Chuyên gia cảnh báo 80% các dự án tiền điện tử bị hack sẽ không bao giờ “phục hồi hoàn toàn”

Theo Mitchell Amador, CEO nền tảng bảo mật Web3 Immunefi, gần 80% dự án tiền điện tử từng bị hack không thể phục hồi hoàn toàn.

Chia sẻ với Cointelegraph, Amador cho biết đa số các giao thức rơi vào trạng thái tê liệt ngay khi phát hiện ra lỗ hổng bảo mật. “Phần lớn các dự án không nhận thức đầy đủ về mức độ rủi ro mà họ đang đối mặt và cũng không có sự chuẩn bị kỹ lưỡng về mặt vận hành cho các sự cố an ninh nghiêm trọng,” ông nhận định.

Theo Amador, những giờ đầu sau khi xảy ra sự cố thường gây ra hậu quả nặng nề nhất. Nếu không có kế hoạch ứng phó định sẵn, đội ngũ dự án dễ rơi vào trạng thái do dự, tranh luận về hướng xử lý tiếp theo và đánh giá thấp mức độ nghiêm trọng của vụ việc. “Quá trình ra quyết định bị đình trệ khi các thành viên cố gắng xác định nguyên nhân, dẫn đến những hành động mang tính ứng biến và trì hoãn,” ông nói thêm, đồng thời nhấn mạnh rằng đây là thời điểm các thiệt hại dễ bị gia tăng.

Nhiều dự án lựa chọn không tạm dừng hợp đồng thông minh vì lo ngại ảnh hưởng đến danh tiếng, trong khi việc giao tiếp với người dùng gần như bị gián đoạn hoàn toàn. Ông Amador cảnh báo rằng sự im lặng chỉ làm gia tăng tâm lý hoang mang thay vì kiểm soát nó.

“Gần 80% dự án từng bị hack không thể phục hồi hoàn toàn,” ông nhấn mạnh. “Nguyên nhân chính không phải là mất mát tài sản ban đầu, mà là sự đổ vỡ về vận hành và niềm tin trong quá trình xử lý sự cố.”

Phần lớn dự án không thể tồn tại dù đã khắc phục sự cố

Niềm tin hiện là tài sản mong manh nhất trong lĩnh vực tiền điện tử. Alex Katz, CEO kiêm đồng sáng lập công ty bảo mật Web3 Kerberus, cho biết ngay cả khi sự cố đã được giải quyết về mặt kỹ thuật, đó vẫn thường là dấu hiệu khởi đầu cho sự sụp đổ. “Dĩ nhiên vẫn có ngoại lệ, nhưng trong phần lớn trường hợp, một vụ tấn công lớn đồng nghĩa với bản án tử,” Katz nhận định, chỉ ra rằng người dùng sẽ rời bỏ dự án, thanh khoản suy giảm và uy tín bị tổn hại vĩnh viễn.

Trong khi các vụ tấn công hợp đồng thông minh từng là tâm điểm chú ý, thì gần đây, tổn thất chủ yếu bắt nguồn từ lỗi vận hành và yếu tố con người. “Lỗi con người rõ ràng là mắt xích yếu nhất trong bảo mật tiền điện tử,” Katz phân tích, cho biết phần lớn thiệt hại hiện nay đến từ việc người dùng phê duyệt giao dịch độc hại, tương tác với giao diện giả mạo hoặc vô tình lộ khóa bảo mật.

Đầu tháng này, một người dùng tiền điện tử đã mất hơn 282 triệu USD Bitcoin (BTC) và Litecoin (LTC) trong một trong những vụ tấn công lừa đảo xã hội lớn nhất từng ghi nhận. Người này bị kẻ giả mạo nhân viên hỗ trợ của Trezor lừa tiết lộ cụm từ khôi phục ví phần cứng.

Các vụ hack liên quan đến tiền điện tử đã tăng vọt trong năm 2025, với các đối tượng tấn công nhắm vào cả nền tảng lớn lẫn ví cá nhân, khiến tổng thiệt hại lên tới 3,4 tỷ USD – mức cao nhất kể từ năm 2022. Chỉ ba vụ việc, bao gồm vụ hack Bybit trị giá 1,4 tỷ USD, đã chiếm tới 69% tổng thiệt hại tính đến đầu tháng 12.

“Bên cạnh Bybit, chúng tôi còn chứng kiến sự gia tăng các vụ tấn công bỏ qua hoàn toàn hợp đồng thông minh để khai thác lỗ hổng giao thức,” Amador nhận xét.

Sự phát triển của trí tuệ nhân tạo càng khiến các cuộc tấn công này trở nên hiệu quả hơn. Amador cho biết các chiến dịch lừa đảo xã hội hiện có thể mở rộng ở quy mô lớn, cho phép kẻ tấn công gửi hàng nghìn thông điệp lừa đảo được cá nhân hóa mỗi ngày.

2026 có thể là năm bùng nổ của tiền điện tử

Dù các số liệu có phần ảm đạm, các chuyên gia tiền điện tử vẫn giữ vững niềm tin vào tương lai. Amador cho rằng bảo mật hợp đồng thông minh đang được cải thiện nhanh chóng nhờ các phương pháp phát triển tiên tiến hơn, kiểm toán chặt chẽ và công cụ ngày càng trưởng thành. “Tôi tin rằng 2026 sẽ là năm bùng nổ của bảo mật hợp đồng thông minh,” ông nhận định, đồng thời chỉ ra sự gia tăng ứng dụng các công nghệ giám sát onchain, tường lửa và tình báo mối đe dọa.

• Nhân viên thuế Pháp bán dữ liệu danh tính, dẫn đến tấn công nhà quản giáo tại Montreuil
• Giá token Truebit giảm 99% sau khi có báo cáo về vụ hack khiến thiệt hại 26 triệu đô la