10 vụ hack tiền điện tử hàng đầu được xếp hạng và đánh giá

Tác giả: Anfei Nguồn: blockcast

Giá tiền điện tử bắt đầu giảm mạnh vào đêm thứ sáu và tiếp tục giảm cho đến trưa thứ bảy khi bài viết này được viết. Nguyên nhân chính dẫn đến sự sụt giảm này được cho là liên quan đến vụ hack Bybit Exchange. Vào tối ngày 21 tháng 2 năm 2025, sàn giao dịch này đã hứng chịu một cuộc tấn công của tin tặc trị giá 1,46 tỷ đô la, trở thành một trong những lỗ hổng bảo mật lớn nhất trong ngành trong quý đầu tiên của năm 2025. Cuộc tấn công nhắm vào một trong những ví lạnh đa chữ ký Ethereum của sàn giao dịch.

Số tiền bị hacker tấn công vào Bybit đạt mức cao nhất trong lịch sử

Sự cố này cũng được coi là một trong những vụ tấn công tin tặc lớn nhất trong lịch sử các sàn giao dịch tiền điện tử, chiếm hơn 50% tổng giá trị mất mát của thị trường tiền điện tử vào năm 2024. Số tiền mất mát do các vụ tấn công của hacker vào thị trường tiền điện tử vào năm 2024 đạt 2,2 tỷ đô la Mỹ, tăng so với mức 1,8 tỷ đô la Mỹ vào năm 2023. Sự cố này cũng dẫn đến việc thanh lý khoảng 100 triệu đô la trên thị trường, khiến giá trị của nhiều loại tiền điện tử lớn giảm mạnh.

Bitcoin (BTC) và Ethereum (ETH) đã giảm đáng kể sau khi tin tức này được đưa ra, trong đó Ethereum giảm gần 4% trong vòng chưa đầy 4 giờ sau khi vụ tấn công được xác nhận. Tổng giám đốc điều hành Bybit Ben Zhou cho biết sàn giao dịch đã phát hiện hoạt động trái phép trong ví lạnh Ethereum của mình, bị hack trong quá trình chuyển tiền vào ví nóng. Những kẻ tấn công đã thao túng các giao dịch bằng cách ngụy trang chúng để chúng có vẻ hợp pháp nhưng lại chứa mã độc làm thay đổi logic của hợp đồng thông minh của ví, cho phép đánh cắp tiền.

Các nhà phân tích blockchain báo cáo rằng hơn 1 tỷ đô la tiền đã chảy ra khỏi Bybit, với một phần đáng kể tài sản được chuyển nhượng và bán ra, điều này đã gây ra báo động trong cộng đồng tiền điện tử. Số tiền bị đánh cắp chủ yếu là Ether và Ether được đặt cược (stETH và mETH), và được phân bổ vào nhiều địa chỉ để tránh bị theo dõi. Những kẻ tấn công đã bắt đầu chuyển đổi số tiền đánh cắp được thành các token Ethereum khác trên các sàn giao dịch phi tập trung. Vi phạm bảo mật làm nổi bật mối lo ngại về việc tích hợp tiền điện tử với các tổ chức tài chính truyền thống và nhu cầu quản lý chặt chẽ hơn. Nó cũng làm nổi bật tính dễ bị tấn công của ngay cả những ví lạnh được gọi là an toàn (ví không được kết nối với internet). Sự cố này đã làm dấy lên một cuộc tranh luận trong lĩnh vực tiền điện tử về tập trung so với phi tập trung, với một số ý kiến ​​cho rằng thị trường được quản lý chặt chẽ là điều cần thiết để ngăn chặn những tổn thất lớn như thế này.

Những vụ tấn công có giá trị cao nhất trong lịch sử

Tiếp theo, bài viết này sẽ phân tích chi tiết về các vụ mất tiền điện tử lớn nhất do tin tặc tấn công hoặc lỗ hổng bảo mật trong lịch sử. Bảng xếp hạng sau đây dựa trên số tiền mất mát tại thời điểm xảy ra vụ tấn công. Phân tích bao gồm thông tin chi tiết về từng vụ việc, phương pháp tấn công, bên chịu trách nhiệm (được công khai), quá trình phục hồi và tác động rộng rãi đến ngành công nghiệp tiền điện tử. Nguồn dữ liệu bao gồm các nền tảng thông tin toàn cầu, báo cáo phân tích blockchain và thông báo chính thức từ các thực thể bị ảnh hưởng.

Phân tích sự kiện chi tiết:

1. Cuộc tấn công của tin tặc Bybit (ngày 21 tháng 2 năm 2025, thiệt hại 1,46 tỷ đô la Mỹ)

Cuộc tấn công của tin tặc Bybit xảy ra vào ngày 21 tháng 2 năm 2025, lập kỷ lục về mức thiệt hại cao nhất trong lịch sử. Tin tặc đã đánh cắp hơn 1,46 tỷ đô la Mỹ từ ví lạnh ETH của sàn giao dịch. Cuộc tấn công sử dụng các kỹ thuật lừa đảo tinh vi nhằm thao túng giao diện chữ ký để hiển thị UI hợp pháp trong khi thay đổi logic hợp đồng thông minh cơ bản để chuyển tiền đến các địa chỉ không xác định. CEO của Bybit, Ben Zhou đã xác nhận trong một bài đăng rằng chỉ có một ví lạnh ETH bị ảnh hưởng, các ví khác vẫn an toàn và việc rút tiền diễn ra bình thường. Ông tuyên bố rằng ngay cả khi không thể phục hồi được khoản lỗ, sàn giao dịch vẫn có khả năng thanh toán và tài sản của khách hàng được sao lưu theo tỷ lệ 1:1. Sự cố này làm nổi bật các lỗ hổng trong quản lý ví lạnh và ví đa chữ ký Safe (trước đây là Gnosis Safe).

2. Cuộc tấn công của tin tặc vào mạng Ronin (tháng 3 năm 2022, 625 triệu đô la Mỹ)

Cuộc tấn công của tin tặc vào mạng Ronin xảy ra vào tháng 3 năm 2022, liên quan đến một cuộc tấn công vào nút xác minh chuỗi phụ của trò chơi Axie Infinity. Tin tặc đã kiểm soát bốn nút xác minh và cho phép hai lần rút tiền trái phép, đánh cắp 173.600 Ethereum (khoảng 595 triệu đô la Mỹ) và 25,5 triệu USDC (25,5 triệu đô la Mỹ), với tổng thiệt hại là 625 triệu đô la Mỹ. Vụ việc được cho là do nhóm Lazarus của Triều Tiên gây ra và Sky Mavis hứa sẽ bồi thường cho những người dùng bị ảnh hưởng và tăng cường các biện pháp an ninh.

3. Cuộc tấn công của tin tặc vào Poly Network (tháng 8 năm 2021, 611 triệu đô la Mỹ)

Cuộc tấn công của tin tặc vào Poly Network xảy ra vào ngày 10 tháng 8 năm 2021. Tin tặc đã khai thác lỗ hổng hợp đồng thông minh cầu nối chuỗi chéo để đánh cắp khoảng 611 triệu đô la Mỹ trong nhiều tài sản khác nhau, bao gồm tiền điện tử, stablecoin và các mã thông báo khác, liên quan đến Ethereum, Binance Smart Chain và Polygon. Tether đã đóng băng 33 triệu đô la USDT để giảm thiểu tổn thất và sau đó tin tặc đã đàm phán với nền tảng này để trả lại phần lớn số tiền, nhưng danh tính của tin tặc vẫn chưa được biết.

4. Cuộc tấn công của tin tặc vào Binance BNB Bridge (ngày 6 tháng 10 năm 2022, 569 triệu đô la Mỹ)

Cuộc tấn công của tin tặc vào Binance BNB Bridge xảy ra vào ngày 6 tháng 10 năm 2022. Tin tặc đã khai thác lỗ hổng trong cầu nối chuỗi chéo BNB Smart Chain để đánh cắp 2 triệu token BNB, với tổng thiệt hại khoảng 569 triệu đô la Mỹ. Cuộc tấn công liên quan đến việc làm giả bằng chứng để rút tiền. Binance nhanh chóng đình chỉ dịch vụ cầu nối và đóng băng một phần số tiền bị đánh cắp. Cuối cùng, khoản lỗ được kiểm soát ở mức khoảng 100 triệu đô la. Số tiền còn lại đã được thu hồi và Binance đã đưa ra phần thưởng cho việc truy tìm tin tặc.

5. Vụ hack Coincheck (tháng 1 năm 2018, 534 triệu đô la Mỹ)

Vụ hack Coincheck xảy ra vào ngày 26 tháng 1 năm 2018. Tin tặc đã khai thác lỗ hổng ví nóng và đánh cắp 523 triệu đồng NEM, với tổng giá trị khoảng 534 triệu đô la Mỹ. Vào thời điểm đó, giá của đồng NEM là khoảng 1,02 đô la Mỹ. Số tiền không được thu hồi và Coincheck đã sử dụng nguồn lực của mình để bồi thường cho khách hàng. Sau đó, công ty đã được Monex Group mua lại vào năm 2018.

6. Vụ hack Mt. Gox (năm 2014, 473 triệu đô la)

Vụ hack Mt. Gox xảy ra vào năm 2014, khi tin tặc đánh cắp gần 750.000 bitcoin của khách hàng và 100.000 bitcoin của chính sàn giao dịch, tổng cộng là 750.000 bitcoin, trị giá khoảng 473 triệu đô la vào thời điểm đó hoặc 7% tổng lượng lưu thông, khiến sàn giao dịch này phá sản vào năm 2014.

7. Vụ hack FTX (tháng 11 năm 2022, thiệt hại 473 triệu đô la)

Vụ hack FTX xảy ra sau khi sàn này tuyên bố phá sản vào ngày 11 tháng 11 năm 2022. Các giao dịch trái phép đã khiến ví tiền bị rút sạch, gây thiệt hại khoảng 473 triệu đô la, chủ yếu là tiền ổn định, sau đó nhanh chóng được chuyển đổi thành Ethereum.

8. Cuộc tấn công của tin tặc Wormhole (tháng 2 năm 2022, 320 triệu đô la Mỹ)

Cuộc tấn công của tin tặc Wormhole xảy ra vào ngày 2 tháng 2 năm 2022. Tin tặc đã khai thác lỗ hổng cầu nối mã thông báo giữa Ethereum và Solana để đánh cắp 120.000 mã thông báo wETH trị giá tổng cộng 320 triệu đô la Mỹ. Tất cả số tiền sau đó đã được thu hồi và Wormhole đã đưa ra khoản tiền thưởng 10 triệu đô la Mỹ.

9. Vụ hack Bitcoin DMM (ngày 31 tháng 5 năm 2024, 308 triệu đô la Mỹ)

Vụ hack Bitcoin DMM xảy ra vào ngày 31 tháng 5 năm 2024 và tin tặc đã đánh cắp 4502,9 BTC, trị giá khoảng 308 triệu đô la Mỹ. Theo tuyên bố chung của FBI và Cơ quan Cảnh sát Quốc gia Nhật Bản vào ngày 23 tháng 12 năm 2024, North Korean TraderTraitor (một chi nhánh của Lazarus Group) đã sử dụng các cuộc tấn công kỹ thuật xã hội để ngụy trang thành một nhà tuyển dụng LinkedIn, lừa nhân viên của Ginco Inc., công ty quản lý các giao dịch DMM, tải xuống mã độc, qua đó kiểm soát các yêu cầu giao dịch và chuyển tiền vào ví của tin tặc. DMM hứa sẽ bồi thường cho khách hàng nhưng đã đóng cửa vào tháng 12 năm 2024 do áp lực tài chính.

10. Vụ hack KuCoin (tháng 9 năm 2020, 285 triệu đô la)

Vụ hack KuCoin xảy ra vào ngày 25 tháng 9 năm 2020 và tin tặc đã đánh cắp 285 triệu đô la tiền điện tử khác nhau. Cuộc tấn công liên quan đến lỗ hổng ví nóng. KuCoin đã làm việc với các công ty thực thi pháp luật và blockchain để thu hồi khoảng 240 triệu đô la. Khoản lỗ còn lại là 45 triệu đô la và KuCoin đã bồi thường cho người dùng thông qua bảo hiểm và tiền của chính mình.