Bài 1: Mười vụ trộm chấn động thế giới tiền ảo

Có đến 10 vụ hack lớn nhất trong lịch sử tiền số (crypto), từ các sàn giao dịch tập trung (CEX) đến các nền tảng phi tập trung (DeFi) và cầu nối blockchain (bridge) xếp theo giá trị thiệt hại tại thời điểm xảy ra, kèm theo giá trị ước tính hiện tại. Chỉ riêng 6 tháng đầu năm 2025 các vụ tấn công đã chiếm đoạt 2,17 tỷ USD, vượt qua tổng mức thiệt hại trong cả năm 2024.

Tính cấp thiết của việc bảo đảm an ninh cho các nền tảng Blockchain

Theo thống kê từ Chainalysis được đưa ra tại tọa đàm "Kiến tạo niềm tin số" do Hiệp hội An ninh mạng quốc gia tổ chức gần đây cho thấy, từ năm 2020 đến tháng 02/2025, thế giới đã ghi nhận 657 vụ tấn công vào hệ thống blockchain, gây thiệt hại lên tới 12,8 tỷ USD. Đáng lưu ý, các nền tảng blockchain Việt Nam cũng nằm trong danh sách nạn nhân này.

Theo Cointelegraph, trong ba tháng đầu năm 2024, các vụ hack tiền số đã lấy cắp gần 550 triệu USD, tăng 42% so với cùng kỳ năm trước đó. Trong số này, chỉ một vụ tấn công sàn giao dịch tiền số WazirX của Ấn Độ đã đánh cắp hơn 230 triệu USD. Còn riêng 6 tháng đầu năm 2025 các vụ tấn công đã chiếm đoạt 2,17 tỷ USD, vượt qua tổng mức thiệt hại trong cả năm 2024.

Sàn Bybit bị hack và kẻ gian đã cài lỗ hổng vào hệ thống. Ảnh: Internet

Các nền tảng blockchain Việt Nam cũng nằm trong danh sách nạn nhân này có thể kể như Sky Mavis hay KyberSwap với ước tính tổng thiệt hại cả hai doanh nghiệp này lên tới hàng trăm triệu USD. Sau vụ hack Sky Mavis, vào tháng 9/2023 đến lượt dự án blockchain đầu tiên do người Việt phát triển Kyber Network bị tấn công và lấy đi số tiền mã hóa trị giá 265.000 USD từ ví người dùng. Kyber Network ra đời năm 2017, là một trong những dự án blockchain đầu tiên do người Việt phát triển, thu hút sự chú ý lớn trên cộng đồng quốc tế. Dự án từng gọi vốn được 52 triệu USD và nằm trong top 10 dự án gọi vốn nhiều nhất năm đó.

Trong đó, vụ Bybit xả ra vào tháng 02/2025, sàn giao dịch Bybit - một trong những nền tảng CEX lớn nhất thế giới, trở thành nạn nhân của vụ hack lớn nhất lịch sử blockchain, với thiệt hại lên đến 1,46 tỷ USD tại thời điểm xảy ra. Hacker đã đánh cắp khoảng 400.000 Ethereum (ETH) cùng một số tài sản khác. Vụ việc được cho là liên quan đến kỹ thuật social engineering, khai thác lỗ hổng trong quy trình bảo mật nội bộ. Với giá ETH tăng nhẹ, giá trị thiệt hại hiện tại ước tính đạt 1,58 tỷ USD, khiến đây là một trong những vụ hack nghiêm trọng nhất trong lịch sử crypto, chỉ đứng sau Mt.Gox về quy mô tài sản bị mất.

Trước đó, vụ sụp đổ của Mt.Gox vào năm 2014 là cột mốc đen tối nhất trong lịch sử crypto. Sàn giao dịch này, từng xử lý hơn 70% giao dịch Bitcoin (BTC) toàn cầu, đã mất 850.000 BTC do các lỗ hổng an ninh kéo dài từ năm 2011. Tại thời điểm xảy ra, giá trị thiệt hại ước tính khoảng 460 triệu USD. Tuy nhiên, với giá Bitcoin hiện tại (108.000 USD/BTC), số tài sản bị mất có giá trị lên đến gần 92 tỷ USD, khiến Mt.Gox trở thành vụ hack có giá trị hiện tại lớn nhất. Vụ việc không chỉ dẫn đến phá sản của sàn này mà còn thúc đẩy các quy định an ninh nghiêm ngặt hơn trong ngành.

Các công ty tiền điện tử thường xuyên là mục tiêu của các vụ hack và tấn công mạng. Ảnh: Confomania

Lỗ hổng đằng sau hàng loạt vụ hack sàn tiền số hàng tỷ USD

Năm 2016, sàn Bitfinex bị hacker tấn công, đánh cắp 119.756 BTC, với giá trị tại thời điểm đó là 72 triệu USD. Hacker đã lợi dụng lỗ hổng trong hệ thống multi-signature wallets. Nhờ nỗ lực điều tra của FBI và Sở Thuế vụ Mỹ (IRS-CI), phần lớn tài sản đã được thu hồi. Với giá Bitcoin hiện tại, giá trị số coin bị mất ước tính lên tới gần 13 tỷ USD, cho thấy tác động lâu dài của các vụ hack thời kỳ đầu khi giá crypto tăng vọt.

Cầu nối BNB Chain (Token Hub), liên kết blockchain Binance với các mạng khác, bị tấn công vào tháng 10/2022, dẫn đến mất 2 triệu BNB, tương đương 570 triệu USD tại thời điểm đó. Hacker khai thác lỗ hổng trong cơ chế xác thực cross-chain, cho phép rút lượng lớn token. Với giá BNB hiện tại (600 USD/BNB), thiệt hại ước tính đạt 1,2 tỷ USD. Vụ việc này nhấn mạnh rủi ro của các cầu nối blockchain, vốn là mục tiêu ưa thích của hacker do tính phức tạp kỹ thuật.

Ronin Network của Sky Mavis, công ty phát triển game blockchain Axie Infinity, bị tấn công ít nhất 2 lần. Đêm 29/3/2022, Sky Mavis - kỳ lân công nghệ Việt Nam mở màn chuỗi ngày tồi tệ của thị trường tiền số toàn cầu khi thừa nhận hacker tấn công vào cầu nối Ronin và lấy đi khoản tiền số trị giá 625 triệu USD khi đó. Coin Desk gọi đây vụ hack lớn nhất trong lịch sử DeFi, vượt cả vụ tấn công mạng Poly Network vào tháng 8/2021, khi hacker đánh cắp lượng tiền số tương đương 611 triệu USD trước khi trả lại toàn bộ. Hacker sử dụng kỹ thuật spear-phishing để xâm nhập. Giá trị thiệt hại hiện tại ước tính khoảng 711 triệu USD do giá ETH tăng (3.950 USD/ETH). Dù Sky Mavis đã bồi thường đầy đủ cho người dùng, vụ việc này làm lộ rõ điểm yếu trong quản lý an ninh của các sidechain. Gần đây nhất là hacker đã lấy đi 4.000 Ethereum, tương đương 9,8 triệu USD hồi tháng 8/2024.

Cầu nối Wormhole, kết nối Ethereum và Solana, bị tấn công vào tháng 02/2022, mất 120.000 wETH, tương đương 325 triệu USD. Hacker khai thác lỗ hổng trong giao thức bridge. Với giá ETH hiện tại, thiệt hại ước tính tăng lên 474 triệu USD.

Sàn giao dịch Nhật Bản DMM Bitcoin bị hack vào tháng 5/2024, mất 4.503 BTC, trị giá 308 triệu USD tại thời điểm xảy ra. Vụ việc được cho là liên quan đến lỗ hổng trong hệ thống ví nóng. Với giá Bitcoin hiện tại, thiệt hại ước tính đạt 486 triệu USD. Đây là một trong những vụ hack CEX lớn nhất năm 2024, cho thấy các sàn giao dịch vẫn là mục tiêu hấp dẫn bất chấp các cải tiến an ninh.

Trong bối cảnh phá sản của FTX vào tháng 11/2022, sàn này bị hack, mất khoảng 477 triệu USD ở nhiều loại tài sản. Vụ việc diễn ra trong hỗn loạn, khiến việc xác định thiệt hại chính xác trở nên khó khăn. Giá trị hiện tại vẫn được ước tính quanh 477 triệu USD do thiếu chi tiết về danh mục tài sản bị mất.

Cetus, một nền tảng DeFi trên blockchain Sui, bị tấn công vào tháng 5/2025, mất các tài sản trị giá 220 triệu USD, chủ yếu là token SUI và stablecoins. Hacker khai thác lỗ hổng trong hợp đồng thông minh (smart contract) của nền tảng. Giá trị thiệt hại hiện tại vẫn giữ ở mức 220 triệu USD do giá token không tăng đáng kể.

Cầu nối Nomad, hỗ trợ chuyển tài sản giữa các blockchain, bị hack vào tháng 8/2022, mất khoảng 190 triệu USD ở nhiều loại tài sản như ETH, USDC và WBTC. Hacker lợi dụng lỗ hổng trong cơ chế xác minh giao dịch. Giá trị hiện tại ước tính tăng nhẹ lên 210 triệu USD do biến động giá của ETH và các token khác.

Rủi ro tài chính gia tăng trước các cuộc tấn công mạng nhắm vào IoT và Blockchain

Các vụ hack trên không chỉ gây thiệt hại tài chính khổng lồ mà còn phơi bày những lỗ hổng trong hệ sinh thái crypto, từ quản lý ví nóng, xác thực cross-chain đến an ninh nhân sự. Với giá trị tài sản tăng vọt theo thời gian, đặc biệt là Bitcoin và Ethereum, thiệt hại từ các vụ hack cũ như Mt.Gox hay Bitfinex trở nên nghiêm trọng hơn nhiều so với thời điểm xảy ra.

Điểm sáng trong cuộc đấu tranh chống tội phạm crypto là sự thành công trong thu hồi tài sản ở một số vụ như Bitfinex, hay mới đây nhất là tịch thu 127.271 BTC, trị giá hơn 14 tỷ USD theo giá hiện tại từ tập đoàn tội phạm Prince Holding Group cho thấy, tiềm năng của công nghệ truy vết blockchain và khung pháp lý mới trong việc bảo vệ người dùng và chống tội phạm mạng.

Việt Nam đang trong bối cảnh từng bước hoàn thiện hành lang pháp lý cho tài sản số và nghiên cứu thí điểm các mô hình sàn giao dịch tài sản số ứng dụng công nghệ blockchain. Việc có định hướng đúng, bảo đảm an toàn bảo mật ngay từ giai đoạn đầu sẽ đóng vai trò then chốt trong việc xây dựng một hệ sinh thái chuỗi khối minh bạch, bền vững.

(Còn tiếp...)

Tân Phong