Larceny Is Just the Beginning: The Slow Collapse Behind Hacker Attacks

Tác giả：Andjela Radmilac

Biên dịch: Saoirse, Foresight News

Tiêu đề gốc: Trong bóng tối của hacker, không chỉ có tiền mất tật mang

Các lỗ hổng trong tiền mã hóa có thể bị khai thác trong vài phút để rút sạch ví, nhưng thiệt hại toàn diện thường phải mất nhiều tháng mới rõ ràng. Giá token liên tục giảm, quỹ dự án bị thu hẹp, kế hoạch tuyển dụng bị đóng băng, ngay cả những dự án vượt qua vụ trộm cũng có thể mất hoàn toàn tương lai trong các sóng gió sau đó.

Các cuộc tấn công hacker trong tiền mã hóa, sẽ không kết thúc ngay khi ví bị xóa sạch. Việc trộm cắp diễn ra nhanh chóng, rõ ràng, sau đó là một sự sụp đổ chậm hơn bắt đầu lan rộng trong nội bộ dự án.

Token tiếp tục giảm giá, quỹ dự trữ bị thu hẹp, kế hoạch tuyển dụng bị cắt giảm, phát triển sản phẩm bị hoãn, các đối tác rút lui. Dự án vốn dĩ cần tập trung phục hồi lại uy tín, nhưng lại phải mất hàng tháng để sửa chữa hậu quả thay vì tập trung xây dựng.

Đây chính là bức tranh mà Immunefi trong Báo cáo Tình hình An ninh Chuỗi năm 2026 mô tả. Quan điểm cốt lõi của nó phù hợp với bất kỳ thị trường nào — dù là ngành công nghiệp tiền mã hóa hay lĩnh vực truyền thống: thiệt hại ban đầu chỉ là một phần của tổn thất.

Vấn đề nghiêm trọng hơn là ảnh hưởng tàn phá của các cuộc tấn công lỗ hổng đối với tương lai của dự án. Dữ liệu của Immunefi cho thấy trung bình mỗi cuộc tấn công trực tiếp trộm cắp khoảng 25 triệu USD, trong khi trung vị giảm giá token trong sáu tháng lên tới 61%. Trong thời gian này, 84% token không thể trở lại giá ngày bị trộm, nhóm dự án ít nhất phải mất ba tháng để khắc phục hậu quả, gây trì hoãn phát triển bình thường.

Tuy nhiên, các số liệu này dựa trên một số giả định: giá token giảm do nhiều nguyên nhân, nhiều dự án đã yếu trước khi bị tấn công — thiếu thanh khoản, định giá quá cao hoặc đã mất động lực tăng trưởng từ lâu.

Immunefi thừa nhận họ không thể hoàn toàn tách rời ảnh hưởng của hacker khỏi xu hướng giảm chung của thị trường hoặc các vấn đề nội tại của dự án. Dù vậy, quy luật được tiết lộ trong báo cáo vẫn đáng để chú ý: các cuộc tấn công hacker đã không còn là những vụ trộm lẻ tẻ, mà giống như một cuộc khủng hoảng dài hạn của doanh nghiệp.

Giá trị của báo cáo nằm ở chỗ: nó chứng minh rằng, sau khi các tin tức nóng hổi lắng xuống, hậu quả của các cuộc tấn công hacker vẫn kéo dài gây thiệt hại lâu dài.

Trung vị thiệt hại trong các cuộc tấn công đang giảm, nhưng các cuộc tấn công cực đoan trở nên nguy hiểm hơn

Immunefi thống kê, trong giai đoạn 2024—2025 xảy ra tổng cộng 191 vụ tấn công tiền mã hóa, tổng thiệt hại 46,7 tỷ USD; trong vòng năm năm, có 425 vụ tấn công, thiệt hại lên tới 119 tỷ USD.

Số vụ tấn công mỗi năm gần như không thay đổi: năm 2024 có 94 vụ, năm 2025 có 97 vụ, gần như bằng năm 2023. Điều này cho thấy an ninh của toàn thị trường chưa có nhiều cải thiện. Các hacker đã trở thành hiện tượng bình thường trong ngành, và một vài vụ tấn công lớn đủ để định hình rủi ro của cả năm.

Báo cáo tiết lộ một mâu thuẫn cốt lõi:

Trung vị thiệt hại của các cuộc tấn công năm 2024—2025 là 2,2 triệu USD, thấp hơn nhiều so với 4,5 triệu USD của giai đoạn 2021—2023. Có vẻ như đã có tiến bộ. Nhưng trung bình thiệt hại vẫn lên tới khoảng 24,5 triệu USD, cao gấp hơn 11 lần trung vị; trước đó, khoảng cách này chỉ là 6,8 lần. Năm vụ tấn công lớn nhất chiếm 62% tổng số tiền bị trộm; top 10 vụ chiếm tới 73%.

Đây là một dạng phân phối cực kỳ nguy hiểm: thị trường trông có vẻ ổn định, an toàn cho đến khi một sự kiện lớn làm rách nó ra. Quy mô các cuộc tấn công bình thường nhỏ hơn, nhưng rủi ro chết người thực sự nằm ở phần đuôi — một số ít các vụ lớn có thể chiếm phần lớn thiệt hại và gây sốc toàn thị trường trong một ngày.

Ví dụ điển hình là Bybit. Vụ tấn công lỗ hổng 1,5 tỷ USD của sàn này trở thành sự kiện hacker nổi bật nhất năm 2025, chiếm tới 44% tổng số tiền bị trộm trong năm đó.

Người ta dễ dàng xem các vụ này như những hiện tượng tin tức, nhưng chúng lại phơi bày vấn đề tập trung rủi ro sâu xa hơn: một lần thất thủ của nền tảng cốt lõi đủ để làm biến dạng cấu trúc thiệt hại của toàn ngành trong năm, phơi bày rằng một số điểm then chốt vẫn còn tiềm ẩn rủi ro lớn.

Suy giảm kéo dài mới là bắt đầu của sự sụp đổ thực sự của dự án

Dữ liệu về số tiền bị trộm trong báo cáo tuy đáng chú ý, nhưng điều đáng cảnh báo nhất là phần tác động đến giá cả.

Trong 82 token bị trộm theo thống kê của Immunefi:

• Trong hai ngày đầu sau khi bị trộm, trung vị giảm khoảng 10%, gần như không thay đổi so với chu kỳ trước;
• Nhưng tác động thực sự thể hiện rõ hơn về sau: trung vị giảm giá trong sáu tháng là 61%, cao hơn mức 53% của giai đoạn 2021—2023.

Sau sáu tháng:

• 56,5% token bị trộm giảm hơn 50% giá trị;
• 14,5% giảm hơn 90%;
• Chỉ khoảng 16% token có giá trở lại trên mức ngày bị trộm.

Biểu đồ thể hiện mức giảm trung vị giá token của 82 token bị hacker tấn công trong mẫu của Immunefi năm 2024—2025 (Nguồn: Immunefi)

Để hiểu toàn diện ảnh hưởng của hacker, chúng ta không thể xem giá token như một chỉ số thị trường độc lập. Đối với phần lớn dự án tiền mã hóa, token chính là quỹ dự trữ, nền tảng huy động vốn, và là bảng điểm uy tín công khai. Giảm giá dài hạn sẽ trực tiếp gây tổn hại đến chu kỳ vận hành, khả năng tuyển dụng, quyền lực đàm phán hợp tác và tinh thần nội bộ của dự án.

Báo cáo chỉ ra rằng, các dự án bị tấn công thường mất người phụ trách an ninh trong vòng vài tuần, và ít nhất phải mất ba tháng để sửa chữa. Dù thời gian có thể khác nhau tùy dự án, hậu quả rõ ràng: sụp đổ token, tổn thương thương hiệu, gần như không còn cơ hội phục hồi.

Nhiều thị trường có thể chấp nhận mất mát một lần, một quý tồi tệ, thậm chí một khủng hoảng uy tín. Nhưng ngành công nghiệp tiền mã hóa thường gom tất cả vào một sự kiện duy nhất: tấn công rút sạch tiền → token giảm giá, định giá lại dự án → đối tác rút lui trước khi kịp xử lý.

Trong môi trường này, phục hồi cực kỳ khó khăn, đặc biệt đối với các nhóm đã thiếu vốn.

Rủi ro phụ thuộc làm tình hình thêm tồi tệ. Immunefi cho rằng, hệ sinh thái DeFi ngày càng liên kết chặt chẽ hơn, hình thành chuỗi rủi ro dài hơn, dễ vỡ hơn giữa các cầu nối chuỗi, stablecoin, staking thanh khoản, staking lại, thị trường vay mượn.

Dù một số trường hợp trong báo cáo vẫn cần xác minh bên ngoài, xu hướng chung là rõ ràng: hệ thống tiền mã hóa ngày nay phức tạp hơn, nghĩa là tác động của một cuộc tấn công sẽ vượt xa giao thức bị tấn công, lan rộng ra ngoài.

Các nền tảng tập trung vẫn là trung tâm của các vụ nổ.

Báo cáo cho thấy, trong 191 vụ tấn công năm 2024—2025, chỉ có 20 vụ nhắm vào các sàn tập trung, nhưng thiệt hại của 20 vụ này đã lên tới 2,55 tỷ USD, chiếm 54,6% tổng thiệt hại.

Điều này kéo vấn đề từ lỗ hổng hợp đồng thông minh trở lại vấn đề quản lý tài sản, khóa bí mật, và sự tập trung quá mức của hạ tầng. Đối với một ngành thường tự hào về “chống rủi ro phi tập trung”, phần lớn thiệt hại lớn vẫn xảy ra tại các nút trung tâm dựa trên niềm tin cao.

Tuy nhiên, điều này không có nghĩa tất cả các dự án bị trộm đều thất bại. Ngành đã bước vào giai đoạn mới: khả năng tồn tại của dự án không còn phụ thuộc vào việc chống chọi một lần tấn công, mà là chống chọi được sáu tháng sau đó.

Trộm cắp chỉ là khởi đầu của khủng hoảng. Điều quyết định dự án còn có tương lai hay không chính là những tổn thương dài hạn, chậm rãi, liên tục sau cuộc tấn công.