Kẻ xấu luôn tìm kiếm cơ hội khai thác người dùng thiếu kinh nghiệm hoặc các giao thức tiền mã hóa kém an toàn, và trong 5 năm qua, chúng đã chiếm đoạt hơn 10 tỷ USD, theo báo cáo từ Chainalysis. Dưới đây là 5 vụ tấn công tiền mã hoá lớn nhất mọi thời đại, tính đến thời điểm hiện tại.
1. Bybit – 1,4 tỷ USD
(Ảnh: Ledger Insights).
Vụ tấn công tiền mã hoá lớn nhất mọi thời đại ghi nhận hơn 400.000 Ethereum, trị giá 1,4 tỷ USD tại thời điểm bị hack, cùng các token khác trên nền tảng Ethereum bị đánh cắp từ một ví lạnh của sàn giao dịch tập trung có trụ sở tại Dubai Bybit hồi tháng 2/2025.
Vụ tấn công đã được đồng sáng lập kiêm CEO của Bybit, Ben Zhou, xác nhận. Ông cho biết một giao dịch chuyển tiền theo kế hoạch đã bị thao túng, khiến sàn giao dịch vô tình chuyển tiền vào ví của kẻ tấn công.
Vụ hack nhanh chóng được các chuyên gia phân tích on-chain liên kết với Lazarus Group. Đây là một tổ chức được cho là đã chịu trách nhiệm cho hơn 1,3 tỷ USD giá trị tiền mã hóa bị đánh cắp chỉ trong năm 2024. Sau đó, FBI cũng xác nhận rằng bằng chứng cho thấy Lazarus chính là thủ phạm.
Bất chấp quy mô khổng lồ của vụ hack, Bybit vẫn có thể xử lý tất cả các lệnh rút tiền và nhanh chóng bù đắp khoản thiếu hụt Ethereum bằng cách kết hợp các khoản vay, tiền gửi và mua thêm tài sản tiền mã hóa lớn thứ hai này.
Trong các báo cáo sơ bộ được công bố vài ngày sau vụ tấn công, các chuyên gia an ninh mạng kết luận rằng vấn đề phát sinh khi tin tặc cài mã độc vào hạ tầng của Safe, nhà cung cấp ví mà Bybit sử dụng.
2. Poly Network – 611 triệu USD
Poly Network, một giao thức tương tác đa chuỗi, trải qua vụ tấn công tiền mã hóa lớn thứ hai trong lịch sử vào năm 2021 với thiệt hại khoảng 611 triệu USD từ nhiều tài sản tiền mã hóa khác nhau trên ba chuỗi riêng biệt.
Các nhà phát triển của Poly Network đã xác nhận vụ hack vào ngày 10 tháng 8 năm 2021, đồng thời kêu gọi các thợ đào hoặc trình xác thực của Ethereum, Polygon và BNB Chain (trước đây là Binance Smart Chain), cũng như các sàn giao dịch tập trung, đưa vào danh sách đen các địa chỉ liên quan đến vụ tấn công.
Dưới áp lực lớn từ cộng đồng tiền mã hóa, tin tặc đã bắt đầu trả lại tiền cho Poly Network chỉ trong vòng một ngày sau vụ tấn công và cuối cùng hoàn trả gần như toàn bộ số tiền trong vòng hai tuần. Những kẻ tấn công tuyên bố rằng vụ hack chỉ là “cho vui”, tạo nên một câu chuyện đầy kịch tính với nhiều cuộc trao đổi qua lại giữa hacker, Poly Network và cộng đồng tiền mã hóa.
3. BNB Chain – 570 triệu USD
(Ảnh: CCN)
Một hacker đã chiếm quyền kiểm soát của khoảng 570 triệu USD giá trị Bitcoin Coin (BNB) trong một vụ tấn công vào BSC Token Hub trên BNB Chain vào ngày 6 tháng 10 năm 2022.
Cuộc tấn công cho phép kẻ xấu tự tạo ra 2 triệu token BNB mới, đồng thời đánh lừa hệ thống thông qua một “giả mạo tinh vi”.
Sau khi nhanh chóng phát hiện ra hành vi bất thường, BNB Chain ban đầu tạm dừng hoạt động và sau đó đình chỉ hoàn toàn hoạt động. Nhờ phản ứng nhanh, chỉ khoảng 100 triệu USD trong tổng số 570 triệu USD bị hacker rút ra khỏi chuỗi.
4. Coincheck – 530 triệu USD
Vụ hack “lâu đời” nhất trong danh sách xảy ra vào năm 2018, khi sàn giao dịch Nhật Bản Coincheck trở thành nạn nhân của một vụ trộm trị giá 530 triệu USD, với 523 triệu token NEM bị đánh cắp sau khi kẻ xấu xâm nhập vào ví nóng chứa số tiền này.
Hơn 260.000 người dùng của sàn giao dịch đã bị ảnh hưởng, và theo The Guardian, nền tảng này đã hoàn trả khoảng 400 triệu USD cho các nạn nhân bằng chính nguồn vốn của mình.
Tại thời điểm đó, đây là vụ hack tiền mã hóa lớn nhất trong lịch sử. Tuy nhiên, giá trị của số NEM bị đánh cắp đã giảm mạnh theo thời gian, và hiện chỉ còn khoảng 10,36 triệu USD theo mức giá ngày nay.
Hai năm sau vụ trộm, Tòa án quận Tokyo tuyên bố thu giữ một phần nhỏ số token đã bị đánh cắp.
5. Ronin Network – 552 triệu USD
Ronin Network đã trở thành nạn nhân của một vụ hack trị giá 552 triệu USD vào tháng 3 năm 2022. Tương tự như vụ tấn công vào BNB Chain, cầu nối (bridge) của sidechain Ethereum dành cho game này đã bị nhắm đến trong một cuộc tấn công sử dụng khóa riêng tư (private key) bị đánh cắp. Sau đó, Bộ Tài chính Hoa Kỳ xác định nhóm hacker Lazarus là thủ phạm đứng sau vụ việc.
Sau khi giành quyền truy cập vào các khóa riêng tư, tin tặc có thể ký giao dịch từ 5 trong tổng số 9 trình xác thực (validator) của mạng, đủ số lượng tối thiểu để phê duyệt giao dịch. Mặc dù vụ hack xảy ra vào ngày 23 tháng 3, nhưng phải một tuần sau đó mạng lưới mới công bố sự việc, khi giá trị tài sản bị đánh cắp đã lên tới 622 triệu USD. Cuối cùng, hacker đã chiếm đoạt được 173.650 Wrapped Ethereum và 25,5 triệu USDC stablecoin.
