Tổng quan

Một bộ sưu tập và phân tích về các sự cố về an ninh tại một số sàn giao dịch tập trung nổi tiếng về tài sản tiền điện tử. Mỗi sự kiện bao gồm chi tiết về cuộc tấn công, tài sản bị đánh cắp và luồng tiền, cũng như các phản ứng chính thức và kết quả xử lý sau đó.

1. Sự cố Mt. Gox (2014)

Chi Tiết Cuộc Tấn Công và Phân Tích Chiến Thuật Hacker

Mt. Gox từng là một trong những sàn giao dịch Bitcoin lớn nhất, nhưng vào năm 2014, một lỗ hổng bảo mật đã dẫn đến việc một lượng lớn Bitcoin bị đánh cắp. Hacker đã lợi dụng một lỗ hổng bảo mật trong các ví nóng của sàn giao dịch, dần dần chuyển tài sản qua nhiều giao dịch nhỏ. Cuộc tấn công kéo dài trong vài năm cho đến khi sàn giao dịch tuyên bố phá sản vào năm 2014. Các biện pháp bảo mật không đủ, thiếu việc lưu trữ ví lạnh và công nghệ chữ ký đa bên đã để lại tài sản bị tiếp xúc với rủi ro trong một khoảng thời gian dài.

Tài sản bị đánh cắp và luồng vốn

Khoảng 850.000 bitcoin đã bị đánh cắp, trị giá khoảng 450 triệu USD vào thời điểm đó. Luồng tiền không rõ ràng, và một số bitcoin bị đánh cắp đã được theo dõi đến nhiều địa chỉ ví khác nhau, nhưng hầu hết tài sản vẫn chưa được phục hồi đến ngày nay.

Phản hồi chính thức và kết quả xử lý theo dõi

Mt. Gox thông báo phá sản và ngừng hoạt động. Tòa án Nhật Bản đã khởi động quy trình hòa giải dân sự, đóng băng tài sản người dùng. Một số người dùng đã phần nào khôi phục được số tiền mất mát thông qua các biện pháp pháp lý, nhưng hầu hết tài sản vẫn chưa được khôi phục. Sự cố này đã gây ra sự lo ngại lan rộng trong ngành về sự an toàn của các sàn giao dịch.

2. Sự cố Bitfinex (2016)

Chi tiết về cuộc tấn công và phân tích chiến thuật của hacker

Vào tháng 8 năm 2016, Bitfinex đã bị hack, và những kẻ hack đã tận dụng một lỗ hổng trong ví đa chữ ký của sàn giao dịch. Các hacker đã sử dụng kỹ thuật xã hội để có được các khóa của nhân viên nội bộ của sàn giao dịch, sau đó chuyển tài sản bằng cách giả mạo chữ ký giao dịch. Cuộc tấn công đã dẫn đến việc khoảng 119.756 bitcoins bị đánh cắp, trị giá khoảng 72 triệu đô la vào thời điểm đó.

Tài sản bị đánh cắp và luồng vốn

Tài sản đã được chuyển đến nhiều địa chỉ ví Bitcoin, với một số quỹ được theo dõi đến thị trường mạng đen. Bitfinex đã theo dõi một số tài sản bị đánh cắp thông qua phân tích blockchain và sự hợp tác, nhưng hầu hết các quỹ vẫn chưa được khôi phục.

Phản hồi chính thức và kết quả xử lý theo dõi

Bitfinex thông báo đóng băng tất cả tài sản người dùng và khởi động một bản chụp tài sản người dùng. Sàn giao dịch đang hợp tác với một công ty phân tích blockchain để theo dõi tài sản bị đánh cắp. Bitfinex đã bồi thường thiệt hại của người dùng bằng cách phát hành token (BFX) và dần dần mua lại chúng. Sự cố đã thúc đẩy sàn giao dịch cải thiện các biện pháp an ninh, bao gồm việc giới thiệu ví lạnh và công nghệ chữ ký đa bên.

3. Sự kiện Coincheck (2018)

Chi tiết về cuộc tấn công và phân tích chiến thuật của hacker

Vào tháng 1 năm 2018, sàn giao dịch Nhật Bản Coincheck đã bị tấn công mạng, và các hacker đã khai thác một lỗ hổng trong ví nóng của sàn giao dịch. Các hacker đã sử dụng cuộc tấn công injection SQL để lấy các khóa nội bộ và truy cập trực tiếp vào ví nóng của sàn giao dịch. Cuộc tấn công đã dẫn đến việc khoảng 523 triệu đồng NEM bị đánh cắp, có giá trị khoảng 530 triệu đô la vào thời điểm đó.

Tài sản bị đánh cắp và luồng quỹ

Tài sản đã được chuyển đến một địa chỉ ví không xác định, và một số quỹ đã được theo dõi đến nhiều sàn giao dịch. Do tính minh bạch của các giao dịch đồng coin NEM, một số tài sản bị đánh cắp đã bị đóng băng, nhưng hầu hết các quỹ vẫn chưa được khôi phục.

Phản hồi chính thức và kết quả xử lý theo dõi

Coincheck thông báo đóng băng tất cả tài sản người dùng và đang hợp tác với cảnh sát để theo dõi tài sản bị đánh cắp. Sàn giao dịch đã bồi thường cho người dùng khoảng 46,3 tỷ yen (khoảng 420 triệu đô la Mỹ). Coincheck bị Cơ quan Dịch vụ Tài chính Nhật Bản yêu cầu cải thiện biện pháp bảo mật và cuối cùng đã được Monex Group mua lại. Sự cố đã kích hoạt việc siết chặt quy định đối với các sàn giao dịch tài sản tiền điện tử tại Nhật Bản.

4. Sự cố Binance (2019)

Chi tiết về cuộc tấn công và phân tích chiến thuật của hacker

Vào tháng 5 năm 2019, Binance đã bị hack và kẻ hacker đã khai thác một lỗ hổng trong khóa API của sàn giao dịch. Kẻ hacker đã lấy được một số khóa API của người dùng thông qua các cuộc tấn công lừa đảo và sử dụng các kịch bản tự động để chuyển tài sản. Cuộc tấn công đã dẫn đến việc khoảng 7000 bitcoins bị đánh cắp, trị giá khoảng 40 triệu đô la vào thời điểm đó.

Tài sản bị đánh cắp và luồng vốn

Tài sản đã được chuyển đến nhiều địa chỉ ví Bitcoin khác nhau, và một số quỹ đã được theo dõi đến các sàn giao dịch khác. Binance đã theo dõi một số tài sản bị đánh cắp thông qua phân tích blockchain và hợp tác, và đã đóng băng các địa chỉ liên quan.

Phản hồi chính thức và kết quả xử lý theo dõi

Binance thông báo đóng băng tất cả tài sản người dùng và khởi động ảnh chụp tài sản người dùng. Sàn giao dịch đã bồi thường thiệt hại của người dùng bằng quỹ riêng và không để người dùng chịu bất kỳ thiệt hại nào. Binance đã tăng cường biện pháp an ninh, bao gồm việc giới thiệu ví lạnh và công nghệ chữ ký đa bên, và hợp tác với cơ quan chức năng toàn cầu để theo dõi hacker. Sau sự cố, Binance thành lập Quỹ Tài sản An toàn cho Người dùng (SAFU) để giải quyết các sự kiện an ninh tiềm ẩn trong tương lai.

5. Sự cố KuCoin (2020)

Chi tiết về cuộc tấn công và phân tích chiến thuật của hacker

Vào tháng 9 năm 2020, KuCoin bị hack và các hacker đã lợi dụng một lỗ hổng trong các khóa ví nóng của sàn giao dịch. Các hacker đã sử dụng chiến thuật kỹ thuật xã hội để có được các khóa của nhân viên nội bộ tại sàn giao dịch và trực tiếp truy cập vào ví nóng. Vụ tấn công đã dẫn đến việc khoảng 150 triệu đô la trong tài sản tiền điện tử bị đánh cắp, bao gồm Bitcoin, Ethereum và các token ERC-20.

Tài sản bị đánh cắp và luồng vốn

Tài sản đã được chuyển đến nhiều địa chỉ ví khác nhau, và một số quỹ đã được theo dõi đến các sàn giao dịch khác. KuCoin đã theo dõi một số tài sản bị đánh cắp thông qua phân tích blockchain và sự hợp tác, và đã đóng băng các địa chỉ liên quan.

Phản hồi chính thức và kết quả xử lý theo dõi

KuCoin thông báo đóng băng tất cả tài sản người dùng và khởi động chụp ảnh tài sản người dùng. Sàn giao dịch đã bồi thường cho người dùng thiệt hại thông qua quỹ của chính mình và quỹ bảo hiểm, mà không để người dùng phải chịu bất kỳ thiệt hại nào. KuCoin đã tăng cường biện pháp an ninh, bao gồm việc giới thiệu ví lạnh và công nghệ chữ ký đa bên, và đã hợp tác với cơ quan chức năng toàn cầu để theo dõi hacker. Sau sự cố, KuCoin đã thành lập Quỹ Bảo vệ Người Dùng để giải quyết các sự cố an ninh tiềm ẩn trong tương lai.

6. Sự cố mất trộm Bybit (2025)

Vào ngày 21 tháng 2 năm 2025, sàn giao dịch tài sản tiền điện tử Bybit đã trải qua một sự cố bảo mật nghiêm trọng, dẫn đến việc mất cắp tài sản từ ví lạnh đa chữ ký của Ethereum (ETH). Sự mất mát trực tiếp từ sự cố này vượt quá 1,5 tỷ đô la, khi hacker sử dụng các phương pháp tấn công tinh vi để can thiệp vào logic hợp đồng thông minh của ví lạnh và đánh cắp một lượng lớn tài sản tiền điện tử.

Chi tiết về cuộc tấn công và phân tích chiến thuật của hacker

Dựa trên việc phân tích vụ việc, hacker đã truy cập vào hệ thống ví lạnh đa chữ ký của Bybit thông qua các phương tiện tinh vi. Bằng cách khai thác các lỗ hổng trong giao diện người dùng phía trước, các kẻ tấn công đã thành công khiến người ký của ví lạnh đa chữ ký ký vào nội dung độc hại trong một giao diện giả mạo, từ đó nắm quyền kiểm soát ví lạnh. Cụ thể, bằng cách can thiệp vào logic hợp đồng thông minh, những kẻ tấn công đã khiến cho người ký thấy địa chỉ giao dịch chính xác, nhưng nội dung đã ký thực tế chuyển tiền đến một địa chỉ do hacker kiểm soát.

Tài sản bị đánh cắp và luồng dòng quỹ

Theo phân tích dữ liệu trên chuỗi khối, các tài sản bị đánh cắp bao gồm:

• 401,347 ETH, khoảng 11.2 tỷ đô la Mỹ;
• 90,376 stETH, khoảng 2.53 tỷ đô la Mỹ;
• 15,000 cmETH, khoảng 44.13 triệu đô la;
• 8,000 mETH, khoảng 23 triệu đô la Mỹ.

Các giá trị trên được tính dựa trên giá vào thời điểm của vụ mất cắp vào tối ngày 21 tháng 2. Tiền đã được chuyển tới nhiều địa chỉ bởi kẻ tấn công, và stETH và mETH đã được đổi lấy ETH thông qua các sàn giao dịch phi tập trung (DEX) để rửa tiền tiếp. Để tránh bị theo dõi, kẻ tấn công đã phân tán ETH tới 49 địa chỉ trong cùng một ngày, mỗi địa chỉ chuyển khoảng 10.000 ETH.

Phản ứng chính thức của Bybit và phản ứng của ngành công nghiệp

Sau sự cố, cộng sáng lập và CEO của Bybit, Ben Zhou đã xác nhận vụ tấn công trên nền tảng X và nhấn mạnh rằng các ví khác trên nền tảng không bị ảnh hưởng, dịch vụ rút tiền của người dùng vẫn hoạt động bình thường. Ông cho biết rằng ngay cả khi không thể khôi phục được số tiền bị đánh cắp, Bybit vẫn có khả năng thanh toán và có thể chịu được tổn thất này. Chuyên gia phân tích trên chuỗi khối ZachXBT và những người khác kêu gọi các sàn giao dịch lớn đưa địa chỉ của hacker vào danh sách đen để ngăn chặn việc chuyển tiếp các khoản tiền bị đánh cắp. Ngoài ra, công ty an ninh Beosin nhanh chóng thêm địa chỉ liên quan vào thư viện nhãn KYT của mình và phát đi cảnh báo.

7. Tóm tắt

Những sự kiện này chứng minh sự quan trọng của việc bảo mật đối với sàn giao dịch tài sản tiền điện tử. Hacker thường lợi dụng các lỗ hổng trong ví nóng, quản lý khóa không đúng cách, hoặc lỗi hợp đồng thông minh trong các sàn giao dịch. Luồng tài sản bị đánh cắp thường khó để theo dõi, nhưng thông qua phân tích blockchain và hợp tác với cơ quan chức năng, một số quỹ có thể bị đóng băng hoặc phục hồi. Thông thường, các sàn giao dịch sẽ bồi thường cho người dùng bằng quỹ bảo hiểm hoặc nguồn vốn của họ, và tăng cường các biện pháp bảo mật để ngăn chặn các sự cố trong tương lai.

Sử dụng Gate.io làm ví dụ, Gate.io luôn coi trọng việc bảo vệ an toàn cho quỹ người dùng và đã thực hiện một loạt các biện pháp sáng tạo để đảm bảo an toàn cho tài sản của nền tảng. Vào tháng 1 năm 2025, Gate.io đã phát hành dữ liệu dự trữ mới nhất, với tổng dự trữ lên đến 10,328 tỷ đô la Mỹ, và tỷ lệ dự trữ lên đến 128,58%, vượt xa chuẩn ngành 100%. Trong đó, Gate.io nắm giữ hơn 20.000 BTC và 257.000 ETH, với tỷ lệ dự trữ lần lượt là 123,06% và 112,04%. Ngoài ra, Gate.io cũng đã giới thiệu công nghệ chứng minh không biết (zk-SNARK), nâng cao thêm khả năng minh bạch và bảo vệ quyền riêng tư của nền tảng, cho phép người dùng xác minh sự đủ dự trữ của tài sản nền tảng mà không cần tiết lộ bất kỳ chi tiết giao dịch nào.

Vụ việc mất cắp tại Bybit một lần nữa nhắc nhở ngành tài sản tiền điện tử rằng các sàn giao dịch đang đối mặt với những mối đe dọa bảo mật ngày càng phức tạp. Với sự phát triển của ngành công nghiệp, các sàn giao dịch phải liên tục đổi mới các công nghệ bảo mật và tăng cường bảo vệ tài sản người dùng. Ngoài việc bảo vệ ví lạnh cơ bản, kiểm tra hợp đồng thông minh và cơ chế đa chữ ký, các sàn giao dịch cũng nên giới thiệu thêm các công nghệ tiên tiến hơn như trí tuệ nhân tạo và phân tích blockchain để tăng cường khả năng bảo mật. Sự đổi mới của các công nghệ bảo mật trong ngành tài sản tiền điện tử sẽ là yếu tố quan trọng xác định sự cạnh tranh dài hạn của các sàn giao dịch.

Sự kiện này cũng phản ánh sự đoàn kết và hợp tác của ngành công nghiệp tiền điện tử trước thách thức. Các sàn giao dịch như Gate.io cũng ngay lập tức liên hệ với Bybit sau khi nhận tin tức và cung cấp hỗ trợ kỹ thuật hoặc tài chính. Một cách nào đó, sự cố bảo mật này cũng phản ánh sự đoàn kết và hợp tác của ngành công nghiệp trước thách thức, tạo ra một môi trường cạnh tranh tốt trong bất hạnh.