Binance và Bybit nằm trong nhóm sàn tiền mã hóa thiệt hại nặng nhất vì hacker năm 2025

Thị trường tiền mã hóa trong năm 2025 tiếp tục chứng kiến hàng loạt vụ tấn công an ninh mạng quy mô lớn, khi các sàn giao dịch trở thành mục tiêu hàng đầu của tin tặc. Theo thống kê về các vụ khai thác và tấn công trong giai đoạn từ đầu năm 2025 đến giữa tháng 2/2026, tổng số tiền bị đánh cắp từ các sàn giao dịch tập trung đã vượt mốc 2 tỷ USD. Trong số đó, hai nền tảng lớn là Bybit và Binance đứng đầu danh sách những vụ tấn công gây thiệt hại lớn nhất.

Sự gia tăng các vụ tấn công trong thời gian qua phản ánh một thực tế rằng cùng với sự phát triển nhanh chóng của ngành tài sản số, quy mô và mức độ tinh vi của các cuộc tấn công mạng cũng tăng lên đáng kể. Các sàn giao dịch tập trung hiện quản lý khối lượng tài sản khổng lồ của người dùng, khiến chúng trở thành “kho bạc” hấp dẫn đối với các nhóm hacker trên toàn cầu.

Theo dữ liệu tổng hợp từ Coingecko, vụ tấn công lớn nhất trong giai đoạn này xảy ra với Bybit vào tháng 2/2025, gây thiệt hại khoảng 1,46 tỷ USD. Con số này chiếm tới 71% tổng số tiền bị đánh cắp từ các sàn tập trung trong năm 2025, biến sự cố này trở thành một trong những vụ tấn công lớn nhất từng xảy ra trong lịch sử thị trường tiền mã hóa.

Đứng thứ hai là sự cố liên quan đến Binance với thiệt hại ước tính khoảng 300 triệu USD. Các vụ việc tiếp theo trong danh sách gồm Bitget với khoảng 100 triệu USD, Nobitex với khoảng 90 triệu USD và Phemex với khoảng 80 triệu USD. Những con số này cho thấy ngay cả các sàn giao dịch lớn và có hệ thống bảo mật phức tạp cũng vẫn phải đối mặt với rủi ro an ninh nghiêm trọng.

Phân tích sâu hơn về các vụ tấn công cho thấy nguyên nhân phổ biến nhất đến từ việc khóa riêng tư bị xâm phạm. Trong ba trong số năm vụ hack lớn nhất, tin tặc đã sử dụng các kỹ thuật tấn công lừa đảo xã hội hoặc giả mạo trang chủ, qua đó đánh lừa nhân viên hoặc người vận hành hệ thống để truy cập vào các ví quản trị hoặc hệ thống kiểm soát nội bộ. Đây là hình thức tấn công không khai thác trực tiếp lỗ hổng kỹ thuật mà nhắm vào yếu tố con người trong quy trình vận hành của các sàn giao dịch.

Trong khi đó, bức tranh đối với các sàn giao dịch phi tập trung có phần khác biệt. Tổng giá trị thiệt hại từ năm vụ tấn công lớn nhất trên các nền tảng DEX chỉ tương đương khoảng 20,9% quy mô của vụ hack lớn nhất trên CEX, cho thấy quy mô tổn thất trên các nền tảng phi tập trung nhìn chung nhỏ hơn đáng kể.

Vụ tấn công lớn nhất trong nhóm này xảy ra với giao thức Cetus, gây thiệt hại khoảng 223 triệu USD. Các giao thức khác cũng ghi nhận sự cố an ninh gồm Balancer với khoảng 128 triệu USD, GMX với 42 triệu USD, Hyperliquid với khoảng 17 triệu USD và SwapNet với khoảng 13,5 triệu USD.

Khác với các sàn giao dịch tập trung, điểm yếu lớn nhất của các nền tảng DEX nằm ở lỗ hổng trong hợp đồng thông minh. Do các giao thức tài chính phi tập trung hoạt động hoàn toàn dựa trên mã lập trình, chỉ cần một lỗi nhỏ trong hợp đồng thông minh cũng có thể bị tin tặc khai thác để rút tài sản khỏi các bể thanh khoản.

Bên cạnh đó, một dạng rủi ro khác cũng xuất hiện ở cả hai mô hình là thao túng thị trường hoặc oracle. Những sai sót trong cơ chế định giá hoặc trong hệ thống nội bộ có thể tạo ra cơ hội cho hacker thao túng dữ liệu giá, từ đó khai thác chênh lệch và rút tài sản khỏi nền tảng. Các sự cố dạng này từng được ghi nhận trên Bitget, Binance và Hyperliquid.

Coingecko cho rằng khi thị trường tiền mã hóa tiếp tục mở rộng và thu hút dòng vốn lớn từ cả nhà đầu tư cá nhân lẫn tổ chức, các nền tảng giao dịch sẽ phải đối mặt với áp lực ngày càng lớn trong việc củng cố hệ thống bảo mật. Điều này bao gồm việc tăng cường bảo vệ khóa riêng, cải thiện quy trình kiểm soát nội bộ, cũng như thực hiện kiểm toán bảo mật thường xuyên đối với các hợp đồng thông minh.

Trong bối cảnh các vụ tấn công ngày càng tinh vi và có quy mô hàng trăm triệu USD, vấn đề an ninh mạng đang trở thành một trong những yếu tố then chốt quyết định mức độ tin cậy của các nền tảng giao dịch tài sản số trên toàn cầu.