Một vụ hack tiền điện tử không dừng lại khi ví bị rút sạch. Vụ trộm diễn ra đầu tiên, nhanh chóng và dễ nhận thấy, sau đó là một chuỗi sụp đổ chậm rãi lan tỏa khắp dự án.
Token tiếp tục lao dốc, quỹ dự trữ cạn kiệt theo, kế hoạch tuyển dụng bị cắt giảm, tiến độ sản phẩm trễ hẹn, đối tác rút lui và công ty lẽ ra phải phục hồi lại phải dành hàng tháng liền để bảo vệ uy tín thay vì phát triển sản phẩm.
Đó chính là thực trạng được báo cáo mới “State of Onchain Security 2026” của Immunefi phác họa. Lập luận của báo cáo khá rõ ràng với bất kỳ thị trường nào, kể cả tiền điện tử: tổn thất ban đầu chỉ là một phần nhỏ trong tổng thể thiệt hại.
Vấn đề lớn hơn nằm ở hệ quả mà vụ khai thác gây ra cho tương lai dự án. Immunefi cho biết mức tổn thất trực tiếp trung bình trong khảo sát là khoảng 25 triệu USD, còn các token bị hack ghi nhận mức giảm trung vị sáu tháng là 61%. Trong khoảng thời gian này, 84% không thể phục hồi về mức giá ngày bị hack, và các đội ngũ mất tối thiểu ba tháng tiến độ để khắc phục hậu quả.
Tuy nhiên, các con số này cần được xem xét kỹ lưỡng. Giá token có thể giảm vì nhiều lý do, và các dự án bị hack thường đã yếu trước khi bị tấn công. Một số dự án kém thanh khoản, bị định giá quá cao hoặc đã chững lại.
Immunefi cũng thừa nhận không phải lúc nào cũng tách biệt được hoàn toàn tổn thất do hack với sự suy yếu chung của thị trường hoặc các vấn đề nội tại của dự án. Dù vậy, mô hình được đưa ra rất đáng lưu ý bởi nó cho thấy các vụ hack không còn là sự kiện đơn lẻ, mà đã trở thành khủng hoảng doanh nghiệp kéo dài.
Đó chính là điểm khiến báo cáo có giá trị: cho thấy giai đoạn hậu hack tiếp tục gây tổn hại lâu dài kể cả khi sự kiện không còn là tâm điểm dư luận.
Trung vị vụ hack có thể nhỏ hơn, nhưng các vụ lớn nhất ngày càng nguy hiểm
Immunefi ghi nhận 191 vụ hack trong hai năm 2024 và 2025, tổng cộng 4,67 tỷ USD, nâng tổng số 5 năm lên 425 vụ và 11,9 tỷ USD thiệt hại.
Số vụ mỗi năm gần như không đổi, với 94 vụ trong năm 2024 và 97 vụ năm 2025, gần tương đương 2023. Điều này cho thấy thị trường chưa thực sự an toàn hơn. Hack giờ đã trở thành một phần thường nhật của tiền điện tử, trong khi các vụ lớn lại định hình cả năm.
Mâu thuẫn chính mà báo cáo chỉ ra nằm ở các con số trung bình.
Trung vị số tiền bị đánh cắp giai đoạn 2024-2025 là 2,2 triệu USD, giảm so với 4,5 triệu USD của giai đoạn 2021-2023. Bề ngoài, điều này có vẻ là tiến triển. Tuy nhiên, trung bình mỗi vụ vẫn lên tới khoảng 24,5 triệu USD, gấp hơn 11 lần trung vị. Giai đoạn trước, khoảng cách này là 6,8 lần. Năm vụ hack lớn nhất chiếm 62% tổng số tiền bị đánh cắp, và mười vụ lớn nhất chiếm 73%.
Đây là kiểu phân phối cực kỳ nguy hiểm. Nó khiến thị trường trông có vẻ an toàn, ổn định cho đến khi một sự kiện lớn bất ngờ xảy ra. Như vậy, những vụ khai thác điển hình có thể nhỏ hơn trước, nhưng rủi ro lại nằm ở phần “đuôi”. Đó là nơi một số thất bại lớn hấp thụ phần lớn thiệt hại và có thể khiến thị trường sụp đổ chỉ trong một ngày.
Hãy nhìn vào Bybit. Vụ khai thác 1,5 tỷ USD của sàn này exploit là vụ hack tiêu biểu của năm 2025 và theo Immunefi, chiếm 44% tổng số tiền bị đánh cắp năm đó.
Rất dễ xem những sự kiện như vậy như một màn kịch. Nhưng thực tế nó phơi bày một vấn đề tập trung sâu sắc hơn. Một thất bại ở một điểm trọng yếu có thể làm lệch hẳn bức tranh thiệt hại hàng năm của ngành và cho thấy rủi ro vẫn tập trung ở một vài điểm nghẽn then chốt.
Sự suy giảm kéo dài mới là lúc dự án bắt đầu tan vỡ
Dữ liệu về các vụ trộm trong báo cáo rất đáng chú ý, nhưng phần gây ấn tượng nhất lại là tác động đến giá token.
Trong mẫu 82 token bị hack của Immunefi, cú sốc ban đầu gần như giống nhau. Trung vị mức giảm hai ngày đầu là khoảng 10%, tương đương chu kỳ trước. Tuy nhiên, tác động lớn nhất lại đến sau đó, khi trung vị mức giảm sáu tháng tăng lên 61%, cao hơn mức 53% của giai đoạn 2021-2023.
Sau sáu tháng, 56,5% token bị hack giảm hơn một nửa giá trị, 14,5% giảm trên 90%. Chỉ khoảng 16% có giá giao dịch cao hơn ngày bị hack sau sáu tháng.
Để hiểu đầy đủ tác động của một vụ hack, cần thôi coi giá token là yếu tố tách biệt của thị trường. Với đa số công ty tiền điện tử, token là kho quỹ, nền tảng tài chính và thước đo thành tích công khai. Một đợt giảm sâu kéo dài sẽ trực tiếp cắt giảm nguồn lực hoạt động, sức hút tuyển dụng, khả năng thương lượng và tinh thần nội bộ.
Báo cáo lưu ý các dự án bị hack thường mất lãnh đạo phụ trách bảo mật chỉ trong vài tuần và phải dành ít nhất ba tháng ở chế độ khắc phục hậu quả. Dù thời gian này có thể thay đổi, hậu quả là rõ ràng. Một công ty vừa mất giá token vừa tổn hại thương hiệu sẽ có ít lựa chọn để kéo dài thời gian tồn tại.
Nhiều thị trường có thể chịu được một vụ trộm, một quý kinh doanh tệ hoặc một cú sốc uy tín. Nhưng tiền điện tử thường gộp cả ba yếu tố trên vào cùng một sự kiện. Vụ khai thác làm cạn vốn, token lập tức định giá lại doanh nghiệp trước công chúng, đối tác phản ứng trước khi xử lý nội bộ xong. Đó là môi trường rất khó phục hồi, nhất là với những đội ngũ vốn đã không dư dả tài chính.
Rủi ro phụ thuộc càng làm mọi thứ tệ hơn. Immunefi cho rằng hệ sinh thái DeFi liên kết chặt hơn đã tạo ra các chuỗi lỗ hổng kéo dài giữa cầu nối, stablecoin, staking thanh khoản, restaking và thị trường cho vay.
Điểm này cần được xem xét kỹ, nhất là khi báo cáo sử dụng các nghiên cứu điển hình cần xác minh độc lập. Tuy vậy, xu hướng chung là khó phủ nhận. Hệ thống tiền điện tử ngày càng phân lớp phức tạp, đồng nghĩa một vụ hack có thể lan xa hơn nhiều so với giao thức khởi đầu.
Các sàn tập trung vẫn nằm gần trung tâm vùng chịu ảnh hưởng.
Báo cáo cho biết chỉ 20 trong số 191 vụ hack năm 2024-2025 liên quan đến sàn giao dịch tập trung, nhưng các sự cố này lại chiếm tới 2,55 tỷ USD, tương đương 54,6% tổng số tiền bị đánh cắp.
Điều này đẩy vấn đề vượt ra ngoài lỗi hợp đồng thông minh, quay lại với lưu ký, quản lý khóa và sự tập trung hạ tầng. Đối với một thị trường thường quảng bá phân quyền như giải pháp cho sự mong manh, một số thiệt hại lớn nhất vẫn xuất phát từ nơi lòng tin bị tập trung hóa.
Nhưng không phải dự án nào bị hack cũng sẽ sụp đổ. Ngành hiện đã vào giai đoạn mà sự sống còn không còn phụ thuộc vào việc đội ngũ có thể vượt qua vụ hack, mà là có thể trụ vững trong sáu tháng tiếp theo hay không.
Vụ trộm mở đầu khủng hoảng, nhưng chính tổn thất kéo dài mới quyết định dự án còn tương lai khi thị trường đã đổi hướng.
Từ chối trách nhiệm:
-
Bài viết này được đăng lại từ [cryptoslate]. Mọi bản quyền thuộc về tác giả gốc [Andjela Radmilac]. Nếu có ý kiến về việc đăng lại, vui lòng liên hệ đội ngũ Gate Learn, chúng tôi sẽ xử lý kịp thời.
-
Tuyên bố miễn trừ trách nhiệm: Quan điểm và ý kiến trong bài viết này hoàn toàn thuộc về tác giả và không cấu thành bất kỳ lời khuyên đầu tư nào.
-
Việc dịch bài viết sang các ngôn ngữ khác do đội ngũ Gate Learn thực hiện. Trừ khi có thông báo, nghiêm cấm sao chép, phân phối hoặc đạo văn các bài dịch này.
