Giới thiệu về Tiền điện tử và Tội phạm mạng
Tiền điện tử được xây dựng dựa trên lời hứa về sự phi tập trung, minh bạch và an toàn. Tuy nhiên, khi các tài sản kỹ thuật số phát triển thành một hệ sinh thái trị giá hàng triệu tỷ đô la, chúng cũng trở thành mục tiêu hàng đầu cho các tội phạm mạng. Trong thập kỷ qua, một số cuộc tấn công đã dẫn đến thiệt hại lên đến hàng tỷ đô la, làm lung lay niềm tin của nhà đầu tư và buộc ngành công nghiệp phải cải thiện an ninh trên diện rộng. Bài viết này sẽ khám phá 10 cuộc tấn công tiền điện tử lớn nhất từ trước đến nay — phân tích cách chúng xảy ra, những lỗ hổng nào đã bị khai thác và cách ngành công nghiệp đã phản ứng.
Các Cuộc Tấn Công Tiền Điện Tử Lớn Nhất
Cuộc tấn công tiền điện tử lớn nhất trong lịch sử xảy ra vào ngày 21 tháng 2 năm 2025, khi các kẻ tấn công đã rút khoảng 401.000 Ethereum (ETH) — trị giá khoảng 1,4–1,5 tỷ đô la vào thời điểm đó — từ sàn giao dịch Bybit có trụ sở tại Dubai. Một giao dịch chuyển tiền thông thường từ ví lạnh (lưu trữ ngoại tuyến thường an toàn hơn) sang ví hoạt động đã bị thao túng trong quá trình ký kết. Các kẻ tấn công đã khéo léo che giấu logic hợp đồng độc hại của họ sau một giao dịch có vẻ hợp pháp, cho phép họ chuyển hướng quỹ đến các địa chỉ của riêng mình mà không bị phát hiện. Cuộc cướp này đã làm sáng tỏ một rủi ro quan trọng: ngay cả các cơ chế lưu trữ ngoại tuyến cũng không miễn nhiễm nếu quá trình ký giao dịch và giao diện bị xâm phạm. FBI sau đó đã liên kết cuộc tấn công với các hacker được nhà nước Bắc Triều Tiên tài trợ.
Vào tháng 8 năm 2021, cuộc tấn công Poly Network đã chứng kiến hơn 610 triệu đô la tài sản tiền điện tử bị chuyển giao trái phép qua các cầu nối Ethereum, Binance Smart Chain và Polygon. Các hacker đã xác định và khai thác một lỗ hổng trong các hợp đồng thông minh đa chuỗi của Poly Network, điều phối việc chuyển giao tài sản giữa các blockchain khác nhau. Bằng cách giả mạo các phê duyệt giữa các chuỗi, kẻ tấn công đã chuyển số lượng lớn token vào các địa chỉ mà họ kiểm soát. Khác với hầu hết các cuộc tấn công, kẻ tấn công đã liên lạc với đội ngũ Poly sau đó và cuối cùng đã trả lại phần lớn quỹ.
Cuộc tấn công Ronin Network vào tháng 3 năm 2022 đã ảnh hưởng đến blockchain chơi để kiếm tiền phía sau Axie Infinity, một trong những trò chơi blockchain phổ biến nhất. Các kẻ tấn công đã truy cập vào các khóa xác thực riêng tư cần thiết để ký các giao dịch trên chuỗi phụ Ronin. Với những khóa đó, họ đã vượt qua các biện pháp kiểm soát an ninh và chuyển khoảng 173.600 ETH và 25,5 triệu USDC vào ví của riêng họ. Lỗ hổng này đã phơi bày một rủi ro lớn trong các hệ thống dựa trên xác thực và hệ sinh thái trò chơi phi tập trung, nơi mà các thông tin xác thực bị xâm phạm có thể dẫn đến những tổn thất thảm khốc. Sự cố này đã buộc Ronin phải nâng cao an ninh cầu nối và bảo vệ khóa nội bộ.
Các cầu nối — công cụ cho phép tài sản di chuyển giữa các blockchain — đã thường xuyên trở thành mục tiêu do sự phức tạp của chúng. Vào năm 2022, cầu Binance BNB đã bị tấn công bởi một cuộc khai thác lớn dẫn đến khoảng 569 triệu đô la tài sản bị mất. Các hacker đã lợi dụng những điểm yếu trong logic xác thực của cầu nối, cho phép các chuyển giao trái phép giữa các chuỗi mà không có xác nhận đúng cách. Cuộc tấn công này đã tiết lộ khó khăn trong việc bảo vệ các tính năng tương tác — các hệ thống phức tạp với nhiều bộ phận chuyển động đặc biệt dễ bị tổn thương nếu bất kỳ thành phần nào thiếu xác thực mạnh mẽ.
Một cuộc khai thác đa chuỗi khác đã nhắm vào cầu Wormhole, kết nối Ethereum với các mạng khác để chuyển token. Các lỗ hổng trong xác thực hợp đồng của Wormhole đã cho phép hackers giả mạo thông điệp và rút tiền từ hệ thống mà không có sự cho phép, dẫn đến thiệt hại tổng cộng khoảng 325 triệu đô la. Sự cố này đã củng cố tầm quan trọng của việc kiểm toán cầu nối nghiêm ngặt và thử nghiệm an ninh, đặc biệt đối với các giao thức giữ lượng thanh khoản lớn được tập hợp.
Là một trong những cuộc tấn công tiền điện tử nổi tiếng nhất, vụ rò rỉ Mt. Gox cuối cùng đã dẫn đến sự sụp đổ của sàn giao dịch Bitcoin lớn nhất thế giới lúc bấy giờ. Trong khoảng thời gian từ 2011 đến 2014, hackers đã dần dần rút Bitcoin từ các ví nóng của Mt. Gox — các ví kết nối với internet — khai thác sự lỏng lẻo trong an ninh nội bộ và kiểm toán kém. Tổng cộng, khoảng 850.000 BTC đã bị mất (mặc dù một số sau đó đã được phục hồi một phần). Vào thời điểm đó, đây là một tổn thất thảm khốc — chiếm một phần lớn trong tổng số Bitcoin đang lưu hành. Nó cũng đã tiết lộ những nguy hiểm của việc kiểm soát lưu ký tập trung mà không có sự phân tách nhiệm vụ hoặc kiểm tra an ninh nghiêm ngặt.
Vào tháng 1 năm 2018, sàn giao dịch Nhật Bản Coincheck đã bị tấn công, dẫn đến tổn thất hơn 534 triệu đô la giá trị token NEM. Các kẻ tấn công đã xâm nhập vào các ví nóng của sàn giao dịch bằng cách sử dụng phần mềm độc hại sau khi đã truy cập thông qua phishing và các phương pháp kỹ thuật xã hội khác. Khi đã vào bên trong, họ đã chuyển tài sản ra khỏi nền tảng trước khi các biện pháp phòng thủ có thể kích hoạt. Quy mô của cuộc tấn công đã làm lung lay niềm tin của các cơ quan quản lý về an ninh sàn giao dịch trên toàn cầu và thúc đẩy sự giám sát chặt chẽ hơn về cách các nền tảng bảo vệ tài sản của người dùng.
Sau sự sụp đổ của FTX — một trong những sàn giao dịch tiền điện tử lớn nhất — một cuộc tấn công nghi ngờ sau khi phá sản đã khiến khoảng 477 triệu đô la tài sản bị rút khỏi ví của nền tảng vào tháng 11 năm 2022. Mặc dù cơ chế chính xác vẫn đang được tranh luận, nhưng cuộc tấn công này được cho là liên quan đến việc kiểm soát nội bộ bị xâm phạm và sự thiếu vắng các biện pháp bảo vệ thích hợp sau khi hoạt động của sàn giao dịch thất bại, để lại các ví dễ bị tổn thương trước các chuyển động trái phép. Sự cố này đã làm mờ ranh giới giữa quản lý kém và khai thác độc hại, và chỉ ra rằng quản trị yếu có thể nguy hiểm như các cuộc tấn công bên ngoài.
Vào tháng 5 năm 2024, sàn giao dịch Nhật Bản DMM Bitcoin đã mất khoảng 305 triệu đô la Bitcoin sau khi các kẻ tấn công rút 4.502,9 BTC từ hệ thống của nó. Các cuộc điều tra sơ bộ đã chỉ ra rằng có sự xâm phạm trong việc lưu trữ khóa riêng tư của sàn giao dịch hoặc quyền truy cập máy chủ cho phép rút tiền trái phép. Các cơ quan chức năng và nhà phân tích sau đó đã liên kết vụ trộm này với các nhóm hacker Bắc Triều Tiên tinh vi. Vào tháng 7 năm 2024, sàn giao dịch tiền điện tử Ấn Độ WazirX đã chịu một cuộc tấn công nghiêm trọng, với các hacker rút khoảng 234,9 triệu đô la tài sản tiền điện tử. Các kẻ tấn công đã quản lý để xâm phạm quyền kiểm soát ví, gửi quỹ đến các địa chỉ mới trước khi sàn giao dịch đóng băng hoạt động. Nhóm Lazarus — một đơn vị hacker liên kết với nhà nước Bắc Triều Tiên — sau đó đã được liên kết với sự cố này. Vụ việc của WazirX đã làm nổi bật cách mà ngay cả các nền tảng tập trung nhỏ hơn vẫn là mục tiêu hấp dẫn — đặc biệt là những nền tảng không phân đoạn quyền kiểm soát ví và tăng cường quản lý khóa.
