Năm 2024 – Mùa lễ hội của hacker tiền mã hóa: Sự thật đằng sau 2,3 tỷ USD bị đánh cắp

Năm nay, quy mô các vụ hack tiền mã hóa đã đạt mức cao nhất lịch sử. Dữ liệu cho thấy chỉ riêng năm 2024, số tiền bị đánh cắp đã lên tới 2,3 tỷ USD, tăng 31,6% so với cùng kỳ năm trước—tương đương mỗi ngày bị lấy cắp hơn 6 triệu đô la. Vấn đề là, đây không chỉ là vấn đề kỹ thuật mà toàn bộ hệ sinh thái đều đang bị đặt vào lưỡi dao.

Vụ án 1,5 tỷ đô: Tại sao ví lạnh cũng không còn an toàn?

Sự kiện chấn động nhất năm ngoái chính là vụ hack 1,5 tỷ USD—do nhóm Lazarus của Triều Tiên thực hiện. Trớ trêu thay, mục tiêu của họ là ví lạnh của sàn giao dịch, loại “lưu trữ ngoại tuyến” được ca ngợi hết lời.

Tiền chủ yếu bị đánh cắp dưới dạng ETH, sau đó được chuyển nhanh sang nhiều ví khác rồi rửa tiền. Một vụ hack đã khiến thị trường hoảng loạn: BTC giảm 3%, ETH giảm 7%. Điều này cho thấy: ngay cả hệ thống an toàn nhất cũng có lỗ hổng chí mạng.

Tấn công lừa đảo đã trở thành sát thủ số một

Có một con số rất đau lòng: Tấn công lừa đảo trong năm 2024 đã vượt qua rò rỉ private key, trở thành phương thức trộm cắp lớn nhất, chiếm gần 50% tổng số vụ trộm tiền mã hóa.

Mánh khóe rất đơn giản—giả mạo email, website nhái, tài khoản Twitter giả, dụ bạn cung cấp thông tin ví hoặc private key. Thủ đoạn không mới nhưng ngày càng tinh vi. Kẻ tấn công thậm chí còn giả giọng hỗ trợ chính thức, bạn chỉ cần nhấp một cái là mất sạch. Nạn nhân chủ yếu là nhà đầu tư nhỏ lẻ vì họ dễ mất cảnh giác nhất.

DeFi trở thành “máy rút tiền”, ETH bị tổn thương nhiều nhất

DeFi bùng nổ, hacker cũng kéo đến. Lỗ hổng hợp đồng thông minh, lỗ hổng quản trị, tấn công flash loan… những trò mới này biến các giao thức DeFi thành khu vực nguy hiểm cao.

Ethereum vì có hệ sinh thái lớn nên nghiễm nhiên trở thành nạn nhân lớn nhất. Dữ liệu on-chain cho thấy các sự cố bảo mật liên quan đến DeFi trên ETH diễn ra thường xuyên, đó cũng là lý do vì sao các cảnh báo rủi ro trên sàn Ethereum xuất hiện dày đặc.

“Tấn công bằng cờ lê” đang tăng gấp đôi

Tài sản số cũng không tránh khỏi đe dọa vật lý. “Tấn công bằng cờ lê” (Wrench Attack) là kiểu cướp đoạt thẳng thừng—dùng bạo lực ép bạn giao nộp private key và seed phrase.

Năm 2025 số vụ loại này tăng gấp đôi. Lý do rất thực tế: một số nhà đầu tư nhỏ lẻ thích khoe số dư ví, cộng với việc thực thi pháp luật ở một số khu vực còn hạn chế, tội phạm ngày càng táo tợn. Điều này nhắc nhở mọi người rằng, bảo mật không chỉ là vấn đề kỹ thuật mà còn liên quan đến an toàn cá nhân.

Cơ quan quản lý đang hành động, nhưng vẫn còn nhiều kẽ hở

Cơ quan thực thi pháp luật các nước đẩy mạnh kiểm tra chống rửa tiền (AML) và xác thực KYC. Các sàn giao dịch bị yêu cầu xác minh nguồn tiền, điều này thực sự làm tăng chi phí rửa tiền cho hacker.

Nhưng vấn đề là, giao dịch tiền mã hóa vốn có đặc tính riêng tư, minh bạch hoàn toàn là điều khó. Hơn nữa, lượng lớn DEX và cầu nối cross-chain khiến cơ quan quản lý khó truy vết dòng tiền. Có số liệu cho thấy, tỷ lệ thu hồi tiền bị đánh cắp chưa tới 2%.

Phần mềm tống tiền mê tiền mã hóa

Các nhóm tội phạm mạng sớm phát hiện ra một mỏ vàng: phần mềm tống tiền + thanh toán bằng tiền mã hóa = tội ác hoàn hảo. Nạn nhân không thể truy vết dòng tiền, kẻ tấn công lấy tiền rồi biến mất. Điều này khiến ransomware trở thành mối đe dọa tăng trưởng nhanh nhất năm, phạm vi từ doanh nghiệp nhỏ đến bệnh viện lớn đều trở thành nạn nhân.

Phân tích blockchain đang phản công

Dù tính ẩn danh là đặc trưng của tiền mã hóa, các chuyên gia phân tích blockchain đã phát triển công cụ truy vết. Thông qua phân tích mô hình giao dịch và dòng tiền của địa chỉ ví, họ có thể lần ra dấu vết tiền bị đánh cắp, thậm chí trong một số trường hợp còn thu hồi lại được.

Mỹ, Đức, Nhật Bản… đã lập đội đặc nhiệm chuyên truy vết các vụ trộm tiền mã hóa xuyên quốc gia. Đây trở thành vũ khí mới để chống tội phạm tiền mã hóa.

Lời nhắc nhở cuối cùng

Các mối đe dọa an ninh của hệ sinh thái tiền mã hóa đang leo thang. Từ các vụ hack sàn rầm rộ đến lừa đảo phishing, từ lỗ hổng DeFi đến đe dọa vật lý, mỗi lớp đều có rủi ro.

Điều bạn có thể làm là: sử dụng ví đa chữ ký, dùng ví lạnh, học cách nhận diện lừa đảo, đừng khoe khoang tài sản, ưu tiên tài khoản đa chữ ký. Không có an toàn tuyệt đối, chỉ có sự cẩn trọng tương đối. Dữ liệu năm 2024 đã chứng minh—ý thức bảo mật mới là bảo hiểm đắt giá nhất.