Binance và Bybit nằm trong nhóm sàn tiền mã hóa thiệt hại nặng nhất vì hacker năm 2025

CJ 09/03/2026 11:37
Các vụ tấn công vào sàn giao dịch tiền mã hóa tiếp tục gia tăng trong năm 2025, với tổng thiệt hại vượt 2 tỷ USD. Trong đó, Bybit và Binance là hai cái tên ghi nhận mức tổn thất lớn nhất do các cuộc thao túng và khai thác lỗ hổng bảo mật.

Bybit_vs._Binance_ValueWalk_1280x600.jpg

Thị trường tiền mã hóa trong năm 2025 tiếp tục chứng kiến hàng loạt vụ tấn công an ninh mạng quy mô lớn, khi các sàn giao dịch trở thành mục tiêu hàng đầu của tin tặc. Theo thống kê về các vụ khai thác và tấn công trong giai đoạn từ đầu năm 2025 đến giữa tháng 2/2026, tổng số tiền bị đánh cắp từ các sàn giao dịch tập trung đã vượt mốc 2 tỷ USD. Trong số đó, hai nền tảng lớn là Bybit và Binance đứng đầu danh sách những vụ tấn công gây thiệt hại lớn nhất.

Sự gia tăng các vụ tấn công trong thời gian qua phản ánh một thực tế rằng cùng với sự phát triển nhanh chóng của ngành tài sản số, quy mô và mức độ tinh vi của các cuộc tấn công mạng cũng tăng lên đáng kể. Các sàn giao dịch tập trung hiện quản lý khối lượng tài sản khổng lồ của người dùng, khiến chúng trở thành “kho bạc” hấp dẫn đối với các nhóm hacker trên toàn cầu.

Theo dữ liệu tổng hợp từ Coingecko, vụ tấn công lớn nhất trong giai đoạn này xảy ra với Bybit vào tháng 2/2025, gây thiệt hại khoảng 1,46 tỷ USD. Con số này chiếm tới 71% tổng số tiền bị đánh cắp từ các sàn tập trung trong năm 2025, biến sự cố này trở thành một trong những vụ tấn công lớn nhất từng xảy ra trong lịch sử thị trường tiền mã hóa.

Blockhay Top Cex Hack.png
Thiệt hại của Binance tới từ cú sụp đổ ngày 10 tháng 10 năm 2025 khiến sàn phải dùng 300 triệu USD để bồi thường

Đứng thứ hai là sự cố liên quan đến Binance với thiệt hại ước tính khoảng 300 triệu USD. Các vụ việc tiếp theo trong danh sách gồm Bitget với khoảng 100 triệu USD, Nobitex với khoảng 90 triệu USD và Phemex với khoảng 80 triệu USD. Những con số này cho thấy ngay cả các sàn giao dịch lớn và có hệ thống bảo mật phức tạp cũng vẫn phải đối mặt với rủi ro an ninh nghiêm trọng.

Phân tích sâu hơn về các vụ tấn công cho thấy nguyên nhân phổ biến nhất đến từ việc khóa riêng tư bị xâm phạm. Trong ba trong số năm vụ hack lớn nhất, tin tặc đã sử dụng các kỹ thuật tấn công lừa đảo xã hội hoặc giả mạo trang chủ, qua đó đánh lừa nhân viên hoặc người vận hành hệ thống để truy cập vào các ví quản trị hoặc hệ thống kiểm soát nội bộ. Đây là hình thức tấn công không khai thác trực tiếp lỗ hổng kỹ thuật mà nhắm vào yếu tố con người trong quy trình vận hành của các sàn giao dịch.

Trong khi đó, bức tranh đối với các sàn giao dịch phi tập trung có phần khác biệt. Tổng giá trị thiệt hại từ năm vụ tấn công lớn nhất trên các nền tảng DEX chỉ tương đương khoảng 20,9% quy mô của vụ hack lớn nhất trên CEX, cho thấy quy mô tổn thất trên các nền tảng phi tập trung nhìn chung nhỏ hơn đáng kể.

Vụ tấn công lớn nhất trong nhóm này xảy ra với giao thức Cetus, gây thiệt hại khoảng 223 triệu USD. Các giao thức khác cũng ghi nhận sự cố an ninh gồm Balancer với khoảng 128 triệu USD, GMX với 42 triệu USD, Hyperliquid với khoảng 17 triệu USD và SwapNet với khoảng 13,5 triệu USD.

20250523112857-bd2c7f75-ba08-49e0-b81d-4d2b04fc7e36-105.jpg
Cetus từng đề nghị miễn truy tố đối với tin tặc gây ra vụ tấn công nền tảng

Khác với các sàn giao dịch tập trung, điểm yếu lớn nhất của các nền tảng DEX nằm ở lỗ hổng trong hợp đồng thông minh. Do các giao thức tài chính phi tập trung hoạt động hoàn toàn dựa trên mã lập trình, chỉ cần một lỗi nhỏ trong hợp đồng thông minh cũng có thể bị tin tặc khai thác để rút tài sản khỏi các bể thanh khoản.

Bên cạnh đó, một dạng rủi ro khác cũng xuất hiện ở cả hai mô hình là thao túng thị trường hoặc oracle. Những sai sót trong cơ chế định giá hoặc trong hệ thống nội bộ có thể tạo ra cơ hội cho hacker thao túng dữ liệu giá, từ đó khai thác chênh lệch và rút tài sản khỏi nền tảng. Các sự cố dạng này từng được ghi nhận trên Bitget, Binance và Hyperliquid.

Coingecko cho rằng khi thị trường tiền mã hóa tiếp tục mở rộng và thu hút dòng vốn lớn từ cả nhà đầu tư cá nhân lẫn tổ chức, các nền tảng giao dịch sẽ phải đối mặt với áp lực ngày càng lớn trong việc củng cố hệ thống bảo mật. Điều này bao gồm việc tăng cường bảo vệ khóa riêng, cải thiện quy trình kiểm soát nội bộ, cũng như thực hiện kiểm toán bảo mật thường xuyên đối với các hợp đồng thông minh.

Trong bối cảnh các vụ tấn công ngày càng tinh vi và có quy mô hàng trăm triệu USD, vấn đề an ninh mạng đang trở thành một trong những yếu tố then chốt quyết định mức độ tin cậy của các nền tảng giao dịch tài sản số trên toàn cầu.

Bình luận
Xem thêm ý kiến
Tin mới nhất
Tin tức13 phút trước
Sự tham gia của các tổ chức tài chính lớn cùng hành lang pháp lý ngày càng chặt chẽ đang thúc đẩy người tham gia thay đổi chiến lược để quản trị rủi ro.
Dự án43 phút trước
BNB Chain vừa hoàn tất đợt đốt BNB quý II/2026 với hơn 1,61 triệu BNB, tương đương khoảng 931,7 triệu USD, bị loại bỏ vĩnh viễn khỏi nguồn cung lưu hành thông qua một giao dịch duy nhất.
Kinh tế xã hội7 giờ trước
Mỹ tiếp tục mở rộng trừng phạt nhằm vào mạng lưới tài chính Iran, phong tỏa các ví tiền điện tử và siết những kênh bị cáo buộc giúp Tehran né tránh hạn chế quốc tế.
Kinh tế xã hội8 giờ trước
Tỷ phú Warren Buffett chấm dứt việc quyên góp cho Quỹ Gates sau gần 20 năm, chuyển toàn bộ khoản tài trợ thường niên năm nay cho các quỹ từ thiện do ba người con quản lý, đánh dấu sự kết thúc của mối quan hệ từ thiện kéo dài gần 2 thập niên giữa ông và tổ chức do tỷ phú Bill Gates đồng sáng lập.
Thị trường8 giờ trước
Tỷ giá hôm nay 15/7 ghi nhận USD tại ngân hàng đi ngang, trong khi tỷ giá trung tâm tăng 8 đồng. Đồng USD quốc tế suy yếu sau dữ liệu lạm phát Mỹ.
Thị trường8 giờ trước
Diễn biến mới của lạm phát Mỹ và đồng USD đang tạo động lực hỗ trợ giá vàng sau chuỗi phiên biến động mạnh.
BTC Bitcoin (BTC)
$64.61K
2.79%
Cap $1.30T Vol 24h $30.61B