Thị trường crypto ngày càng trở nên phổ biến thu hút rất nhiều nhà đầu tư tổ chức lớn cũng như cá nhân nhỏ lẻ tham gia kiếm lợi nhuận bằng nhiều hình thức khác nhau. Tuy nhiên, đi kèm với sự phổ biến đó là những mối đe dọa từ các vụ tấn công nhắm vào các công ty phát triển sản phẩm liên quan đến crypto như blockchain, DeFi, gaming,... để trục lợi và gây ra thiệt hại lớn cho thị trường còn non trẻ này. Hãy cùng Coin68 tìm hiểu về top 10 vụ hack lớn nhất trong thị trường crypto nhé!
Top 10 vụ hack lớn nhất lịch sử thị trường crypto
10. KuCoin - 285 triệu USD
Tháng 09/2020, Sàn giao dịch crypto KuCoin đã bị hack vào ví nóng của sàn với mức thiệt hại là 285 triệu USD. Hacker đã khai thác các lỗ hổng trong cơ sở hạ tầng bảo mật của KuCoin và truy cập trái phép thành công vào hệ thống của sàn giao dịch. Sau đó, họ tiến hành chuyển nhiều loại tài sản crypto bao gồm BTC, ETH và các loại khác sang ví của họ.
Tuy nhiên, theo chia sẻ từ CEO Kucoin thì đội ngũ của sàn đã hợp tác với các sàn giao dịch khác cũng như các đối tác của họ để thu hồi phần lớn số tiền bị đánh cắp. Số tiền mà Kucoin thu hồi lại được là 222 triệu USD, tương đương 78% số tài sản bị hacker chiếm đoạt từ đợt tấn công. Kucoin cũng mở rộng sự hợp tác với các cơ quan thực thi pháp luật, để thu hồi thêm 17,45 triệu USD, tương đương 6% tổng số tài sản bị mất.
Top 10 vụ hack lớn nhất lịch sử crypto
9. DMM Bitcoin - 305 triệu USD
Vụ hack DMM Bitcoin ngày 30/05/2024 gây thiệt hại 305 triệu USD (4.502,9 BTC), trở thành vụ tấn công lớn thứ ba tại Nhật Bản sau Mt. Gox (2014) và Coincheck (2018). Sàn giao dịch ngay lập tức tạm ngừng hoạt động, cam kết mua lại số Bitcoin bị mất và lên kế hoạch chuyển giao toàn bộ tài sản khách hàng sang SBI VC Trade vào tháng 03/2025. SBI VC Trade tiếp quản JPY và token, nhưng không hỗ trợ vị thế đòn bẩy.
Nhóm hacker Lazarus Group từ Triều Tiên bị nghi ngờ đứng sau vụ tấn công, làm dấy lên lo ngại về bảo mật của các sàn giao dịch tập trung.
DMM Bitcoin bị hack 305 triệu USD
8. Wormhole - 325 triệu USD
Vụ hack Wormhole ngày 03/02/2022 gây thiệt hại 325 triệu USD (120.000 wETH). Hacker đã lợi dụng lỗ hổng trên Solana, giả mạo xác thực để phát hành wETH trái phép, sau đó chuyển đổi sang ETH trên Ethereum. Jump Crypto đã tài trợ 120.000 ETH để khôi phục số tiền bị mất và duy trì hoạt động của Wormhole. Vụ hack xảy ra chỉ một tháng sau cảnh báo của Vitalik Buterin về rủi ro cross-chain. Danh tính hacker chưa được xác định. Gần 157 triệu USD từ vụ hack đã bị chuyển đổi sang stETH để sử dụng trên các giao thức DeFi.
Wormhole bị hack với mức thiệt hại 325 triệu USD
Sau vụ hack 325 triệu USD, Wormhole đã nhanh chóng khắc phục lỗ hổng, khởi động lại hệ thống và cam kết bảo chứng 1:1 cho wETH. Jump Crypto tài trợ 120.000 ETH, giúp Wormhole khôi phục toàn bộ số tiền bị mất và duy trì hoạt động bình thường. Ngoài ra, dự án đã chi 10 triệu USD cho hacker mũ trắng satya0x, người phát hiện ra một lỗ hổng khác, thể hiện cam kết tăng cường bảo mật.
Ngày 25/02/2023, theo lệnh Tòa án Anh Quốc, nền tảng Oasis đã lợi dụng lỗ hổng trong hệ thống multisig của chính mình để thu hồi 120.000 ETH (140 triệu USD) từ ví hacker và hoàn trả cho Jump Crypto. Tuy nhiên, hành động này gây tranh cãi vì có thể tạo tiền lệ nguy hiểm cho các giao thức DeFi.
7. FTX - 415 triệu USD
Sau khi tuyên bố phá sản vào ngày 11/11/2022, sàn giao dịch FTX tiếp tục đối mặt với một vụ hack nghiêm trọng, khiến 415 triệu USD bị rút khỏi ví sàn chỉ trong vài giờ. Ngay lập tức, cộng đồng đặt nghi vấn về việc sàn bị tấn công, đặc biệt khi Giám đốc Công nghệ Gary Wang thực hiện nhiều cập nhật mã nguồn ngay trước vụ việc. Tether đã phản ứng nhanh bằng cách đóng băng hàng triệu USDT trong ví của kẻ tấn công.
FTX bị hack sau khi thông báo phá sản
Vụ sụp đổ của FTX dẫn đến hàng loạt hậu quả pháp lý. Sam Bankman-Fried (SBF) bị kết án 25 năm tù, trong khi các cựu lãnh đạo khác như Caroline Ellison, Ryan Salame và Nishad Singh nhận các mức án nhẹ hơn.
Bất chấp những tổn thất, FTX đã khôi phục được 16,3 tỷ USD và bắt đầu hoàn trả cho chủ nợ từ tháng 02/2025, hợp tác với Kraken và BitGo. Những khoản bồi thường đầu tiên sẽ được triển khai với lãi suất 9%/năm, giúp các chủ nợ nhận lại đến 119% giá trị yêu cầu tính từ thời điểm phá sản.
6. Mt. Gox - 450 triệu USD
Vụ sụp đổ của Mt. Gox là một trong những sự kiện chấn động nhất trong lịch sử tiền mã hóa. Thành lập năm 2010, sàn từng chiếm 70% tổng giao dịch BTC toàn cầu trước khi bị hack 850.000 BTC (trị giá 450 triệu USD) từ 2011-2014. Đến tháng 2/2014, Mt. Gox đóng băng rút tiền và tuyên bố phá sản, gây hoang mang trong cộng đồng.
Mt. Gox bị hack 850.000 BTC
Sau đó, 142.000 BTC và 143.000 BCH được thu hồi để hoàn trả cho chủ nợ. Quá trình hoàn trả bắt đầu từ tháng 7/2024 qua các sàn Kraken, Bitstamp, BitBank. Đến tháng 10/2024, 68% số BTC đã được phân phối, nhưng thời hạn trả nợ kéo dài đến 31/10/2025 do vướng mắc thủ tục. Hiện Mt. Gox còn nắm giữ 44.905 BTC (2,75 tỷ USD).
5. Coincheck - 540 triệu USD
Vụ hack Coincheck vào tháng 1/2018 là một trong những sự cố lớn nhất trong lịch sử tiền mã hóa Nhật Bản, khi sàn giao dịch này bị đánh cắp 500 triệu NEM (XEM) trị giá 530 triệu USD. Nguyên nhân chủ yếu do Coincheck lưu trữ quá nhiều tài sản trên ví nóng và không triển khai cơ chế đa chữ ký bảo mật của NEM.
Coincheck bị hack 530 triệu USD
Sau vụ tấn công, Coincheck đã bồi thường cho khách hàng nhưng không công bố chi tiết phương thức hoàn tiền. Tập đoàn Monex Group sau đó mua lại Coincheck với giá 33,5 triệu USD và nắm giữ 94,2% cổ phần. Dưới sự quản lý mới, sàn đã cải thiện bảo mật theo quy định của Cơ quan Dịch vụ Tài chính Nhật Bản.
Hiện tại, Coincheck đang chuẩn bị niêm yết trên sàn Nasdaq với mã CNCK thông qua sáp nhập SPAC với Thunder Bridge Capital Partners. Cuộc họp cổ đông sẽ diễn ra vào ngày 05/12, dự kiến cổ phiếu Coincheck có thể lên sàn Nasdaq sớm nhất vào ngày 10/12. Sàn có khối lượng giao dịch 24 giờ đạt 347 triệu USD và niêm yết các đồng coin lớn như BTC, ETH, XRP, ETC, BCH, NEM cùng một số altcoin khác.
4. BNB Chain và BSC Token Hub - 570 triệu USD
Vụ tấn công cầu nối của BNB Chain xảy ra rạng sáng 07/10/2022, nhắm vào BSC Token Hub – cầu nối giữa BNB Beacon Chain và BNB Smart Chain. Ban đầu, thiệt hại ước tính khoảng 100 triệu USD, nhưng một số nguồn cho rằng con số này có thể lên đến 586 triệu USD.
BNB Chain và BSC Token Hub bị hack thiệt hại 570 triệu USD
Hacker đã di chuyển một lượng lớn token đến ví lạ, nắm giữ hơn 291 triệu USD BNB và 421 triệu USD các token khác. Khoảng 89,5 triệu USD sau đó được chuyển sang các hệ sinh thái Ethereum, Fantom, Avalanche để rửa tiền.
BNB Chain đã nhanh chóng tạm ngưng blockchain, chặn địa chỉ hacker và khôi phục hoạt động vào đầu giờ chiều cùng ngày. Các biện pháp khắc phục bao gồm đóng băng số tiền bị đánh cắp, đốt BNB để bù đắp thiệt hại, triển khai chương trình thưởng lỗi (1 triệu USD/lỗ hổng) và treo thưởng 10% số tiền thu hồi để truy tìm hacker.
3. Poly Network - 610 triệu USD
Poly Network - giao thức cross-chain đã bị hack vào đầu tháng 08/2021 và tổng tài sản thiệt hại trị giá khoảng 610 triệu USD. Đây là vụ hack lớn nhất trong lịch sử trong thời điểm đó trước khi vụ việc của Ronin Network xảy ra.
Poly Network bị hack và thiệt hại 610 triệu USD
Cụ thể, hacker đã lấy tài sản trên 3 chain bao gồm Ethereum với 273 triệu USD, BNB Chain với 253 triệu và Polygon với 85 triệu USD. Tuy nhiên, trong một diễn biến tích cực thì hacker đã thông báo họ có ý định trả lại tài sản cho Poly Network vào ngày 11/08/2021 và yêu cầu ví multisig để thực hiện chuyển khoản. Họ cho rằng mục đích của vụ hack là để lộ các lỗ hổng bảo mật của Poly Network.
2. Ronin Network - 620 triệu USD
Ronin Network là một sidechain liên kết với Ethereum được xây dựng và phát triển nhằm xử lý giao dịch nhanh với chi phí thấp cho tựa game Axie Infinity. Vào tháng 3/2023, Ronin Network đã bị hacker tấn công với mức thiệt hại 620 triệu USD.
Ronin Network bị hack và thiệt hại 620 triệu USD
Ngày 23/03, 4 node Ronin của Sky Mavis - đơn vị phát triển tựa game Axie Infinity và node Ronin của Axie DAO đã bị xâm nhập, dẫn đến việc 137.600 ETH và 25,5 triệu USDC bị đánh cắp chỉ với 2 giao dịch. Vào thời điểm đó, Ronin có 9 node hoạt động và để tiến hành nạp hay rút tiền thì cần sự chấp thuận của 5/9 node. Đây chính là mấu chốt để hacker tấn công mạng lưới Ronin và “cuỗm” đi những tài sản như ETH và USDC có giá trị 620 triệu USD.
Vào ngày 14/04/2022, Bộ Tư pháp Hoa Kỳ đã đưa địa chỉ Ethereum “0x098B716B8Aaf21512996dC57EB0615e2383E2f96” vào danh sách trừng phạt, khẳng định đây là ví của nhóm hacker Lazarus Group – một tổ chức tội phạm mạng có liên hệ với Triều Tiên. Địa chỉ này chính là ví nhận số tiền đánh cắp từ vụ hack cầu nối Ronin của Axie Infinity, gây thiệt hại lên tới 622 triệu USD vào cuối tháng 3/2022. Đây được xem là vụ tấn công nghiêm trọng nhất lịch sử ngành tiền mã hóa.
Tại thời điểm đó, địa chỉ trên vẫn đang nắm giữ 147.753 ETH, tương đương hơn 447 triệu USD. FBI cũng chính thức xác nhận Lazarus Group là thủ phạm gây ra vụ hack này.
1. Bybit - 1,4 tỷ USD
Những tưởng kỷ lục của Ronin Network là khó có thể san lấp được, thế nhưng vụ hack Bybit vào ngày 21/02/2025 với thiệt hại ước tính 500.000 (hơn 1,46 tỷ USD) đã chứng minh nhận định đó là sai lầm. Tin tặc đã lợi dụng lỗ hổng trong giải pháp ví multisig Safe được sàn Bybit sử dụng, giả mạo giao diện ký (masked UI) để đánh lừa đội ngũ sàn, từ đó đảo hướng dòng tiền về ví riêng.
Bybit bị hack 1,4 tỷ USD
Bằng chứng điều tra cho thấy Lazarus Group, nhóm hacker khét tiếng có liên hệ với Triều Tiên, có thể là kẻ chủ mưu đứng sau vụ việc. Lazarus đã thực hiện nhiều vụ tấn công lớn nhắm vào ngành tiền mã hóa, với tổng số tiền đánh cắp lên đến hơn 3 tỷ USD trong vòng 3 năm. Những nền tảng từng là mục tiêu của nhóm bao gồm Ronin, Harmony, Orbit Chain, CoinEx, Stake, Atomic Wallet và gần đây nhất là Bybit. Vụ hack Bybit lần này đặc biệt nghiêm trọng, khi chiếm đến 90% tổng thiệt hại từ các vụ hack crypto đầu năm 2025.
Lazarus sử dụng nhiều phương thức tấn công tinh vi, bao gồm xâm nhập hệ thống bảo mật, khai thác lỗ hổng phần mềm, tấn công cross-chain, và thậm chí cài mã độc vào thiết bị của đội ngũ dự án để có quyền truy cập từ bên trong. Sau khi chiếm đoạt tài sản, nhóm này thực hiện các chiến thuật rửa tiền phức tạp bằng cách sử dụng máy trộn tài sản (mixer), chuyển đổi giữa BTC, ETH, Avalanche qua THORChain, hoặc chuyển sang USDT trên Tron trước khi đưa tiền vào Huione Guarantee, một nền tảng rửa tiền phổ biến ở Đông Nam Á.
Không chỉ gây thiệt hại về tài chính, vụ hack này còn khiến giá ETH giảm hơn 6% và làm dấy lên lo ngại về lỗ hổng bảo mật của hệ thống Safe Wallet. Hacker đã xâm nhập vào AWS S3, cài mã độc vào hệ thống Bybit để thao túng giao dịch. Mặc dù Bybit cam kết bù đắp toàn bộ tổn thất, nhưng vụ hack này tiếp tục là hồi chuông cảnh báo về rủi ro bảo mật của các sàn giao dịch tập trung (CEX), trong bối cảnh tội phạm mạng ngày càng tinh vi hơn.
Tổng kết
Thị trường crypto là thế giới đầy tiềm năng cho mọi người có thể kiếm lợi nhuận nhưng cũng ẩn chứa nhiều rủi ro. Thông qua bài viết top 10 vụ hack trong thị trường crypto người dùng có thể nhìn nhận rõ hơn về nguy cơ tìm ẩn đồng thời đảm bảo an toàn khi tiếp cận vào thị trường đầy tiềm năng này.
Lưu ý: Thông tin trong bài viết không được xem là lời khuyên đầu tư, Coin68 không chịu trách nhiệm với bất kỳ quyết định nào của các bạn.
