Các cuộc tấn công của Crypto: Bên tối của một lớp tài sản trị giá một ngàn tỷ đô la

Mặc dù đã trưởng thành đến mức trở thành một lớp tài sản trị giá nhiều ngàn tỷ đô la, nhưng thế giới crypto vẫn đầy rẫy những cuộc tấn công và lừa đảo. Thực tế, vụ tấn công tồi tệ nhất từng xảy ra mới đây.

Các nhân tố xấu đang tìm cách lợi dụng người dùng thiếu kinh nghiệm hoặc các giao thức crypto không an toàn đã tìm thấy nhiều cơ hội, siphoning hơn 10 tỷ đô la quỹ trong 5 năm qua theo Chainalysis. Và sáu trong số 11 năm qua đã chứng kiến thiệt hại hơn 1 tỷ đô la do các cuộc tấn công và khai thác, đạt đỉnh điểm vào năm 2022 với trị giá 3,7 tỷ đô la.

Năm 2025 đã khởi đầu khó khăn trên mặt trận đó, với quỹ bị đánh cắp trong năm nay gần như bằng tổng số quỹ của năm 2024 nhờ vào một cuộc tấn công lớn vào sàn giao dịch tập trung. Cuộc tấn công đó hiện đang dẫn đầu danh sách các cuộc tấn công crypto tồi tệ nhất mọi thời đại, dựa trên giá trị của tài sản bị đánh cắp tại thời điểm xảy ra vi phạm.

1) Bybit – 1,4 tỷ đô la

Cuộc tấn công crypto lớn nhất mọi thời đại đã thấy hơn 400.000 Ethereum—v
đánh giá ở mức 1,4 tỷ đô la vào thời điểm xảy ra vụ hack—và các token dựa trên Ethereum khác đã bị đánh cắp từ một ví lạnh của sàn giao dịch tập trung Bybit có trụ sở tại Dubai vào tháng 2 năm 2025.

Cuộc tấn công đã được xác nhận bởi đồng sáng lập và CEO của Bybit, Ben Zhou, người đã chỉ ra rằng một giao dịch chuyển khoán đã bị thao túng, khiến sàn giao dịch vô tình chuyển tiền vào ví của kẻ tấn công.

> Ví lạnh ETH multisig của Bybit vừa thực hiện một giao dịch chuyển khoản vào ví nóng của chúng tôi khoảng 1 giờ trước. Có vẻ như giao dịch cụ thể này đã bị mờ đi, tất cả các chữ ký đều thấy giao diện mờ đi hiển thị địa chỉ chính xác và URL đến từ @safe. Tuy nhiên, tin nhắn ký kết là để thay đổi…
> — Ben Zhou (@benbybit) 21 tháng 2, 2025

Vụ hack nhanh chóng được các nhà điều tra chuỗi liên kết với Nhóm Lazarus do nhà nước Bắc Triều Tiên bảo trợ, một thực thể chịu trách nhiệm lấy đi hơn 1,3 tỷ đô la trong quỹ crypto thông qua các vụ hack chỉ trong năm 2024. FBI sau đó xác nhận rằng có bằng chứng chỉ ra Lazarus.

Mặc dù quy mô của vụ hack rất lớn, Bybit đã có thể pro
cess tất cả các giao dịch rút tiền và nhanh chóng lấp đầy khoảng trống Ethereum của mình thông qua sự kết hợp của các khoản vay, gửi tiền, và mua lại tài sản crypto lớn thứ hai.

Trong các báo cáo sơ bộ được phát hành vài ngày sau cuộc tấn công, các chuyên gia an ninh mạng kết luận rằng vấn đề phát sinh khi các hacker Bắc Triều Tiên đã cài đặt mã độc vào hạ tầng của Safe, nhà cung cấp ví được Bybit sử dụng.

2) Poly Network – 611 triệu USD

Poly Network, một giao thức tương tác đa chuỗi, đã trải qua cuộc tấn công crypto lớn thứ hai trong lịch sử vào năm 2021, mất khoảng 611 triệu USD giá trị các loại tài sản crypto khác nhau trên ba chuỗi riêng biệt.

Các nhà phát triển của mạng đã xác nhận vụ hack vào ngày 10 tháng 8 năm 2021, yêu cầu các thợ đào hoặc xác thực viên của Ethereum, Polygon, và BNB Chain (trước đây là Binance Smart Chain), cũng như các sàn giao dịch tập trung, đưa vào danh sách đen các địa chỉ liên quan đến vụ hack.

Sau áp lực to lớn từ cộng đồng crypto, các hacker đã bắt đầu trả lại tiền cho Poly Network trong vòng một ngày sau vụ hack, cuối cùng r
trả lại gần như tất cả các khoản tiền trong vòng 2 tuần sau vụ tấn công. Các kẻ phạm tội nói rằng cuộc tấn công chỉ “cho vui” trong một câu chuyện điên rồ liên quan đến nhiều tin nhắn qua lại giữa hacker, Poly Network và cộng đồng tiền điện tử.

3) Chuỗi BNB – 570 triệu đô la

Một hacker đã chiếm quyền kiểm soát khoảng 570 triệu đô la tiền Binance Coin (BNB) thông qua một cuộc tấn công vào Trung tâm Token BSC trên Chuỗi BNB vào ngày 6 tháng 10 năm 2022.

Cuộc tấn công cho phép kẻ xấu cấp cho chính mình 2 triệu token BNB mới, thuyết phục được trung tâm trong quá trình này thông qua một “sự giả mạo tinh vi.”

> Câu trả lời là kẻ tấn công đã b somehow thuyết phục được Binance Bridge chỉ gửi cho họ 1,000,000 BNB. Hai lần.
> — samczsun (@samczsun) ngày 6 tháng 10 năm 2022

Sau khi nhanh chóng xác định rằng có hoạt động bất thường đang diễn ra, chuỗi đã tạm dừng hoạt động trước tiên, sau đó ngừng hoàn toàn sau khi xác định thêm về vụ hack. Nhờ vào hành động nhanh chóng của chuỗi và các xác thực viên của nó, chỉ có khoảng 100 triệu đô la trong số 570 triệu đô la đã
s cuối cùng đã hút sạch chuỗi.

4) Coincheck – 530 triệu đô la

Trong vụ hack lâu đời nhất trong danh sách, sàn giao dịch Nhật Bản Coincheck đã trở thành nạn nhân của một vụ cướp 530 triệu đô la với 523 triệu token NEM vào năm 2018 khi một kẻ xấu đã truy cập vào ví nóng chứa quỹ.

Hơn 260.000 người dùng của sàn giao dịch này đã bị ảnh hưởng, với nền tảng hoàn lại khoảng 400 triệu đô la cho những bên liên quan bằng tiền của chính mình, theo The Guardian.

Vào thời điểm đó, đây là vụ hack tiền điện tử lớn nhất trong lịch sử. Tuy nhiên, giá trị của NEM bị đánh cắp đã giảm mạnh kể từ đó, định giá tài sản bị đánh cắp ở mức 10,36 triệu đô la theo giá hiện tại.

Hai năm sau vụ cướp, Tòa án Quận Tokyo đã thông báo về việc thu giữ một phần nhỏ số token bị đánh cắp.

5) Ronin Network – 552 triệu đô la

Ronin Network đã trở thành nạn nhân của một vụ hack 552 triệu đô la vào tháng 3 năm 2022. Giống như vụ khai thác BNB Chain, cầu nối bản địa của chuỗi phụ Ethereum trong lĩnh vực trò chơi đã bị nhắm mục tiêu trong một cuộc tấn công sử dụng các khóa bị hack.
Các khóa riêng, sau này được gán cho nhóm hack Lazarus của Triều Tiên bởi Bộ Tài chính Hoa Kỳ.

Sau khi có quyền truy cập vào các khóa riêng, các hacker đã có thể ký các giao dịch từ 5 trong số 9 trình xác thực mạng tổng cộng – yêu cầu tối thiểu để phê duyệt các giao dịch. Mặc dù cuộc tấn công đã xảy ra vào ngày 23 tháng 3, nhưng chỉ được mạng thông báo một tuần sau đó, khi giá trị của các tài sản lên tới 622 triệu đô la.

Cuối cùng, hacker đã có thể truy cập vào 173,650 Wrapped Ethereum và 25,5 triệu stablecoin USDC.

Vào tháng 9 năm 2022, khoảng 30 triệu đô la trong số tiền bị mất đã được thu hồi, đánh dấu lần đầu tiên các quỹ bị đánh cắp bởi nhóm hacker của Triều Tiên được thu giữ. Người sáng lập Ronin, Sky Mavis, đã hoàn trả tất cả người dùng bị ảnh hưởng và cầu nối đã được mở lại với các biện pháp bảo mật bổ sung và một nhóm trình xác thực đang phát triển để tăng cường phân quyền.

Chỉnh sửa bởi Andrew Hayward