Tổng kết 10 sự kiện bảo mật lớn trong ngành công nghiệp tiền mã hóa: Sự tiến hóa của tấn công và phòng thủ từ Mt.Gox đến KelpDAO

BroadChain được biết, vào lúc 23:16 ngày 21 tháng 4, tuyến phòng thủ an ninh của ngành công nghiệp tiền mã hóa đã được định hình lại qua từng sự kiện tấn công lớn. Sự kiện Bybit năm 2025 với tổn thất khoảng 1,5 tỷ USD đã trở thành vụ trộm sàn giao dịch lớn nhất trong lịch sử, kẻ tấn công thông qua thâm nhập chuỗi cung ứng đã cài đặt giao diện lừa đảo trực quan trên giao diện đa chữ ký, tiết lộ rằng chính giao diện vận hành của con người đã trở thành điểm tấn công then chốt. Năm 2014, Mt.Gox do khóa riêng tư bị đánh cắp lâu dài đã mất khoảng 850.000 BTC, trị giá khoảng 450 triệu USD thời điểm đó, lần đầu tiên khiến ngành công nghiệp nhận ra sàn giao dịch không đồng nghĩa với an toàn tài sản, thúc đẩy sự ra đời của các tiêu chuẩn như ví lạnh, đa chữ ký. Năm 2018, Coincheck do lưu trữ khoảng 530 triệu USD token NEM trong ví nóng đã bị đánh cắp, trực tiếp thúc đẩy Cơ quan Dịch vụ Tài chính Nhật Bản siết chặt quy định về lưu trữ lạnh và kiểm toán. Năm 2022, Ronin do quyền hạn tập trung của các nút xác thực bị tấn công, mất khoảng 625 triệu USD, đã phơi bày sự mong manh của hệ thống phi tập trung. Cùng năm đó, BNB Chain bị tấn công lỗ hổng cầu nối chuỗi chéo, mất khoảng 570 triệu USD, sau đó thực hiện tạm dừng cấp chuỗi, đánh dấu sự chuyển hướng thực tế của ngành công nghiệp trong việc đưa ra can thiệp tập trung trong các tình huống cực đoan. Poly Network năm 2021 do lỗ hổng logic hợp đồng bị chuyển khoảng 610 triệu USD tài sản, sự kiện kẻ tấn công sau đó trả lại tiền mang tính kịch tính cao, nổi bật thách thức an ninh của sự phức tạp trong hệ thống chuỗi chéo. Sự sụp đổ của FTX năm 2022 không phải là cuộc tấn công hacker truyền thống, nhưng tổn thất hơn 500 triệu USD và khủng hoảng niềm tin toàn cầu đã tiết lộ vấn đề cấu trúc nội bộ còn rủi ro hơn tấn công bên ngoài. Wormhole cùng năm do lỗ hổng xác thực chữ ký mất khoảng 320 triệu USD, trở thành điển hình về rủi ro phức tạp của cầu nối chuỗi chéo. Năm 2020, khóa riêng tư ví nóng KuCoin bị rò rỉ dẫn đến khoảng 280 triệu USD tài sản bị chuyển đi, thúc đẩy sự phổ biến của công cụ theo dõi trên chuỗi. Năm 2025, Kelp DAO và Drift Protocol mỗi bên mất hơn 280 triệu USD, đánh dấu cuộc tấn công bước vào giai đoạn hệ thống nhắm vào cấu trúc liên kết đa giao thức. Nhìn lại các sự kiện này, hệ thống an ninh của ngành công nghiệp thực chất được xây dựng bởi các cuộc tấn công, mỗi lần bị đánh cắp quy mô lớn đều thúc đẩy một lớp bảo vệ mới, nhưng sự phức tạp hóa của hệ thống cũng không ngừng tạo ra các mặt tấn công mới.