Trong ngành công nghiệp tiền điện tử, tác động của các lỗ hổng bảo mật đã không còn đơn thuần là thiệt hại về tài chính. Nhiều chuyên gia an ninh chỉ ra rằng yếu tố thực sự phá hủy các dự án mã hóa thường nằm ở những sai lầm trong phản ứng sau cuộc tấn công và sự sụp đổ niềm tin. Theo quan sát của Giám đốc điều hành nền tảng an ninh Web3 Immunefi Mitchell Amador, gần bốn phần năm các dự án mã hóa từng chịu các cuộc tấn công hacker lớn cuối cùng đều không thể phục hồi hoàn toàn, ngay cả khi các lỗ hổng kỹ thuật đã được sửa chữa, cũng rất khó để trở lại quỹ đạo ban đầu.
Amador trong cuộc phỏng vấn cho biết, đa số các giao thức khi lỗ hổng bị phát hiện đều rơi vào trạng thái tê liệt hoạt động ngay lập tức, nguyên nhân không phải ở công nghệ mà là thiếu sự chuẩn bị tâm lý và đào tạo xử lý khủng hoảng cho các sự kiện bảo mật quan trọng. Nhiều nhóm thậm chí không nhận thức được mức độ rủi ro bị tấn công của mình, cũng không có quy trình phản ứng đầy đủ. Ông chỉ ra rằng, những giờ đầu sau cuộc tấn công thường là giai đoạn gây tổn thất lớn nhất.
Nhận thức về xử lý khủng hoảng còn thiếu trong các dự án mã hóa
Khi các dự án mã hóa bị tấn công, nhóm dự án thường bận rộn làm rõ tình hình và trách nhiệm nội bộ, đôi khi còn đánh giá thấp mức độ nghiêm trọng của sự kiện, dẫn đến quyết định chậm trễ và bỏ lỡ thời điểm cắt lỗ. Amador mô tả cách phản ứng thiếu nhận thức về khủng hoảng này thường là yếu tố then chốt gây ra dòng chảy vốn ngoài dự kiến và sự mất niềm tin của khách hàng.
Điều còn phức tạp hơn là, vì lo ngại ảnh hưởng đến uy tín, nhiều dự án chọn tiếp tục vận hành hợp đồng thông minh và tránh công khai thông tin, dẫn đến sự thiếu hụt trong giao tiếp với người dùng. Amador nhấn mạnh rằng im lặng không thể làm dịu đi sự hoảng loạn của thị trường, chỉ làm lan truyền tin đồn và sự không chắc chắn, từ đó thúc đẩy tốc độ mất khách hàng. Ông cho rằng, gần 80% các dự án không thể phục hồi không phải do bị lấy cắp tài sản, mà là do sự sụp đổ toàn diện niềm tin trong phản ứng sự kiện.
Giám đốc điều hành kiêm đồng sáng lập công ty an ninh Web3 Kerberus, Alex Katz, cũng đồng quan điểm. Ông thẳng thắn nói rằng, trong nhiều trường hợp, một cuộc tấn công lớn gần như là án tử hình đối với dự án. Ngay cả khi lỗ hổng được sửa, niềm tin của người dùng cũng khó có thể lấy lại, và tình trạng thiếu thanh khoản cùng tổn thất thương hiệu thường trở thành hậu quả lâu dài và không thể đảo ngược. Katz nhấn mạnh rằng, niềm tin đã trở thành tài sản dễ tổn thương nhất và khó sửa chữa nhất trong ngành công nghiệp mã hóa.
Lỗ hổng bảo mật phần lớn do yếu tố con người gây ra
Đáng chú ý là, các sự kiện bảo mật trong những năm gần đây không còn tập trung chỉ vào hợp đồng thông minh nữa. Mặc dù lỗ hổng hợp đồng vẫn là nguồn rủi ro chính, nhưng ngày càng nhiều thiệt hại bắt nguồn từ quản lý vận hành và yếu tố con người. Katz cho rằng, sai lầm của con người đã trở thành điểm yếu nhất trong an ninh mã hóa, như người dùng phê duyệt các giao dịch độc hại, kết nối giao diện giả mạo hoặc tiết lộ khoá riêng và từ khóa ghi nhớ mà không nhận thức rõ.
Vào đầu tháng này, đã xảy ra một vụ việc gây chấn động thị trường, khi một người dùng tiền điện tử bị mất hơn 282 triệu USD Bitcoin và Litecoin trong một cuộc tấn công xã hội. Theo báo cáo, kẻ tấn công giả danh nhân viên dịch vụ khách hàng của ví cứng Trezor, thành công lừa đảo nạn nhân cung cấp khoá riêng và từ khoá ghi nhớ, toàn bộ vụ việc hoàn toàn vượt qua các lớp phòng vệ của hợp đồng thông minh.
Xét theo dữ liệu tổng thể, các cuộc tấn công hacker liên quan đến tiền điện tử dự kiến sẽ gia tăng rõ rệt vào năm 2025, với tổng thiệt hại trong năm lên tới 3,4 tỷ USD, mức cao nhất kể từ năm 2022. Trong đó, chỉ ba vụ lớn đã chiếm 69% tổng thiệt hại vào đầu tháng 12, bao gồm vụ hacker của Bybit gây thiệt hại lên tới 1,4 tỷ USD. Amador chỉ ra rằng, nhiều cuộc tấn công như vậy không trực tiếp khai thác lỗ hổng hợp đồng, mà nhằm vào quy trình nền tảng và điểm yếu của nhân sự.
AI tạo điều kiện cho các cuộc tấn công xã hội và lừa đảo gia tăng
Sự phát triển nhanh chóng của trí tuệ nhân tạo còn làm cho các cuộc tấn công xã hội trở nên tinh vi hơn. Amador cho biết, kẻ tấn công hiện nay có thể sử dụng AI để tạo ra hàng loạt các tin nhắn lừa đảo tùy chỉnh cao, gửi hàng nghìn email mỗi ngày, từ đó nâng cao tỷ lệ thành công.
Lỗ hổng hợp đồng là phương thức tấn công phổ biến nhất
Gần đây, một vụ việc thu hút sự chú ý là cuộc tấn công trị giá 26 triệu USD vào giao thức tính toán ngoại tuyến Truebit. Phân tích sau sự kiện của công ty an ninh blockchain SlowMist cho thấy, nguồn gốc của cuộc tấn công bắt nguồn từ lỗ hổng logic của hợp đồng thông minh, do lỗi tràn số không được xử lý đúng cách, dẫn đến giá trị đúc token bị tính sai thành zero, khiến kẻ tấn công gần như không tốn phí để đúc hàng loạt token TRU, cuối cùng làm cạn kiệt quỹ dự trữ của hợp đồng và khiến giá token giảm 99%.
Báo cáo hàng năm của SlowMist cho thấy, lỗ hổng hợp đồng thông minh vẫn là phương thức tấn công lớn nhất năm 2025, với 56 vụ việc, chiếm 30.5% tổng số các cuộc tấn công. Các vụ rò rỉ tài khoản và các tài khoản cộng đồng bị hacker tấn công cũng đứng sau. Trong khi đó, CertiK cho biết, các vụ lừa đảo qua mạng trong năm 2025 đã khiến các nhà đầu tư thiệt hại 722 triệu USD, mặc dù giảm so với năm 2024, nhưng vẫn là mối đe dọa lớn thứ hai.
Dù rủi ro rất lớn, Amador vẫn duy trì sự lạc quan thận trọng về triển vọng ngành. Ông cho rằng, với quy trình phát triển chặt chẽ hơn, hệ thống kiểm toán, cũng như các công cụ giám sát và phòng thủ trên chuỗi, an ninh hợp đồng thông minh đang tiến bộ nhanh chóng, thậm chí dự đoán rằng năm 2026 có thể trở thành năm phát triển mạnh mẽ nhất của an ninh hợp đồng thông minh.
Tuy nhiên, ông cũng nhấn mạnh rằng, tiến bộ công nghệ không thể thay thế khả năng ứng phó. Chìa khóa thực sự nằm ở việc nhóm dự án có chuẩn bị tốt trước hay không, hành động quyết đoán và giao tiếp kịp thời khi sự kiện xảy ra, ngay cả khi chưa nắm rõ toàn bộ tình hình, việc tạm dừng hợp đồng sớm và thành thật giải thích cho người dùng thường ít tốn kém hơn so với để sự không chắc chắn lan rộng. Đối với đa số các dự án mã hóa, việc phòng ngừa từ trước và giữ vững niềm tin trong khủng hoảng mới là ranh giới sinh tử.
Bài viết này Chuyên gia cảnh báo: 80 % các dự án mã hóa sau khi bị hack không thể phục hồi, thiếu đào tạo xử lý khủng hoảng là nguyên nhân chết người, lần đầu xuất hiện trên 链新闻 ABMedia.
