Hơn 1 tỷ USD tài sản tiền mã hóa bị lộ do lỗ hổng hợp đồng thông minh

Lỗ hổng trong hợp đồng thông minh đang trở thành mối nguy trọng yếu đối với hệ sinh thái blockchain, với tổng thiệt hại mỗi năm đã vượt mốc 1 tỷ USD. Theo phân tích chi tiết về 149 sự cố bảo mật trong năm 2024, hai hình thức tấn công chính chiếm ưu thế: tấn công tái nhập (reentrancy) và thao túng oracle giá.

Vụ hack Poly Network là minh chứng điển hình cho thực trạng này, khi chỉ một lỗ hổng hợp đồng thông minh đã khiến 847 triệu USD bị rút chỉ trong chớp mắt, còn đội ngũ phát triển thì bất lực theo dõi diễn biến. Hợp đồng thông minh vốn không thể thay đổi sau khi triển khai, nên không thể vá lỗi khẩn cấp như phần mềm truyền thống. Khi bị khai thác trực tiếp, lựa chọn can thiệp của nhà phát triển gần như không còn.

Báo cáo OWASP Smart Contract Top 10 năm 2025 cho thấy, hơn 1,42 tỷ USD thiệt hại trên các hệ sinh thái phi tập trung xuất phát từ việc thiếu nền tảng bảo mật vững chắc. Mỗi giao dịch nạp tiền vào DeFi là một phép thử niềm tin rằng nhà phát triển kiểm soát mã nguồn tốt hơn hacker. Ngành đã chuyển sang áp dụng các biện pháp bảo mật nâng cao như bug bounty, xác thực đa chữ ký như tiêu chuẩn bắt buộc sau hàng loạt tổn thất lớn, thay đổi cách tiếp cận bảo vệ tài sản trên blockchain.

Tấn công DDoS vào sàn giao dịch tăng gấp 4 lần trong năm 2024

Nội dung tổng hợp

Năm 2024, ngành sàn giao dịch tiền mã hóa đối mặt với khủng hoảng bảo mật chưa từng có, khi số vụ tấn công DDoS tăng vọt nhắm vào các nền tảng giao dịch. Theo báo cáo ngành, các cuộc tấn công DDoS vào sàn đã tăng gấp 4 lần trong năm 2024, trở thành mối đe dọa lớn nhất đối với hạ tầng giao dịch tài sản số.

Xu hướng tăng trưởng đột biến này phản ánh bức tranh an ninh mạng rộng lớn hơn. Năm 2025, số vụ DDoS tăng 358% so với cùng kỳ, đồng thời mức độ tinh vi của các cuộc tấn công cũng đạt kỷ lục mới. Quy mô tấn công đã chuyển từ gigabit đầu thập niên 2010 lên đến terabit vào năm 2024—tăng gấp 20 lần, thay đổi cục diện nguy cơ an ninh.

Ngành tài chính trở thành mục tiêu tấn công hàng đầu. Quý II năm 2025, DDoS vào lĩnh vực tài chính chiếm 18% tổng số sự cố, tăng mạnh so với 8% quý I, cho thấy hacker ngày càng dồn lực vào hạ tầng sàn giao dịch. Đáng chú ý, các cuộc tấn công thăm dò—giai đoạn hacker dò xét hệ thống trước khi phát động chiến dịch toàn diện—cũng đã tăng tới 5.000 lần trong quý II năm 2025 so với cùng kỳ trên mọi lĩnh vực.

Đối tượng tấn công ngày càng tận dụng hệ thống liên kết và API bảo mật yếu để xâm nhập sàn giao dịch. Điều này cho thấy các sàn cần triển khai bảo mật đa tầng, hệ thống phát hiện mối đe dọa hiện đại và liên tục củng cố hạ tầng để chống lại các phương thức tấn công ngày càng phức tạp.

Rủi ro lưu ký tập trung khiến người dùng mất 500 triệu USD

Mô hình lưu ký tập trung bộc lộ những điểm yếu lớn trong bảo vệ tài sản người dùng. Một sự cố đã khiến 500 triệu USD của người dùng bị thất thoát, phơi bày lỗ hổng nghiêm trọng trong cách nền tảng tập trung lưu trữ tài sản số và triển khai bảo mật. Sự kiện này cho thấy việc gửi gắm tài sản cho một đơn vị duy nhất tiềm ẩn rủi ro hệ thống rất lớn.

Vấn đề cốt lõi nằm ở việc một tổ chức nắm quyền kiểm soát toàn bộ tài sản người dùng. Khi xảy ra sự cố bảo mật hoặc vận hành, toàn bộ người dùng đều bị ảnh hưởng. Ngược lại, các giải pháp phi tập trung cho phép người dùng tự kiểm soát tài sản qua khóa mật mã, còn mô hình tập trung lại gom tất cả tài sản về một chỗ, trở thành mục tiêu lý tưởng cho các cuộc tấn công tinh vi.

Thiệt hại 500 triệu USD minh chứng cho yêu cầu phải áp dụng nhiều lớp bảo vệ như lưu trữ lạnh, kiểm toán định kỳ, bảo hiểm và tách biệt tài khoản khách hàng. Các nền tảng đang dần nhận ra việc tuân thủ tiêu chuẩn lưu ký cấp tổ chức là điều kiện tiên quyết để giữ vững lòng tin khách hàng và đáp ứng quy định. Sự kiện này thúc đẩy ngành nhanh chóng áp dụng dịch vụ lưu ký bên thứ ba và xác thực đa chữ ký.

Vụ việc này là dấu mốc cho thấy hạ tầng lưu ký cần tuân thủ nghiêm ngặt như các tổ chức tài chính truyền thống. Thị trường ngày càng nhận thức rõ rằng khung lưu ký vững chắc gắn liền trực tiếp với sự tin cậy của nền tảng và phát triển bền vững của thị trường tài sản số.