MarginATM

Save

Copy link

10 vụ hack lớn nhất trong thị trường Crypto

Đằng sau những con số thiệt hại khổng lồ là hàng triệu người dùng mất mát tài sản. Bài viết này sẽ thống kê 10 vụ trộm cắp tiền điện tử lớn nhất trong lịch sử, hé lộ những mặt tối của thị trường số hóa đầy tiềm năng.

Michael

Published Feb 27 2025

Updated Feb 28 2025

11 min read

Sự tăng trưởng của thị trường crypto đã thu hút sự chú ý của đông đảo nhà đầu tư, song song đó là những lo ngại về tính bảo mật. Một trong những rào cản lớn nhất đối với việc tiền điện tử được chấp nhận rộng rãi chính là vấn nạn tấn công mạng.

Theo báo cáo từ nền tảng phân tích blockchain PeckShield, tổng giá trị tiền điện tử bị đánh cắp trong năm 2024 đã vượt quá con số 3.01 tỷ USD, tiếp nối những con số đáng báo động từ các năm trước đó (2.6 tỷ USD vào năm 2023 và 3.6 tỷ USD vào năm 2022).

số tiền điện tử bị đánh cắp 2024 — Số tiền điện tử bị đánh cắp trong năm 2024. Nguồn: PeckShield

Chỉ riêng từ đầu năm 2025 đến nay, sàn giao dịch Bybit đã hứng chịu tấn công lớn, gây thiệt hại 1.46 tỷ USD. So sánh với tổng thiệt hại 3.01 tỷ USD của cả năm 2024, vụ hack Bybit chiếm gần một nửa, cho thấy mức độ nguy hiểm và quy mô của các cuộc tấn công mạng đang tăng lên đáng báo động.

Vậy, sau Bybit, liệu còn có vụ hack nào lớn hơn nữa, hay những vụ việc nào đã từng gây chấn động thị trường? Hãy cùng điểm qua một số vụ tấn hack tiền điện tử lớn nhất trong lịch sử.

top các vụ hack lớn crypto — Top các vụ hack lớn nhất trong thị trường Crypto. Nguồn: @milesdeutscher/X

Vụ tấn công Bybit (21/02/2025, 1.46 tỷ USD): Kỷ lục thiệt hại mới

Vào ngày 21/02/2025, sàn giao dịch tiền điện tử Bybit đã trở thành nạn nhân của vụ tấn công mạng có quy mô lớn nhất từ trước đến nay, với số tiền bị đánh cắp lên tới 1.46 tỷ USD.

Tin tặc đã nhắm mục tiêu vào ví lạnh Ethereum của sàn, sử dụng kỹ thuật lừa đảo tinh vi. Chúng đã thao túng giao diện chữ ký để hiển thị giao diện người dùng hợp lệ, trong khi âm thầm thay đổi logic của hợp đồng thông minh cơ bản, chuyển tiền đến các địa chỉ không xác định.

CEO của Bybit, Ben Zhou, đã xác nhận vụ việc và cho biết chỉ một ví lạnh ETH bị ảnh hưởng, trong khi các ví khác vẫn an toàn. Ông cũng nhấn mạnh rằng hoạt động rút tiền của người dùng vẫn diễn ra bình thường.

Mặc dù thiệt hại là rất lớn, Bybit khẳng định họ vẫn đủ khả năng thanh toán và đảm bảo tài sản của khách hàng được bảo toàn theo tỷ lệ 1:1. Vụ tấn công này đã làm lộ ra những lỗ hổng tiềm ẩn trong việc quản lý ví lạnh và ví đa chữ ký Safe (trước đây là Gnosis Safe).

nghi phạm hack bybit — Nhóm hacker Lazarus được cho là nghi phạm của vụ hack. Nguồn: @arndxt_xo/X

Vụ tấn công Ronin Network (03/2022, 625 triệu USD)

Vào tháng 3/2022, mạng Ronin, sidechain của trò chơi Axie Infinity, đã bị tấn công, thiệt hại 625 triệu USD. Tin tặc đã kiểm soát 4 node xác thực của mạng và thực hiện hai giao dịch rút tiền trái phép, lấy đi 173,600 ETH (khoảng 595 triệu USD) và 25.5 triệu USDC.

Vụ tấn công này được cho là do nhóm tin tặc Lazarus của Triều Tiên thực hiện. Sky Mavis, nhà phát triển của Axie Infinity, đã cam kết bồi thường cho người dùng bị ảnh hưởng và tăng cường các biện pháp bảo mật. Một tháng sau vụ tấn công, họ thu hồi được 5.7 triệu USD số tiền bị đánh cắp.

Vụ tấn công Poly Network (08/2021, 611 triệu USD)

Vào ngày 10/08/2021, Poly Network đã bị tấn công, trong đó tin tặc đã đánh cắp khoảng 611 triệu USD tài sản, bao gồm tiền điện tử, stablecoin và các token khác trên các nền tảng Ethereum, BNB Chain và Polygon. Kẻ tấn công đã khai thác lỗ hổng trong hợp đồng thông minh của cầu nối chuỗi chéo.

Sau khi phát hiện vụ việc, Poly Network đã kêu gọi cộng đồng trên mạng xã hội X để hỗ trợ thu hồi số tiền bị đánh cắp, bao gồm 33 triệu USDT. Họ cũng đã thiết lập một số địa chỉ để người dùng trả lại tiền.

Điều đáng ngạc nhiên là kẻ tấn công đã hợp tác và trả lại khoảng 300 triệu USD chỉ trong vòng hai ngày. Sau đó, chúng giải thích rằng hành động của mình chỉ là "thử thách" và không có ý định gây hại.

bức thư của polynetwork — Bức thư của Poly Network gửi đến hacker. Nguồn: Poly Network

Vụ tấn công Binance BNB Bridge (10/2022, 569 triệu USD)

Vào ngày 06/10/2022, cầu nối Binance BNB đã bị tấn công, gây thiệt hại khoảng 569 triệu USD. Kẻ tấn công đã lợi dụng lỗ hổng để đánh cắp 2 triệu token BNB bằng cách giả mạo bằng chứng giao dịch.

Binance đã nhanh chóng phản ứng bằng cách tạm dừng hoạt động của cầu nối và đóng băng một phần số tiền bị đánh cắp. Họ cũng treo thưởng cho những ai cung cấp thông tin giúp bắt giữ tin tặc. Nhờ các biện pháp này, Binance đã thu hồi được phần lớn số tiền bị đánh cắp, giảm thiểu thiệt hại xuống còn khoảng 100 triệu USD.

Vụ tấn công Coincheck (01/2018, 534 triệu USD)

Vào ngày 26/01/2018, sàn giao dịch tiền điện tử Coincheck của Nhật Bản đã bị tấn công, dẫn đến việc mất mát 534 triệu USD. Tin tặc đã khai thác lỗ hổng trong ví nóng của sàn, đánh cắp 523 triệu đồng NEM.

Mặc dù hơn 30 nghi phạm đã bị bắt giữ, nhưng danh tính của kẻ chủ mưu vẫn chưa được làm rõ. Vụ tấn công này đã gây ra cú sốc lớn cho thị trường tiền điện tử Nhật Bản. Coincheck đã phải sử dụng nguồn lực của mình để bồi thường cho người dùng bị ảnh hưởng. Sau đó, sàn giao dịch này đã được Monex Group mua lại.

coincheck họp báo — Coincheck tổ chức họp báo về vụ hack. Nguồn: Coincheck

Vụ tấn công FTX (11/2022, 477 triệu USD)

Vào tháng 11/2022, sau khi sàn giao dịch tiền điện tử FTX tuyên bố phá sản, tin tặc đã tấn công và đánh cắp 477 triệu USD từ ví tiền điện tử của sàn. Vụ tấn công này đã gây thêm khó khăn cho người dùng FTX, những người đã mất tiền sau khi sàn giao dịch này sụp đổ.

FTX đã xác nhận vụ tấn công và cảnh báo người dùng xóa ứng dụng FTX khỏi thiết bị của họ, vì chúng có thể chứa phần mềm độc hại. Năm 2024, nhóm tội phạm chuyển đổi thẻ SIM bị bắt giữ, nghi ngờ có liên quan đến vụ tấn công.

Vụ tấn công Mt. Gox (2014, 473 triệu USD)

Vào năm 2014, sàn giao dịch Bitcoin Mt. Gox đã bị tấn công, dẫn đến việc mất 473 triệu USD. Tin tặc đã đánh cắp 750,000 BTC của khách hàng và 100,000 BTC của sàn giao dịch.

Vụ tấn công này đã gây ra sự phá sản của Mt. Gox, sàn giao dịch Bitcoin kiểm soát gần 70% số giao dịch Bitcoin toàn cầu vào thời điểm đó. Đây cũng là vụ đánh cắp Bitcoin lớn nhất trong lịch sử tiền điện tử.

Mười năm sau vụ hack, vào năm 2024, đơn vị ủy thác của Mt. Gox đã công bố kế hoạch hoàn trả 142,000 BTC và 143,000 BCH cho các chủ nợ. Quá trình này bắt đầu từ tháng 7/2024, với tổng số tài sản thu hồi được ước tính khoảng 9 tỷ USD.

Tuy nhiên, dù đã bồi thường được 6 tỷ USD, Mt. Gox vẫn phải kéo dài thời hạn tất toán số nợ còn lại thêm một năm, đặt mốc cuối cùng vào ngày 31/10/2025.

mtgox bị tấn công — Sàn giao dịch Bitcoin Mt. Gox bị tấn công. Nguồn: @mavensbot/X

Vụ tấn công Wormhole (02/2022, 320 triệu USD)

Vào tháng 02/2022, Wormhole, cầu nối token giữa Ethereum và Solana, đã bị tấn công, dẫn đến việc mất mát 320 triệu USD. Tin tặc đã khai thác lỗ hổng trong cầu nối, cho phép chúng tạo ra 120,000 token wETH giả mạo.

Ngay sau vụ tấn công, đội ngũ Wormhole đã nhanh chóng phản ứng bằng cách vá lỗi và cam kết bù đắp thiệt hại cho người dùng. Jump Crypto, công ty mẹ của Wormhole, đã chi 120,000 ETH để đảm bảo tài sản của người dùng được bảo toàn. Wormhole cũng treo thưởng 10 triệu USD cho người cung cấp thông tin giúp truy bắt tin tặc.

Vụ tấn công DMM Bitcoin (05/2024, 308 triệu USD)

Vào ngày 31/05/2024, sàn giao dịch DMM Bitcoin đã bị tấn công, dẫn đến việc mất mát 308 triệu USD. Tin tặc đã đánh cắp 4502.9 bitcoin (BTC) từ sàn giao dịch này.

Theo tuyên bố chung của FBI và Cảnh sát Nhật Bản vào ngày 23/12/2024, nhóm tin tặc TraderTraitor của Triều Tiên (một nhánh của nhóm Lazarus) đã sử dụng kỹ thuật social attack (tấn công xã hội) để thực hiện vụ tấn công. Chúng giả mạo thành nhà tuyển dụng LinkedIn để lừa nhân viên của Ginco Inc., công ty quản lý giao dịch của DMM Bitcoin, tải xuống mã độc.

Sau khi xâm nhập vào hệ thống, tin tặc đã kiểm soát các yêu cầu giao dịch và chuyển tiền đến ví của chúng. DMM Bitcoin đã cam kết bồi thường cho khách hàng bị ảnh hưởng, nhưng sàn giao dịch này đã đóng cửa vào tháng 12/2024 do áp lực tài chính.

sàn giao dịch dmm bitcoin — Sàn giao dịch DMM Bitcoin. Nguồn: DMM Bitcoin

Vụ tấn công KuCoin (09/2020, 285 triệu USD)

Vào ngày 25/09/2020, sàn giao dịch tiền điện tử KuCoin đã bị tấn công, dẫn đến việc mất mát 285 triệu USD. Tin tặc đã khai thác lỗ hổng trong ví nóng của sàn, cho phép chúng rút tiền từ nhiều loại tiền điện tử khác nhau.

KuCoin đã hợp tác với các cơ quan thực thi pháp luật và các công ty blockchain để thu hồi khoảng 240 triệu USD số tiền bị đánh cắp. Họ cũng sử dụng quỹ bảo hiểm và nguồn lực của mình để bồi thường cho người dùng bị ảnh hưởng, giảm thiểu thiệt hại xuống còn 45 triệu USD.

Trong số 10 vụ tấn công mạng tiền điện tử lớn nhất, có 6 vụ nhắm vào các sàn giao dịch tập trung (CEX) và 3 vụ nhắm vào các cầu nối chuỗi chéo.

Điều này cho thấy, mặc dù số lượng vụ tấn công vào sàn giao dịch tập trung có thể không nhiều bằng các hình thức khác, nhưng mỗi khi xảy ra, thiệt hại thường rất lớn do sàn giao dịch tập trung là nơi lưu trữ tài sản của hàng tỷ người dùng.

Các vụ tấn công tiền điện tử được nêu trên đã cho thấy thị trường tiền điện tử ẩn chứa nhiều rủi ro khôn lường, đòi hỏi các sàn giao dịch và người dùng phải nâng cao ý thức về bảo mật. Dù công nghệ blockchain đã có những bước tiến vượt bậc thì tin tặc vẫn luôn tìm ra những kẽ hở để khai thác.

Thị trường tiền điện tử vẫn còn nhiều tiềm năng phát triển, nhưng để phát triển bền vững, cần có sự chung tay của tất cả các bên liên quan để xây dựng môi trường an toàn và minh bạch.

Đọc thêm: Cẩn trọng chiêu trò lừa đảo crypto gắn mác tuyển dụng