Hãy tưởng tượng bạn thức dậy một buổi sáng và thấy tài khoản ngân hàng của bạn hoàn toàn trống rỗng. Không phải là một lỗi. Không phải là một sai lầm. Chỉ đơn giản là... biến mất. Tiền tiết kiệm cả đời của bạn, quỹ khẩn cấp của bạn, mọi thứ bạn đã làm việc vì — đã biến mất vào không khí trong khi bạn đang ngủ.
Bây giờ hãy nhân cảm giác đó với một triệu người. Đó là cảm giác của một vụ hack tiền điện tử lớn.
Mỗi vài tháng, một tiêu đề khác lại la hét về hàng trăm triệu biến mất từ các ví kỹ thuật số. Đằng sau mỗi con số là một câu chuyện về sự tin tưởng bị phá vỡ, những giả định về bảo mật bị hủy diệt, và những người thực đang chứng kiến khoản đầu tư của họ bốc hơi trong thời gian thực. Đây không chỉ là những số liệu thống kê trên một bảng tính. Đó là những thảm họa thay đổi cuộc sống phơi bày sự thật tàn nhẫn về hệ thống tài chính kỹ thuật số của chúng ta: đôi khi, những ổ khóa trên két không mạnh mẽ như chúng ta đã tin tưởng.
Hãy để tôi dẫn bạn qua mười lăm năm của những vụ cướp crypto lớn nhất trong lịch sử — không phải như những báo cáo kỹ thuật khô khan, mà như những bi kịch nhân văn mà chúng thực sự là.
Khởi đầu: Khi sàn giao dịch lớn nhất của Bitcoin trở thành câu chuyện cảnh báo lớn nhất của nó
2011: Mt. Gox — Cuộc tấn công suýt giết chết Bitcoin
Trở lại năm 2011, Bitcoin vẫn là đồng tiền internet kỳ lạ mà hầu hết mọi người chưa bao giờ nghe đến. Mt. Gox xử lý khoảng 70% tất cả các giao dịch Bitcoin trên toàn cầu, điều này nghe có vẻ ấn tượng cho đến khi bạn nhận ra nó được điều hành như một dự án lập trình khởi nghiệp — bởi vì đó thực sự là những gì nó là.
Khi các hacker khai thác các lỗ hổng trong ví nóng của Mt. Gox (hãy nghĩ về nó như tiền mặt nằm trong một quầy thay vì bị khóa trong một cái két), họ đã rời đi với khoảng 450 triệu đô la BTC. Vào thời điểm đó, điều đó đại diện cho khoảng 850.000 bitcoin. Hôm nay? Điều đó sẽ trị giá hàng chục tỷ đô la.
Điều điên rồ không chỉ là số tiền bị mất. Đó là việc cuộc tấn công này đã thiết lập một mẫu mà chúng ta sẽ thấy lặp lại nhiều lần: các sàn giao dịch lưu trữ quá nhiều tiền trong các ví "nóng" dễ tiếp cận, các hacker tìm thấy một lỗ hổng trong bảo mật, và người dùng phải trả giá cao nhất.
2016: The DAO — Khi các hợp đồng thông minh không thông minh lắm
Năm năm sau, hệ sinh thái Ethereum đã sôi động với sự phấn khích về "The DAO" — một tổ chức tự trị phi tập trung đã huy động được 150 triệu đô la thông qua crowdfunding. Nó được cho là tương lai của vốn đầu tư mạo hiểm: không có ông chủ, không có quan liêu, chỉ có mã và quản trị cộng đồng.
Sau đó, ai đó đã tìm thấy một lỗi tái nhập trong hợp đồng thông minh. Nói đơn giản? Họ đã tìm ra cách yêu cầu hệ thống tiền, nhận được nó, sau đó yêu cầu lại trước khi hệ thống nhận ra rằng nó đã trả tiền rồi. Giống như việc nhấn nút rút tiền ATM nhiều lần trước khi máy cập nhật số dư của bạn.
Khoảng 60 triệu đô la đã biến mất. Cộng đồng Ethereum đã phải đối mặt với một sự lựa chọn không thể: để hacker giữ số tiền (giữ nguyên nguyên tắc "mã là luật") hoặc quay ngược lại blockchain để khôi phục vụ trộm (vi phạm nguyên tắc đó). Họ đã chọn quay lại, điều này đã chia rẽ cộng đồng và tạo ra Ethereum Classic — một lời nhắc nhở vĩnh viễn về ngày đó khi lý tưởng gặp gỡ thực tế.
Thời kỳ Công nghiệp: Hacking trở nên chuyên nghiệp
2018: Năm Bắc Triều Tiên gia nhập cuộc trò chuyện
Đến năm 2018, việc hack crypto đã phát triển từ các cuộc tấn công cơ hội đến các hoạt động được nhà nước tài trợ. Cuộc tấn công Coincheck vào tháng 1 đã thấy Nhóm Lazarus của Bắc Triều Tiên (đúng, cùng đội đứng sau cuộc tấn công Sony Pictures) đánh cắp 534 triệu đô la trong các token NEM.
Đây không phải là một đứa trẻ trong một tầng hầm nữa. Đây là một hoạt động được quân đội tài trợ để tài trợ cho một chương trình hạt nhân thông qua việc đánh cắp cryptocurrency. miền Tây kỹ thuật số đã thu hút những kẻ cướp rất thực và rất nguy hiểm.
Vài tháng sau, Bithumb đã bị tấn công với 31 triệu đô la qua một sự xâm phạm nội bộ. Mẫu hình đang trở nên rõ ràng: các sàn giao dịch là các ngân hàng mới, và ngân hàng luôn là nơi mà những kẻ cướp đi đến.
Thời kỳ vàng của các cuộc tấn công: Thảm họa tỷ đô la năm 2022
Khi các cây cầu trở thành liên kết yếu nhất
Nếu năm 2018 là tồi tệ, thì năm 2022 là thảm họa. Đây là năm mà ngành công nghiệp crypto học được một bài học đau đớn về các cây cầu blockchain — công nghệ cho phép bạn di chuyển tài sản giữa các mạng khác nhau.
Cầu Wormhole (tháng 2): Một lỗi xác thực chữ ký đã khiến các hacker tạo ra cho mình 325 triệu đô la trong tài sản giả. Hãy tưởng tượng bạn có thể viết cho mình một tấm séc từ tài khoản của người khác vì họ quên yêu cầu chữ ký.
Mạng Ronin (tháng 3): Nhóm Lazarus lại tấn công, lần này đã xâm phạm đủ nút xác thực để kiểm soát cầu. Họ đã rời đi với 620 triệu đô la — cuộc tấn công DeFi lớn nhất trong lịch sử vào thời điểm đó. Những người thật sự đã đầu tư vào Axie Infinity, một trò chơi blockchain, đã chứng kiến tiền của họ biến mất qua đêm.
BNB Token Hub (tháng 10): Các hacker đã khai thác một lỗi cho phép họ tạo ra các token BNB bổ sung từ không khí — khoảng 570 triệu đô la. Nhóm Binance đã phản ứng nhanh chóng để đóng băng hầu hết số tiền, nhưng thực tế rằng điều đó có thể xảy ra đã làm lung lay niềm tin trong toàn bộ hệ sinh thái.
FTX Drainer (tháng 11): Và rồi FTX đã đến. Khi đế chế của Sam Bankman-Fried sụp đổ theo cách ngoạn mục, ai đó — vẫn chưa rõ là ai — đã rút 477 triệu đô la từ các ví của sàn giao dịch. Đó có phải là một cuộc tấn công bên ngoài? Một công việc nội bộ? Sự hỗn loạn là quá hoàn toàn đến nỗi chúng ta vẫn chưa có câu trả lời xác định.
Điều bình thường mới: Khi mỗi tháng đều mang đến một cuộc tấn công mới
2023-2024: Những cú đánh vẫn tiếp tục
Tốc độ không giảm. Nếu có, nó còn gia tăng.
KyberSwap đã mất 50 triệu đô la do sự thao túng cho vay chớp nhoáng tinh vi vào năm 2023 — một cuộc tấn công phức tạp đến mức cần phải hiểu sâu về các giao thức tài chính phi tập trung và thời gian chính xác.
Vào năm 2024, WazirX đã bị tấn công với 235 triệu đô la khi các hacker lừa đảo các người phê duyệt ví multisig. DMM Bitcoin đã mất 305 triệu đô la do một lỗ hổng ví nóng. Đây không còn là những bất thường nữa. Chúng đã trở thành thói quen mới.
2025: Năm mọi thứ leo thang
Cơn địa chấn Bybit
Tháng 2 năm 2025 mang đến cuộc tấn công crypto lớn nhất trong lịch sử. Ví lạnh của Bybit — được cho là loại lưu trữ an toàn nhất, tương đương với việc giữ vàng trong một hầm ngầm — đã bị xâm phạm với 1,5 tỷ đô la.
Hãy để điều đó thấm nhuần. Phương pháp lưu trữ "an toàn" mà mọi người khuyên dùng? Không đủ an toàn.
Từ tháng 5 đến tháng 11: Một cuộc tấn công không ngừng
Giao thức Cetus trên Sui đã mất 225 triệu đô la do thao túng oracle vào tháng 5
CoinDCX đã bị xâm phạm 44 triệu đô la vào tháng 7
Một cuộc tấn công phối hợp đã đánh vào nhiều sàn giao dịch đồng thời vào cuối tháng đó
Giao thức Stablecoin Yala đã mất 7,6 triệu đô la vào tháng 9 do một lỗ hổng mint không được ủy quyền
Và chỉ vài ngày trước, Upbit — một trong những sàn giao dịch đáng tin cậy nhất của Hàn Quốc — đã mất 36 triệu đô la khi các hacker xâm nhập vào ví nóng Solana của họ, rút cạn SOL, USDC, BONK, và JUP tokens
Chi phí con người đằng sau những con số
Đây là những gì những con số đó không cho thấy: sự hoảng loạn, sự bất lực, cảm giác khó chịu khi bạn kiểm tra ví của mình và thấy số không.
Sau cuộc tấn công Upbit, sàn giao dịch ngay lập tức đã đóng băng khoảng 8 triệu đô la và cam kết hoàn trả đầy đủ cho người dùng bị ảnh hưởng. Đó là phản ứng có trách nhiệm. Nhưng không phải nền tảng nào cũng làm như vậy. Một số người dùng không bao giờ thấy tiền của họ nữa.
Hãy nghĩ về người đã tiết kiệm trong nhiều năm, chuyển đổi tiết kiệm của họ sang crypto, và thức dậy để thấy nó đã biến mất. Hãy nghĩ về chủ doanh nghiệp nhỏ đã chuyển quỹ của họ vào blockchain cho "bảo mật." Hãy nghĩ về nhà đầu tư sớm đã giữ vững trong mọi sự sụp đổ, chỉ để mất tất cả không phải vì lực lượng thị trường mà vì một hacker mà họ chưa bao giờ thấy đến.
Những gì các cuộc tấn công này dạy chúng ta về tương lai
Mỗi một trong những vi phạm này đều có những mối liên hệ chung:
Các ví nóng là những chỗ chứa mật ngọt. Giữ một lượng lớn crypto trong các ví kết nối internet giống như để cửa trước mở trong một khu phố nguy hiểm. Tiện lợi? Chắc chắn. Thông minh? Tuyệt đối không.
Các cây cầu rất dễ bị tổn thương. Công nghệ kết nối các blockchain khác nhau đã chứng minh liên tục là liên kết yếu nhất trong cơ sở hạ tầng Web3. Cho đến khi chúng ta giải quyết điều này, mỗi cây cầu đều là một thảm họa tiềm ẩn chờ xảy ra.
Các hợp đồng thông minh có những sai lầm ngớ ngẩn. Việc mã hóa và các giao thức DeFi chạy trên mã, và mã thì có lỗi. Một sai lầm nhỏ có thể khiến hàng trăm triệu đô la.
Các tác nhân nhà nước đang tham gia vào trò chơi. Bắc Triều Tiên đã đánh cắp hàng tỷ đô la thông qua các cuộc tấn công crypto. Đây không phải là trẻ con đang chơi đùa. Đây là cuộc chiến tranh địa chính trị được tài trợ thông qua việc đánh cắp kỹ thuật số.
Các sàn giao dịch tập trung là những điểm thất bại duy nhất. Đối với tất cả những cuộc nói chuyện về sự phi tập trung, hầu hết mọi người vẫn giữ crypto của họ trên các nền tảng tập trung. Khi những nền tảng đó bị tấn công, hàng ngàn hoặc hàng triệu người dùng phải chịu đựng đồng thời.
Sự thật khó chịu
Chúng ta đang xây dựng tương lai của tài chính trên cơ sở hạ tầng mà luôn bị cướp. Bitcoin, Ethereum, và các loại tiền điện tử khác đã hứa hẹn cách mạng hóa tiền bạc, loại bỏ trung gian, và mang lại quyền kiểm soát cho mọi người đối với tài sản của họ. Nhưng lời hứa đó đi kèm với một điều kiện tàn nhẫn: bạn cũng có trách nhiệm bảo vệ những tài sản đó trong một môi trường mà các hacker tinh vi, các nhóm được nhà nước tài trợ, và các tổ chức tội phạm đang tích cực săn lùng lỗ hổng 24/7.
Ngành công nghiệp cryptocurrency đã có những tiến bộ đáng kinh ngạc trong bảo mật kể từ những ngày Mt. Gox sớm đó. Ví nhiều chữ ký, mô-đun bảo mật phần cứng, hệ thống giám sát tiên tiến, quỹ bảo hiểm — các biện pháp phòng thủ đã được cải thiện đáng kể.
Nhưng các cuộc tấn công cũng đã gia tăng.
Mỗi cuộc tấn công dạy chúng ta một điều gì đó. Mỗi triệu đô la bị đánh cắp tài trợ cho các cải tiến trong việc kiểm tra hợp đồng thông minh, bảo mật ví, và cơ sở hạ tầng sàn giao dịch. Câu hỏi là liệu chúng ta có học đủ nhanh để đi trước những người đang cố gắng xâm nhập.
Tia sáng bạc
Bất chấp mọi thứ — hàng tỷ đô la bị mất, lòng tin bị xói mòn, những cuộc sống bị xáo trộn — hệ sinh thái crypto vẫn tiếp tục phát triển. Mọi người vẫn tiếp tục xây dựng. Các nhà đầu tư vẫn tiếp tục đầu tư. Người dùng vẫn tin vào lời hứa cơ bản của tài chính phi tập trung, không cần sự cho phép.
Sau cuộc tấn công Upbit, họ ngay lập tức nhận trách nhiệm và cam kết làm cho người dùng được bù đắp. Điều đó quan trọng. Khi các sàn giao dịch và các giao thức đứng về phía người dùng của họ ngay cả sau những vi phạm thảm khốc, họ chứng minh rằng trách nhiệm có thể tồn tại trong các hệ thống phi tập trung.
Công nghệ đang ngày càng tốt hơn. Các thực hành bảo mật đang cải thiện. Ngành công nghiệp đang chậm rãi, đau đớn học hỏi từ từng thảm họa. Các nền tảng NFT hiện có bảo mật tốt hơn so với các sàn giao dịch sớm. Các dự án mã hóa tài sản thế giới thực xây dựng với bảo mật là nguyên tắc đầu tiên, không phải là một suy nghĩ sau.