Năm 2025 đánh dấu một bước ngoặt trong bảo mật tiền điện tử với vụ hack Bybit trị giá 1,5 tỷ đô la, vi phạm DeFi lớn nhất từng được thực hiện bởi Nhóm Lazarus của Triều Tiên. Dữ liệu của Chainalysis cho thấy rủi ro gia tăng đối với ví cá nhân, trong khi các sàn giao dịch thử nghiệm với các lệnh đóng băng ở cấp độ giao thức gây tranh cãi. Các nhà phân tích cho rằng tương lai của bảo mật tiền điện tử phụ thuộc vào sự phối hợp phản ứng nhanh, minh bạch và quản trị phi tập trung.
AI Phishing, Chuỗi cung ứng và Mất $3.5 tỷ — Năm 2025 Tàn Khốc của Crypto
TÁC GIẢ
CHIA SẺ
Vụ Trộm Bybit: Chất xúc tác cho sự Thu gọn của Ngành
Năm 2025 xuất hiện như một điểm uốn quyết định cho bảo mật tài sản kỹ thuật số, được đánh dấu bằng một vi phạm có quy mô chưa từng có: vụ hack Bybit trị giá 1,5 tỷ đô la. Được dàn dựng bởi Nhóm Lazarus được nhà nước tài trợ, vụ trộm cắp này là một hoạt động mang độ chính xác phẫu thuật. Bằng cách thực hiện một cuộc khai thác chuỗi cung ứng tinh vi nhắm vào ví Safe, những kẻ tấn công đã xâm nhập hiệu quả vào giao diện ký của nền tảng này, biến một lớp bảo mật tin cậy thành lối vào cho vụ trộm lịch sử.
Vụ vi phạm này đã tạo ra những cú sốc địa chấn trên thị trường toàn cầu, tạm thời xoa dịu niềm đam mê thể chế do chính phủ Hoa Kỳ tạo ra với việc chuyển từ chính sách tiền điện tử hạn chế thời Biden. Tốc độ với đó Nhóm Lazarus che đậy và di chuyển các tài sản này — vượt qua cả những đơn vị phản ứng quy định tiên tiến nhất — đã để lại ngành công nghiệp ở ngã ba đường quan trọng. Nó đã buộc phải xem xét lại khắc nghiệt về các giao thức bảo mật “bất biến” và vẫn là một cột mốc ám ảnh mà hệ sinh thái tài sản kỹ thuật số vẫn đang vật lộn để hòa giải.
Bất chấp quy mô của vụ trộm, hậu quả đã thể hiện một tiêu chuẩn mới cho trách nhiệm của sàn giao dịch. CEO Ben Zhou ngay lập tức bảo đảm tỷ lệ hỗ trợ tài sản 1-đến-1 từ kho quỹ doanh nghiệp và phát động một “Cuộc chiến chống Lazarus” đặt cược cao bằng cách đưa ra số tiền thưởng phá kỷ lục 140 triệu đô la và đạt được khả năng truy tìm thời gian thực cho hơn 88% số tiền bị đánh cắp.
Tuy nhiên, một số chuyên gia tin rằng cuộc tấn công này phơi bày cách cách cấu trúc bảo mật DeFi phản ứng khiến các nền tảng dễ bị vi phạm hơn. Nicolas Vaiman, CEO của Bubblemaps, chỉ ra lỗi con người là mối đe dọa chính với DeFi.
“Ngay cả những nền tảng chắc chắn cũng có thể thất bại khi các rủi ro tích tụ trên cơ sở hạ tầng, ví và đối tác mà không bị phát hiện sớm,” Vaiman khẳng định. “Dù các biện pháp phòng thủ kỹ thuật có mạnh đến đâu, lỗi trong hoạt động, kiểm soát truy cập hoặc việc ra quyết định sẽ luôn tồn tại.”
Natalie Newson, nhà điều tra blockchain cao cấp tại Certik, tin rằng quản trị phi tập trung và sự tham gia của cộng đồng có thể đóng vai trò quan trọng trong việc ngăn chặn các cuộc tấn công trong tương lai. Tuy nhiên, cô lưu ý điều này chỉ khả thi “với cân bằng đúng đắn giữa sự minh bạch, chuyên môn, và khả năng phản ứng nhanh.”
Mặc dù vụ hack Bybit là tổn thất lớn nhất, nó chỉ chiếm hơn hai phần năm tổng tổn thất của các nền tảng tiền điện tử trong năm 2025. Theo Chainalysis, một khoản bổ sung khác 2 tỷ đô la đã bị mất do các cuộc tấn công từ khai thác hợp đồng thông minh đến xâm nhập ví. Hệ thống hỗ trợ Coinbase bị khai thác được tiết lộ vào tháng 5 đã chứng kiến các kẻ tấn công lấy đi số tiền ước tính từ 180 triệu đô la đến 400 triệu đô la. Để thực hiện cuộc tấn công, tội phạm mạng đã sử dụng giọng nói nhân tạo và mạo danh để hối lộ hoặc lừa các nhân viên hỗ trợ ở nước ngoài. Điều này cung cấp “truy cập đặc quyền” vào dữ liệu khách hàng và công cụ nội bộ, cho phép họ vượt qua các giao thức bảo mật cho các tài khoản có giá trị cao.
Cuộc tấn công vào giao thức Cetus mà các tội phạm đã đánh cắp 231 triệu đô la, là vi phạm lớn nhất đối với tài chính phi tập trung (DeFi) trong năm. Các nền tảng khác cũng gánh chịu vi phạm đáng chú ý: Nobitex, một sàn giao dịch Iran, đã bị nhắm mục tiêu bởi một nhóm được gọi là “Predatory Sparrow” trong một cuộc tấn công mang động cơ chính trị phá vỡ thanh khoản khu vực và rút cạn ước tính 90 triệu đô la.
Sàn giao dịch Indian Coindcx mất 44 triệu đô la sau khi bị truy cập trái phép vào kho quỹ do các chứng chỉ nội bộ bị đánh cắp, trong khi Upbit mất 36 triệu đô la trong một vi phạm được quy cho tin tặc Bắc Triều Tiên. Một cuộc tấn công chuỗi cung ứng, nơi mã độc được tiêm vào công cụ phần mềm của bên thứ ba được sử dụng bởi Bigone đã dẫn đến mất mát 27 triệu đô la.
Trong khi đó, dữ liệu của Chainalysis cho thấy một sự gia tăng đáng kể trong tỷ lệ tổn thất đến từ người dùng cá nhân thay vì dịch vụ. Việc xâm nhập ví cá nhân chỉ chiếm 7,3% giá trị bị đánh cắp vào năm 2022 nhưng tăng vọt lên 44,4% vào năm 2024. Mặc dù tỷ lệ tổn thất ví cá nhân giảm xuống còn 20,6% vào năm 2025, loại trừ vụ tấn công Bybit sẽ đưa con số đó lên 36,8%. Báo cáo cũng lưu ý rằng các nền tảng tập trung ngày càng dễ bị đánh cắp khóa cá nhân trong suốt năm.
Theo sau cuộc tấn công Bybit, nhiều sàn giao dịch đã tìm cách ngăn chặn các mối đe dọa bằng cách thêm khả năng đóng băng ở cấp độ giao thức. Mặc dù gây tranh cãi, những người ủng hộ tin rằng các biện pháp này có hiệu quả trong việc ngăn chặn tội phạm rút tiền bị đánh cắp. Vaiman tin rằng khả năng này — đã được 16 blockchain áp dụng — sẽ trở nên phổ biến hơn.
“Trong thực tế, cách hiệu quả nhất để ngăn chặn tội phạm tiền điện tử quy mô lớn ngày nay vẫn là thông qua các nhà phát hành stablecoin hoặc CEXs đóng băng tài sản,” Vaiman nói. “Nếu các biện pháp kiểm soát tương tự có sẵn ở cấp độ blockchain, chúng có thể giúp hạn chế thiệt hại trong các trường hợp rõ ràng của hack.”
Ngược lại, Newson lập luận cho một khung hợp tác để giải quyết các mối đe dọa mạng. Cô nói rằng thách thức nằm ở việc tạo ra các cầu nối hoạt động để tạo điều kiện cho tiêu chuẩn minh bạch và tín hiệu mối đe dọa trong toàn bộ hệ sinh thái.
“Đây rõ ràng là điều đang diễn ra với các sáng kiến như SEAL 911 hoặc ‘Liên minh thay đổi Đóng băng & Phục hồi tiền điện tử’ do zeroShadow dẫn đầu,” Newson nói. “Mục tiêu là cho phép phối hợp phòng thủ chống lại các mối đe dọa trong khi giữ được tính mở và tiềm năng đổi mới của Web3.”
Câu hỏi Thường gặp 💡
- Chuyện gì đã xảy ra vào năm 2025? Bybit đã bị hack 1,5 tỷ đô la, vi phạm DeFi lớn nhất trong lịch sử.
- Ai đứng sau vụ việc này? Nhóm Lazarus được nhà nước tài trợ thực hiện một cuộc khai thác chuỗi cung ứng thông qua ví Safe.
- Bybit đã phản ứng thế nào? CEO Ben Zhou bảo đảm hỗ trợ tài sản đầy đủ và khởi động một chiến dịch tiền thưởng 140 triệu đô la.
- Tại sao nó quan trọng toàn cầu? Cuộc tấn công đã làm chao đảo thị trường từ Mỹ đến châu Á, buộc các sàn giao dịch phải thông qua các biện pháp bảo mật nghiêm ngặt hơn.
