Năm 2025 phơi bày các thất bại về an ninh tiền điện tử khi các vụ hack tấn công các sàn giao dịch, DeFi, ví và hợp đồng thông minh, gây thiệt hại hàng tỷ đô la và định hình lại niềm tin toàn cầu
Năm 2025 trở thành một trong những giai đoạn gây thiệt hại lớn nhất trong lịch sử tiền điện tử do các thất bại về an ninh. Trong suốt năm, các hacker nhắm vào các sàn giao dịch, nền tảng DeFi, ví và hợp đồng thông minh. Kết quả là, hàng tỷ đô la tài sản kỹ thuật số đã bị mất trên nhiều chuỗi khối. Những vụ việc này đã phơi bày những điểm yếu nghiêm trọng trong các thực hành an ninh, quản trị và bảo vệ người dùng trong toàn ngành.
Thay vì các sự kiện liên tiếp, các cuộc tấn công này là một phần của một mô hình. Hacker lợi dụng điểm yếu trong kiểm soát truy cập, rò rỉ khoá riêng, hợp đồng thông minh lỗi và phê duyệt ví. Do đó, cả các nền tảng tập trung và phi tập trung đều phải đối mặt với sự kiểm tra ngày càng tăng từ các cơ quan quản lý, nhà đầu tư và người dùng trên toàn thế giới.
Tháng 2 năm 2025: Bybit chịu vụ trộm lớn nhất trong lịch sử tiền điện tử
Vào ngày 21 tháng 2 năm 2025, sàn giao dịch tiền điện tử Bybit trải qua vụ hack lớn nhất từng ghi nhận trong lịch sử. Các hacker đã đánh cắp ước tính khoảng 1,5 tỷ đô la Ethereum, trong một vụ vi phạm lớn trong lĩnh vực tài chính kỹ thuật số. Số tiền bị đánh cắp khoảng 401.000 ETH, bị cuốn đi từ một trong các ví lạnh Ethereum của Bybit.
Theo các nhà điều tra, vụ vi phạm xuất phát từ một chuyển khoản nội bộ thường lệ. Tuy nhiên, các hacker đã lợi dụng các lỗ hổng nội bộ và truy cập trái phép vào các hệ thống quan trọng. Các nhà phân tích pháp y blockchain sau đó đã có thể truy vết chuyển động của các khoản tiền qua nhiều ví và máy trộn.
Cả các nhà nghiên cứu an ninh độc lập và Cục Điều tra Liên bang Mỹ (FBI) đều đổ lỗi cho nhóm Lazarus, một nhóm hacker do nhà nước bảo trợ liên kết với Triều Tiên. Nhóm này có lịch sử lâu dài tấn công các nền tảng crypto để hỗ trợ các hoạt động của nhà nước.
Vụ hack của Bybit đã gây chấn động thị trường. Giá Ethereum tạm thời giảm, các sàn giao dịch vội vàng kiểm tra kiểm soát nội bộ. Hơn nữa, các cơ quan quản lý đã sử dụng vụ việc này làm bằng chứng cho thấy ngay cả các nền tảng lớn cũng dễ bị tấn công tinh vi.
Vào cuối tháng 2, Four.Meme, một nền tảng phát hành memecoin dựa trên chuỗi BNB, đã gặp sự cố bảo mật và mất khoảng 183.000 đô la. Dù ít hơn vụ của Bybit, vụ hack này đã đặt ra những mối quan tâm quan trọng về các nền tảng mới nổi trong các phân khúc thị trường có nguy cơ gian lận cao.
Four.Meme được ra mắt vào tháng 7 năm 2024 và nhanh chóng trở thành một phần của hệ sinh thái BNB Chain. Nền tảng này cho phép các nhà sáng tạo và nhà giao dịch niêm yết memecoin và thu hút nhiều thanh khoản trong thời gian ngắn. Tuy nhiên, sự phát triển nhanh chóng này cũng khiến nó trở thành mục tiêu hấp dẫn cho các hacker.
Vụ vi phạm xảy ra trong bối cảnh có cảnh báo về an ninh hạ tầng memecoin. Các nhà phân tích chỉ ra rằng nhiều nền tảng như vậy tập trung vào tốc độ và khả năng truy cập hơn là các cuộc kiểm tra vững chắc. Khi thanh khoản tăng lên, các hacker có xu hướng lợi dụng các biện pháp bảo vệ yếu, điều này đặc biệt đúng với các dự án giai đoạn đầu.
Tháng 3 năm 2025: Vụ hack DeFi Zoth phơi bày rủi ro khoá riêng
Tháng 3, nền tảng tài chính phi tập trung dựa trên Ethereum Zoth mất 8,85 triệu đô la tài sản kỹ thuật số sau khi một khoá riêng bị rò rỉ. Các hacker đã lợi dụng khoá bị lộ để rút sạch các token USD0++ từ quỹ dự trữ của nền tảng.
Sau khi truy cập thành công, các hacker đã đổi phần lớn số token bị đánh cắp thành 8,3 triệu đô la DAI, khiến việc thu hồi trở nên khó khăn. Vụ việc đã gây ra những lo ngại nghiêm trọng về quản lý khoá riêng trong môi trường DeFi.
Zoth đã xác nhận vụ vi phạm và công bố kế hoạch báo cáo chi tiết sau sự cố. Các chuyên gia an ninh nhấn mạnh rằng việc lộ khoá riêng là một trong những nguyên nhân phổ biến và có thể phòng ngừa được gây ra các tổn thất trong DeFi. Vụ hack đã thúc đẩy yêu cầu cải thiện các quy trình bảo quản và phân chia quyền truy cập.
Tháng 4 năm 2025: KiloEx mất $7 triệu đô la trên nhiều chuỗi
Tháng 4, nền tảng giao dịch vĩnh viễn KiloEx trở thành nạn nhân của một cuộc tấn công đa chuỗi, trong đó gần $7m bị đánh cắp từ các mạng BNB, Base và Taiko. Kẻ tấn công sử dụng một địa chỉ được tài trợ bởi Tornado Cash, làm cho việc truy vết các khoản tiền trở nên khó khăn hơn.
Công ty an ninh blockchain Cyvers phát hiện lỗ hổng và cảnh báo cộng đồng từ sớm. Theo Cyvers, vụ vi phạm có khả năng do kiểm soát truy cập lỗi liên quan đến hệ thống oracles giá của nền tảng. Những điểm yếu này đã cho phép các hacker thao túng các giao dịch qua các chuỗi.
KiloEx xác nhận vụ hack xảy ra và yêu cầu các nền tảng đối tác đưa địa chỉ hacker vào danh sách đen. Công ty hứa sẽ phát hành báo cáo đầy đủ về sự cố trong thời gian tới, đồng thời tạm dừng các dịch vụ bị ảnh hưởng. Vụ tấn công cho thấy tác động gia tăng của các lỗ hổng trong hệ thống cross-chain.
Tháng 6 năm 2025: Nobitex chịu vụ tấn công mạng trị giá $90 triệu đô la
Tháng 6 là một trong những tháng tồi tệ nhất đối với an ninh tiền điện tử. Ngày 18 tháng 6, sàn Nobitex của Iran bị hack và mất hơn $90 triệu đô la. Nhóm hacker ủng hộ Israel có tên Gonjeshke Darande đã nhận trách nhiệm.
Các hacker đã rút sạch ví nóng chứa nhiều tài sản bao gồm Bitcoin, Ethereum, Dogecoin, Ripple, Solana, Tron và Ton. Sau vụ vi phạm, Nobitex đã tạm dừng mọi dịch vụ trong khi điều tra và bảo vệ hạ tầng của mình.
Sau đó, sàn đã khôi phục dịch vụ và ưu tiên cho người dùng đã xác minh trong quá trình phục hồi. Nobitex cho biết vụ tấn công không liên quan đến hành vi người dùng, mà chủ yếu nhắm vào hạ tầng của công ty. Vụ việc là một ví dụ điển hình cho thấy xung đột địa chính trị ngày càng thấm vào lĩnh vực chiến tranh mạng trong thị trường crypto.
Cũng trong tháng 6, sàn BitoPro của Đài Loan được cho là đã mất khoảng 11,5 triệu đô la tài sản kỹ thuật số. Các khoản tiền bị rút trên các mạng Ethereum, Tron, Solana và Polygon.
Ban đầu, BitoPro phủ nhận việc bị hack, đổ lỗi cho việc bảo trì hệ thống. Tuy nhiên, các mẫu rút tiền bất thường và bằng chứng trên blockchain đã nhanh chóng gây cảnh báo trong cộng đồng crypto. Các nhà phân tích sau đó kết luận rằng có khả năng nền tảng đã bị xâm nhập an ninh.
Việc chậm công bố đã nhận phải chỉ trích từ người dùng và các nhà quan sát trong ngành. Vụ việc đã làm tăng nhu cầu minh bạch trong các sự kiện an ninh, đặc biệt khi các sàn giao dịch ngày càng chịu nhiều kỳ vọng từ quy định.
Tháng 7 năm 2025: WOO X và CoinDCX chịu các vụ tấn công lớn
Tháng 7 chứng kiến nhiều vụ hack nổi bật của các sàn giao dịch. Nền tảng giao dịch WOO X thông báo về vụ vi phạm nghi ngờ với thiệt hại hơn $12 triệu đô la. Các tài sản bị ảnh hưởng gồm Bitcoin, Ethereum, token BNB và token Arbitrum.
Công ty an ninh blockchain Cyvers lần đầu báo cáo hoạt động đáng ngờ. Đáp lại, WOO X đã đóng băng rút tiền và hứa hoàn trả đầy đủ cho người dùng bị ảnh hưởng. Trong một hành động hiếm thấy trên thị trường, khối lượng giao dịch của nền tảng đã tăng 260% sau vụ việc.
Sau đó, vào tháng 7, sàn CoinDCX của Ấn Độ bị hack thiệt hại 44,2 triệu đô la. Nhà điều tra blockchain ZachXBT xác định vụ vi phạm và cho biết kẻ tấn công dựa vào Tornado Cash và đã thực hiện cầu nối stablecoin từ blockchain Solana sang Ethereum.
CoinDCX không công bố ngay vụ vi phạm, khiến vụ việc bị chỉ trích. Tuy nhiên, sau đó, sàn xác nhận đã chịu toàn bộ thiệt hại, trái ngược với các vụ việc khu vực trước đó chỉ bồi thường một phần.
Tháng 8 năm 2025: Các lỗ hổng phê duyệt ví gây rò rỉ 582.000 đô la
Tháng 8, các hacker nhắm vào các ví cá nhân bằng cách khai thác các lỗ hổng phê duyệt token độc hại. Hai ví lớn đã mất tổng cộng 582.000 đô la trong các token stETH và SPX. Các hacker chờ đợi đến khi số dư tăng để thực hiện rút nhanh.
Web3 Antivirus nhấn mạnh vụ việc, giải thích rằng các phê duyệt âm thầm là một lỗ hổng phổ biến và thường bị bỏ qua. Khi đã được phê duyệt bởi các tác nhân độc hại, họ có thể rút sạch số tiền mà không cần thêm tương tác của người dùng.
Sự kiện này là một cảnh báo mới cho người dùng về việc thường xuyên xem xét quyền hạn ví. Các chuyên gia an ninh nhấn mạnh rằng giáo dục người dùng vẫn là yếu tố then chốt trong việc phòng ngừa các cuộc tấn công dựa trên ví.
Tháng 9 năm 2025: Lỗ hổng hợp đồng thông minh Hyperdrive
Ngày 27 tháng 9, Hyperdrive, một giao thức cho vay xây dựng trên mạng Hyperliquid, mất 782.000 đô la sau một lỗ hổng hợp đồng thông minh. Các hacker đã rút sạch hai nhóm thanh khoản, bao gồm cả thị trường USDT0 chính.
Các tài sản bị đánh cắp gồm 673.000 USDT0 stablecoins và 110.244 token thBILL, sau đó nhanh chóng đổi thành các tài sản cross-chain. Công ty an ninh blockchain CertiK xác nhận rằng vụ vi phạm là do các cuộc gọi hợp đồng tùy ý.
Vụ việc là một ví dụ khác về những nguy hiểm của logic hợp đồng thông minh phức tạp – đặc biệt trong các giao thức cho vay quản lý các nhóm thanh khoản lớn.
Tháng 10 năm 2025: Bunni DEX đóng cửa sau vụ khai thác 8,4 triệu đô la
Tháng 10, sàn giao dịch phi tập trung Bunni thông báo đóng cửa vĩnh viễn sau một vụ khai thác rút sạch lên tới 8,4 triệu đô la. Mục tiêu của hacker là các hợp đồng thông minh cốt lõi của Ethereum và Unichain.
Các hacker nhắm vào Hàm Định lượng Thanh khoản của Bunni, điều khiển nhiều nhóm thanh khoản. Kết quả, các nhóm chứa USDT và USDC đã bị rút sạch. Các tài sản bị đánh cắp đã được cầu nối và rửa tiền qua Ethereum.
Đội ngũ Bunni tính toán rằng sẽ cần từ 6 đến 7 con số chỉ để chi phí kiểm tra an ninh nhằm tái khởi động an toàn. Do các trì hoãn trong phát triển, họ quyết định đóng cửa vĩnh viễn.
Tháng 11 năm 2025: Upbit mất 38,5 triệu đô la trên Solana
Tháng 11, sàn giao dịch lớn nhất của Hàn Quốc, Upbit, báo cáo về một dòng chảy bất thường khoảng 38,5 triệu đô la tài sản trên mạng Solana. Sự cố xảy ra vào sáng sớm ngày 27 tháng 11.
Upbit ngay lập tức tạm ngưng gửi và rút tiền các tài sản bị ảnh hưởng. Sau đó, sàn hứa sẽ bù đắp toàn bộ thiệt hại cho người dùng từ quỹ công ty. Phản ứng này phản ánh các biện pháp phục hồi đã thực hiện sau vụ vi phạm năm 2019.
Tháng 12 năm 2025: Hack mở rộng Trust Wallet Browser Extension
Năm kết thúc với việc Trust Wallet xác nhận bị hack phần mở rộng trình duyệt, gây thiệt hại hơn $6 triệu đô la. Vấn đề xảy ra trên một phiên bản của phần mở rộng và dẫn đến việc rút tiền đột ngột khỏi các ví.
Sau các báo cáo từ người dùng, Trust Wallet đã phát hành các bản cập nhật khẩn cấp và cảnh báo về an ninh. Các nhà điều tra blockchain bắt đầu theo dõi các khoản tiền bị đánh cắp qua các mạng. Vụ việc này đã làm rõ các mối đe dọa liên tục liên quan đến các công cụ crypto dựa trên trình duyệt.
Một Năm Bài Học Đau Đớn
Nhìn chung, năm 2025 đã phơi bày những điểm yếu sâu sắc trong cấu trúc an ninh của thị trường crypto. Từ các cuộc tấn công do nhà nước bảo trợ đến các lỗ hổng phê duyệt cơ bản, các hacker ngày càng thể hiện mức độ tinh vi cao hơn. Khi ngành công nghiệp trưởng thành, các tiêu chuẩn an ninh, kiểm tra và giáo dục người dùng sẽ tiếp tục đóng vai trò quan trọng trong việc duy trì niềm tin và sự ổn định lâu dài.
