nghiên cứu các quy trình nội bộ và nhắm vào các lỗ hổng cụ thể. Trong nhiều trường hợp, kẻ tấn công đã có được quyền truy cập không thông qua lỗi mã mà thông qua các điểm yếu về con người và vận hành, như lừa đảo, giả mạo và cơ sở hạ tầng bị xâm phạm.
 
Kết quả là một cuộc khủng hoảng “chất lượng hơn số lượng”. Một vụ xâm phạm duy nhất giờ đây có thể xóa sạch nhiều tiền hơn tổng số tiền bị đánh cắp từ hàng chục vụ hack nhỏ. Ngành công nghiệp cũng chứng kiến sự gia tăng đáng kể các vụ xâm phạm ví và các cuộc tấn công xã hội học, ảnh hưởng đến hàng chục nghìn cá nhân.
 
Có lẽ xu hướng nổi bật nhất là vai trò ngày càng tăng của các thực thể có liên kết với nhà nước. Các báo cáo cho thấy các nhóm tin tặc Bắc Triều Tiên riêng biệt đã chịu trách nhiệm cho hơn $2 tỷ tài sản kỹ thuật số bị đánh cắp trong năm, làm nổi bật cách tài sản kỹ thuật số đã trở thành một phần của chiến lược địa chính trị. Năm 2025 cuối cùng đã chứng minh rằng an ninh tiền mã hóa không còn là vấn đề kỹ thuật đơn thuần, mà là một thách thức hệ thống bao gồm hạ tầng, hành vi con người và các động lực chiến tranh mạng toàn cầu.

Cuộc tấn công Bybit 1,5 tỷ USD: Lớn nhất trong lịch sử

Thời khắc then chốt của năm 2025 đến vào tháng Hai, khi Bybit chịu thiệt hại được coi là vụ trộm tiền điện tử lớn nhất từng được ghi nhận. Những kẻ tấn công đã đánh cắp khoảng 1,4–1,5 tỷ USD giá trị ethereum từ cơ sở hạ tầng ví lạnh của sàn giao dịch. Điều khiến vụ xâm nhập này đặc biệt đáng lo ngại không chỉ là quy mô lớn, mà còn là cách thức xảy ra. Những kẻ tấn công không dùng phương pháp bạo lực để xâm nhập. Thay vào đó, chúng khai thác lỗ hổng trong hệ thống ví bên thứ ba và thao túng các xác nhận giao dịch, khiến các bên ký tên được ủy quyền vô tình đồng ý các khoản chuyển tiền độc hại.
 
Cuộc tấn công này đã phá vỡ một giả định lâu đời trong lĩnh vực tiền mã hóa, rằng các ví lạnh vốn dĩ an toàn. Sự việc cho thấy ngay cả lưu trữ ngoại tuyến cũng có thể bị xâm phạm nếu cơ sở hạ tầng xung quanh hoặc giao diện người dùng bị thao túng.
 
Các nhà điều tra sau đó đã liên kết cuộc tấn công với Lazarus Group, một nhóm hack tinh vi được cho là được Bắc Hàn hậu thuẫn. Quy mô và độ chính xác của chiến dịch cho thấy đã có nhiều tháng chuẩn bị, bao gồm khả năng xâm nhập vào hệ thống hoặc nhân sự. Dù thiệt hại lớn, Bybit đã khôi phục thanh khoản trong vòng vài ngày, ngăn chặn sự hoảng loạn rộng rãi trên thị trường. Tuy nhiên, tổn thất đã xảy ra. Cuộc tấn công gây ra làn sóng rút tiền rộng rãi và làm dấy lên nỗi lo ngại mới về an ninh của các sàn giao dịch trên toàn ngành.

Sự cố Cetus Protocol: Điểm yếu bền vững của DeFi

Một trong những sự kiện liên quan đến DeFi đáng chú ý nhất năm 2025 là giao thức Cetus, đã chịu tổn thất vượt quá 220 triệu USD. Mặc dù nhỏ hơn vụ xâm phạm của Bybit, vụ khai thác này đã làm nổi bật một vấn đề lặp lại: lỗ hổng hợp đồng thông minh vẫn là một trong những mắt xích yếu nhất trong tài chính phi tập trung. Khác với các sàn giao dịch tập trung, các nền tảng DeFi phụ thuộc hoàn toàn vào mã nguồn. Nếu mã nguồn chứa lỗi, kẻ tấn công có thể khai thác chúng ngay lập tức và không thể đảo ngược. Trong trường hợp của Cetus, các kẻ tấn công được cho là đã xác định được điểm yếu trong cơ chế hồ sơ thanh khoản, cho phép chúng rút sạch tiền trong vài phút.
 
Điều khiến những cuộc tấn công này đặc biệt gây hại là tốc độ của chúng. Không có hỗ trợ khách hàng, không có cơ chế phục hồi, và thường không có cách nào ngăn chặn ngay lập tức việc khai thác ngay khi nó bắt đầu. Tiền có thể được chuyển qua các chuỗi và trộn lẫn trong vòng vài giờ, khiến việc khôi phục trở nên cực kỳ khó khăn. Sự cố Cetus cũng cho thấy cách những kẻ tấn công ngày càng nhắm vào các giao thức có tổng giá trị bị khóa (TVL) lớn. Thay vì truy tìm các lỗi nhỏ, các tin tặc hiện nay đang tập trung vào các lỗ hổng có tác động cao mang lại khoản bồi thường khổng lồ. Đối với người dùng, bài học rõ ràng là: tính phi tập trung không loại bỏ rủi ro, mà thay đổi bản chất của nó. Sự tin tưởng không còn được đặt vào các tổ chức mà vào mã nguồn, và mã nguồn đó phải hoàn hảo.

Cuộc trộm cắp “ví OG” trị giá 330 triệu USD

Một trường hợp nổi bật khác vào năm 2025 liên quan đến một ví bitcoin đã ngừng hoạt động lâu dài, thường được gọi là “ví OG,” đã bị rút sạch khoảng 330 triệu USD tài sản.
 
Khác với các vụ tấn công vào sàn giao dịch, sự cố này nhắm vào một chủ sở hữu cá nhân, có thể là người đã tích lũy bitcoin từ sớm và giữ nó trong nhiều năm. Phương pháp cụ thể bị xâm nhập vẫn chưa rõ ràng, nhưng các chuyên gia phân tích nghi ngờ sự kết hợp giữa kỹ thuật xã hội và việc lộ khóa riêng.
 
Sự kiện này làm nổi bật một thực tế ngày càng gia tăng: các chủ sở hữu cá nhân lớn đang trở thành mục tiêu hàng đầu. Vì dữ liệu blockchain là công khai, kẻ tấn công có thể xác định các ví có số dư lớn và thiết kế các cuộc tấn công nhắm mục tiêu để truy cập vào chúng. Yếu tố tâm lý trong các cuộc tấn công này cũng rất quan trọng. Những người nắm giữ dài hạn có thể cảm thấy an toàn do đã không hoạt động trong nhiều năm, nhưng sự chủ quan đó có thể tạo ra lỗ hổng. Dù thông qua email lừa đảo, bản cập nhật phần mềm giả mạo hay thiết bị bị xâm phạm, kẻ tấn công đều khai thác những khoảnh khắc tin tưởng.
 
Cuộc tấn công vào “ví OG” là lời nhắc nhở rằng bảo mật tiền điện tử không chỉ nằm ở công nghệ, mà còn ở sự kỷ luật cá nhân. Ngay cả những người dùng giàu kinh nghiệm nhất cũng không thể tránh khỏi nếu an ninh vận hành bị phá vỡ.

Sự cố rò rỉ Balancer V2 và các cuộc khai thác hợp đồng thông minh

Sự cố Balancer V2, gây tổn thất vượt quá 100 triệu USD, càng củng cố thêm những rủi ro vốn có trong các giao thức DeFi. Balancer, một người tạo thị trường tự động nổi tiếng, đã trải qua nhiều cuộc kiểm toán. Tuy nhiên, kẻ tấn công vẫn khai thác được lỗ hổng trong hệ thống của nó. Điều này làm nổi bật một vấn đề then chốt: kiểm toán làm giảm rủi ro, nhưng không loại bỏ hoàn toàn nó.
 
Hợp đồng thông minh rất phức tạp, và thậm chí những sơ suất nhỏ cũng có thể dẫn đến hậu quả thảm khốc. Các kẻ tấn công thường nghiên cứu kỹ mã nguồn mở, tìm kiếm các trường hợp biên mà các nhà phát triển có thể đã bỏ sót. Một khi được xác định, những lỗ hổng này có thể bị khai thác quy mô lớn.
 
Trong trường hợp của Balancer, lỗ hổng đã gây ra hiệu ứng dây chuyền across các hồ thanh khoản, làm gia tăng thiệt hại. Loại lỗ hổng hệ thống này đặc biệt nguy hiểm vì có thể ảnh hưởng đến nhiều tài sản và người dùng cùng lúc. Sự cố này cũng đặt ra câu hỏi về giới hạn của các thực hành bảo mật hiện tại. Nếu các giao thức đã được kiểm toán vẫn có thể bị khai thác, thì người dùng có thể kỳ vọng mức độ đảm bảo thực tế nào? Cuộc xâm phạm của Balancer không chỉ gây ra tổn thất tài chính, mà còn làm lung lay niềm tin vào hệ sinh thái DeFi rộng lớn hơn.

Sự cố của Bitget và các lỗ hổng cấp sàn giao dịch

Một sự kiện đáng chú ý khác liên quan đến Bitget, nơi tổn thất được báo cáo gần đạt 100 triệu USD do vi phạm bảo mật. Mặc dù không lớn bằng vụ hack Bybit, sự cố Bitget cho thấy các sàn giao dịch tập trung vẫn là mục tiêu hấp dẫn. Các nền tảng này nắm giữ số tiền lớn của người dùng, khiến chúng trở thành mục tiêu có giá trị cao đối với kẻ tấn công.
 
Cuộc xâm nhập được cho là liên quan đến các điểm yếu trong hệ thống nội bộ thay vì khai thác trực tiếp blockchain. Đây là một sự phân biệt quan trọng: nhiều cuộc tấn công gây thiệt hại nhất xảy ra ngoài chuỗi, nhắm vào cơ sở hạ tầng, API hoặc điểm truy cập của nhân viên.
 
Trong những năm gần đây, các sàn giao dịch đã đầu tư mạnh vào bảo mật, bao gồm lưu trữ lạnh, ví đa chữ ký và quỹ dự phòng rủi ro. Tuy nhiên, các kẻ tấn công vẫn tiếp tục tìm cách vượt qua những biện pháp phòng thủ này bằng cách nhắm vào các điểm yếu về con người và vận hành.
 
Vụ việc của Bitget đã chứng minh rằng ngay cả những nền tảng đã được thiết lập lâu đời cũng không thể tránh khỏi rủi ro. Nó cũng củng cố tầm quan trọng của tính minh bạch, khi người dùng ngày càng đòi hỏi sự truyền thông rõ ràng trong và sau các sự cố bảo mật. Đối với các nhà giao dịch, bài học vẫn giữ nguyên: các sàn giao dịch mang lại sự tiện lợi, nhưng đồng thời cũng là những điểm tập trung dễ bị lỗi.

Từ lỗ hổng hợp đồng thông minh đến các vụ khai thác được chính phủ hậu thuẫn: Những gì các vụ hack tiền điện tử lớn nhất năm 2025 tiết lộ về rủi ro hệ thống

Dữ liệu được tổng hợp từ DeFiLlama Hacks Dashboard cho thấy tổn thất lớn nhất trong năm 2025 không phải là những sự cố ngẫu nhiên, mà tập trung vào một vài điểm yếu lặp lại. Các lỗ hổng hợp đồng thông minh vẫn là điểm xâm nhập chính, đặc biệt trong các giao thức DeFi nơi logic phức tạp và khả năng kết hợp làm tăng nguy cơ bỏ sót các trường hợp biên. Tuy nhiên, điều nổi bật là các lỗi ở cấp mã không còn giải thích đầy đủ quy mô tổn thất. Nhiều sự cố lớn nhất trong năm liên quan đến kẻ tấn công kết hợp các khai thác kỹ thuật với quyền truy cập hệ thống sâu hơn, nhắm vào các cơ chế quản trị, khóa nâng cấp hoặc cấu trúc thanh khoản thay vì chỉ các lỗ hổng đơn lẻ.
 
Đồng thời, sự gia tăng của các hoạt động có liên quan đến nhà nước đã mang đến một lớp rủi ro mới. Các nhóm liên kết với các thực thể địa chính trị đã thể hiện khả năng vượt xa các tin tặc truyền thống, bao gồm xâm nhập dài hạn, compromit chuỗi cung ứng và các cuộc tấn công phối hợp trên nhiều hệ thống. Những thực thể này không chỉ đơn thuần khai thác lỗ hổng, mà còn chủ động xác định các mục tiêu có giá trị cao như các sàn giao dịch tập trung và hạ tầng liên chuỗi, nơi một vụ xâm nhập duy nhất có thể mang lại hàng trăm triệu đô la. Sự thay đổi này làm nổi bật cách mà tiền mã hóa đã phát triển thành một lĩnh vực có ý nghĩa tài chính và chính trị, nơi các cuộc tấn công ngày càng được định hướng theo lợi ích quốc gia.
 
Hệ quả rộng hơn là an ninh tiền mã hóa giờ đây phải được xem như một thách thức toàn hệ thống. Các lỗ hổng không còn tồn tại một cách cô lập, mà xuất hiện tại điểm giao nhau giữa mã nguồn, hành vi con người và hạ tầng vận hành. Khi các giao thức trở nên liên kết chặt chẽ hơn và sự tập trung vốn gia tăng, bề mặt tấn công cũng mở rộng theo. Các sự kiện năm 2025 cho thấy rõ ràng rằng việc củng cố từng thành phần riêng lẻ là không đủ; khả năng chống chịu phải được xây dựng trên toàn bộ hệ sinh thái.

Sự trỗi dậy của các vụ lừa đảo tiền điện tử được hỗ trợ bởi AI

Ngoài các cuộc tấn công truyền thống, năm 2025 chứng kiến sự bùng nổ của các trò lừa đảo được điều khiển bởi AI. Những trò lừa đảo này không phải lúc nào cũng là các khai thác kỹ thuật nhưng mức độ thiệt hại không kém phần nghiêm trọng. Kẻ tấn công sử dụng deepfake, sao chép giọng nói và các hệ thống trò chuyện tự động để giả danh các cá nhân và tổ chức đáng tin cậy. Các báo cáo cho thấy các vụ lừa đảo dựa trên AI mang lại lợi nhuận cao đáng kể so với các phương pháp truyền thống, với một số chiến dịch kiếm được hàng triệu đô la mỗi lần. Một trong những xu hướng đáng lo ngại nhất là giả danh. Các nạn nhân nhận được tin nhắn hoặc cuộc gọi dường như đến từ đồng nghiệp, nhà quản lý hoặc thậm chí là thành viên trong gia đình. Những tương tác này thường rất thuyết phục, khiến việc phát hiện gian lận trở nên khó khăn.
 
Việc sử dụng AI cũng cho phép các kẻ lừa đảo mở rộng quy mô hoạt động của họ. Thay vì nhắm mục tiêu từng cá nhân một cách thủ công, họ có thể tự động hóa việc liên hệ với hàng ngàn nạn nhân tiềm năng cùng lúc. Sự thay đổi này làm mờ ranh giới giữa việc hack và kỹ thuật xã hội. Trong nhiều trường hợp, mắt xích yếu nhất không phải là hệ thống mà là người dùng. Sự gia tăng các vụ lừa đảo dựa trên AI cho thấy tương lai của an ninh tiền mã hóa sẽ không chỉ đòi hỏi công nghệ tốt hơn mà còn cần sự nhận thức và giáo dục cao hơn từ người dùng.

Sự sụp đổ của $LIBRA: Một vụ bê bối chính trị trong lĩnh vực tiền mã hóa

Không phải tất cả các sự kiện lớn năm 2025 đều liên quan đến việc bị tấn công. Sự sụp đổ của token $LIBRA đã trở thành một trong những sự kiện gây tranh cãi nhất năm, pha trộn giữa chính trị, sự hâm mộ và gian lận bị cáo buộc.
 
Token này thu hút sự chú ý sau khi được Tổng thống Argentina Javier Milei quảng bá, dẫn đến sự tăng giá nhanh chóng. Tuy nhiên, dự án nhanh chóng sụp đổ, xóa sạch khoảng 251 triệu USD vốn của nhà đầu tư. Sự việc này đã được mô tả rộng rãi là một cuộc rug pull tiềm năng, một kế hoạch mà các nhà phát triển thổi phồng giá trị của token trước khi rút thanh khoản và bỏ rơi dự án.
 
Điều làm cho vụ việc này trở nên độc đáo là khía cạnh chính trị của nó. Sự tham gia của một nhân vật nổi bật đã mang lại tính hợp pháp cho dự án, thu hút một lượng lớn nhà đầu tư lẻ. Hậu quả của vụ việc đã kích hoạt các cuộc điều tra và đặt ra những câu hỏi về trách nhiệm giải trình trong các chiến dịch quảng bá tiền điện tử. Nó cũng làm nổi bật rủi ro của các khoản đầu tư bị thúc đẩy bởi sự hâm mộ, nơi câu chuyện có thể lấn át các yếu tố cơ bản.
 
Vụ bê bối $LIBRA đã nhắc nhở rằng không phải mọi tổn thất trong tiền điện tử đều đến từ tin tặc, đôi khi, chúng đến từ sự tin tưởng sai lầm.

Kết luận

Năm 2025 đánh dấu một bước ngoặt trong an ninh tiền điện tử. Ngành công nghiệp không sụp đổ dưới các cuộc tấn công liên tục, thay vào đó, nó phải đối mặt với ít sự cố hơn nhưng nghiêm trọng hơn nhiều. Từ vụ hack Bybit lịch sử đến các trò lừa đảo do AI điều khiển và sự sụp đổ của các token chính trị, năm này đã phơi bày một sự thật khắc nghiệt: hệ sinh thái mối đe dọa đang phát triển nhanh hơn nhiều so với các biện pháp phòng thủ.
 
Bảo mật không còn chỉ là việc bảo vệ mã nguồn, mà còn là hiểu biết về hệ thống, con người và các động lực. Khi các kẻ tấn công trở nên chiến lược hơn, khoảng sai số tiếp tục thu hẹp. Những bài học từ năm 2025 là rõ ràng. Trong lĩnh vực tiền mã hóa, những rủi ro lớn nhất thường không thể nhìn thấy cho đến khi đã quá muộn.

Câu hỏi thường gặp

  1. Cuộc tấn công tiền điện tử lớn nhất năm 2025 là gì?

Cuộc tấn công của Bybit, với tổn thất khoảng 1,5 tỷ USD, là vụ trộm tiền điện tử lớn nhất từng được ghi nhận.
 

  1. Bao nhiêu tiền điện tử đã bị đánh cắp vào năm 2025?

Các ước tính cho thấy hơn 3,4 tỷ USD đã bị đánh cắp qua các vụ hack và khai thác lỗ hổng.
 

  1. Ai đứng sau hầu hết các cuộc tấn công?

Các báo cáo cho thấy các nhóm có liên kết với Bắc Triều Tiên chịu trách nhiệm cho một phần đáng kể số tiền bị đánh cắp.
 

  1. Các nền tảng tiền điện tử có trở nên an toàn hơn không?

Bảo mật đang được cải thiện, nhưng các cuộc tấn công ngày càng trở nên tinh vi và nhắm mục tiêu hơn.
 

  1. Rủi ro lớn nhất hôm nay là gì?

Lỗi của con người và kỹ thuật xã hội vẫn là những điểm xâm nhập phổ biến nhất của kẻ tấn công.

Thông báo miễn trừ trách nhiệm

Nội dung này chỉ mang tính chất thông tin và không cấu thành lời khuyên đầu tư. Đầu tư tiền điện tử tiềm ẩn rủi ro. Vui lòng tự nghiên cứu (DYOR).
 

Tuyên bố từ chối trách nhiệm: Trang này được dịch bằng công nghệ AI (do GPT cung cấp) để thuận tiện cho bạn. Để biết thông tin chính xác nhất, hãy tham khảo bản gốc tiếng Anh.