Lỗ hổng hợp đồng thông minh gây thất thoát hơn 3 tỷ USD

Nội dung

Nửa đầu năm 2025 ghi nhận giai đoạn thảm họa cho an ninh Web3, khi báo cáo toàn diện của Hacken cho thấy 3,1 tỷ USD tài sản số đã bị đánh cắp chỉ trong vài tháng. Đây là khởi đầu tồi tệ nhất từ trước tới nay của ngành, cho thấy mức độ tinh vi ngày càng lớn của các cuộc tấn công nhắm vào nền tảng blockchain.

Lỗ hổng hợp đồng thông minh trở thành hướng tấn công chủ yếu, chiếm phần lớn thiệt hại trên toàn hệ sinh thái. Đặc biệt, các dự án DeFi mất 264 triệu USD do bị khai thác ở cấp mã nguồn, trong đó có vụ riêng lẻ lên tới 223 triệu USD bị đánh cắp. Những lỗ hổng này chủ yếu xuất phát từ sai sót kiểm soát truy cập, tấn công tái nhập và lỗi logic mà hacker có thể khai thác một cách hệ thống.

Sự xuất hiện của các phương thức khai thác dựa trên AI là diễn biến rất đáng lo ngại. Các tác nhân AI tiên tiến như Claude Opus 4.5, Claude Sonnet 4.5 và GPT-5 đã thể hiện năng lực tự động phát hiện, khai thác các lỗ hổng chưa từng bị phát hiện trong hợp đồng đang hoạt động, tạo ra 4,6 triệu USD tiền mô phỏng bị đánh cắp. Công nghệ này báo hiệu cuộc chạy đua vũ trang ngày càng gay gắt giữa giới phòng thủ và tội phạm mạng.

Hedera cùng nhiều nền tảng blockchain lớn khác chịu áp lực lớn, thúc đẩy toàn ngành kêu gọi tăng cường khung bảo mật và chủ động phát hiện lỗ hổng.

Các vụ hack sàn lớn khiến 1,5 tỷ USD bị chiếm đoạt từ người dùng

Tháng 2 năm 2025, ngành tiền mã hóa chứng kiến vụ vi phạm an ninh nghiêm trọng nhất khi hacker thực hiện một cuộc tấn công tinh vi vào một sàn lớn, chiếm đoạt 1,5 tỷ USD tài sản số. Nhóm Lazarus do Triều Tiên hậu thuẫn đã khai thác lỗ hổng trong giao thức bảo mật của sàn, chiếm quyền truy cập một ví Ethereum thông qua tài khoản quản lý cấp cao bị xâm nhập.

Vụ tấn công bắt đầu khi CEO của sàn vô tình phê duyệt một giao dịch tưởng là thường lệ, nhưng lại trao quyền kiểm soát hạ tầng quan trọng cho hacker. Sự cố này lập tức làm bùng phát làn sóng rút tiền từ 60 triệu người dùng, cho thấy tầm quan trọng sống còn của việc đảm bảo an ninh vững chắc cho nền tảng tiền mã hóa.

Nhóm tội phạm đã sử dụng các kỹ thuật rửa tiền tinh vi, chuyển đổi token bị đánh cắp qua các sàn phi tập trung và phân tán khoản tiền này vào 50 ví khác nhau để che giấu dấu vết giao dịch. Sự kiện này cho thấy các công ty blockchain ngày càng là mục tiêu của tội phạm mạng do yêu cầu bảo mật thấp hơn ngân hàng truyền thống, đồng thời tận dụng mạng lưới rửa tiền do các tổ chức tội phạm Đông Nam Á và Trung Quốc vận hành.

Rủi ro lưu ký tập trung qua sự sụp đổ 8 tỷ USD của FTX

Rủi ro lưu ký tập trung trong quản lý tài sản số

Sự sụp đổ của FTX tháng 11 năm 2022 đã phơi bày những điểm yếu nghiêm trọng cố hữu của mô hình lưu ký tập trung. Khi sàn này phá sản, khách hàng đứng trước nguy cơ mất ít nhất 1 tỷ USD vì thất bại trong quản trị và quản lý tài sản khách hàng. Sự việc cho thấy nền tảng tập trung kiểm soát tài sản người dùng tạo ra rủi ro hệ thống tương tự các tổ chức tài chính truyền thống nhưng thường bị giám sát pháp lý lỏng lẻo hơn nhiều.

FTX sụp đổ do những sai phạm quản trị nghiêm trọng. Ban lãnh đạo tập trung quyền kiểm soát tiền gửi khách hàng, đồng thời điều hành Alameda Research - công ty liên kết được ưu ái. Khi CoinDesk tiết lộ tài sản của Alameda chủ yếu là token FTX phát hành thay vì các đồng mã hóa độc lập, niềm tin lập tức sụp đổ. Chỉ sau vài ngày, các cơ quan quản lý như Ủy ban chứng khoán Bahamas đã đóng băng tài sản, cho thấy sự mong manh của hệ thống tập trung thiếu minh bạch trong phân tách tài sản.

Hệ lụy của sự kiện vượt xa phạm vi FTX. Nhiều chuyên gia chỉ ra loạt thất bại quản trị phá vỡ tính toàn vẹn hệ thống: bảo mật vận hành yếu, giám sát pháp lý kém và thiếu cơ chế kiểm soát tập trung đối với tiền mặt. Nhà đầu tư nắm giữ HBAR và các loại tiền mã hóa khác cần hiểu rằng mô hình lưu ký tập trung gia tăng rủi ro đối tác, khiến danh mục đầu tư dễ bị lạm dụng, lừa đảo hoặc lỗi vận hành. Giải pháp phi tập trung và tự lưu ký có thể giảm thiểu rủi ro này, dù đòi hỏi người dùng có trình độ kỹ thuật cao hơn.

Câu hỏi thường gặp

Đồng HBAR có phải là khoản đầu tư tốt?

HBAR được đánh giá có tiềm năng tăng trưởng dài hạn nhờ tốc độ giao dịch cao và được hậu thuẫn bởi các tổ chức lớn. Vai trò trong triển khai blockchain doanh nghiệp là động lực chính cho khả năng tăng trưởng.

HBAR có thể đạt 10 USD không?

HBAR có thể đạt 10 USD trong vòng 7–10 năm nếu được doanh nghiệp ứng dụng rộng và thị trường thuận lợi. Tuy nhiên, điều này còn phụ thuộc vào mức tăng trưởng chung của thị trường tiền mã hóa và sức cạnh tranh của HBAR so với các blockchain khác.

HBAR có ngang tầm với XRP không?

HBAR và XRP đều hiệu quả nhưng phục vụ mục tiêu khác nhau. HBAR dùng hashgraph cho giải pháp doanh nghiệp, còn XRP tập trung cho thanh toán toàn cầu với blockchain bán phi tập trung. Mỗi đồng có thế mạnh riêng ở phân khúc tương ứng.

HBAR là gì?

HBAR là đồng tiền mã hóa gốc của mạng Hedera, dùng cho giao dịch, vận hành ứng dụng và bảo mật mạng qua staking. HBAR mang lại tốc độ giao dịch nhanh, chi phí thấp và hỗ trợ hợp đồng thông minh.