$282M Trộm cắp tiền điện tử tiết lộ lỗ hổng tấn công xã hội nghiêm trọng của ví phần cứng vào năm 2026

Thị trường tiền điện tử bắt đầu năm 2026 với một cú sốc lớn, khi một nhà đầu tư được cho là đã mất hơn $282 triệu đô la trong Bitcoin và Litecoin vào ngày 10 tháng 1 do một cuộc tấn công xã hội qua ví phần cứng, như được tiết lộ bởi điều tra viên ZachXBT. Vụ trộm bao gồm tổng cộng 1.459 BTC và 2,05 triệu LTC; đây là khoản mất mát lớn nhất trong năm và cho thấy rằng ngay cả ví phần cứng cũng có thể thất bại khi người dùng bị thao túng với sự giúp đỡ của hacker.

Cách Thức Tấn Công Diễn Ra

Nạn nhân đã rơi vào một trò lừa đảo xã hội, liên quan đến việc giả mạo tinh vi nhân viên hỗ trợ chính hãng. Công ty an ninh ZeroShadow bắt đầu theo dõi các phần của số tiền bị đánh cắp theo thời gian thực sau khi cảnh báo qua bộ phận giám sát chuỗi khối của họ. Công ty mô tả nạn nhân đã bị lừa cung cấp cụm từ seed của mình bởi một người tự xưng là bộ phận hỗ trợ Trezor Mr. Charlie.

Sự dễ dàng mà kẻ tấn công thực hiện hành động của mình thể hiện mức độ tinh vi cao mà tội phạm liên quan đến tiền điện tử đang đạt tới. Số tiền bị đánh cắp nhanh chóng được chuyển đổi thành Monero trên các sàn giao dịch tức thì, dẫn đến giá XMR tăng vọt 80% từ $450 lên $797.73. Bitcoin cũng được chuyển qua nhiều mạng lưới qua THORChain nhằm mục đích làm khó việc truy vết giao dịch.

Nguy Cơ Tiềm Ẩn của Tấn Công Xã Hội

Vụ trộm $282 triệu đô diễn ra trong bối cảnh có một nghịch lý trong xu hướng an ninh crypto. Dữ liệu của PeckShield cho thấy sự giảm đáng kể trong các tổn thất do khai thác kỹ thuật, giảm 60% để đạt $76 triệu đô vào tháng 12 năm 2025. Tuy nhiên, các cuộc tấn công xã hội vẫn tiếp tục gia tăng, điều này cho thấy các lỗ hổng ngày càng lớn trong mô hình “làm ngân hàng của chính bạn”. Giám đốc an ninh của Kraken, Nick Percoco, cho biết rằng chiến trường an ninh đã chuyển từ mã nguồn sang hành vi con người.

Theo Báo cáo hàng năm 2025 của PeckShield, đã có sự gia tăng lớn trong các vụ trộm trong ngành công nghiệp tiền điện tử với hơn 3,4 tỷ đô bị đánh cắp trong năm, trong khi năm 2024, người Mỹ đã chịu thiệt hại lớn nhất với gần 9,3 tỷ đô la do tội phạm tiền điện tử. Họ cũng báo cáo rằng tổng thiệt hại crypto trong năm 2025 đạt mức cao nhất mọi thời đại, lên tới 4,04 tỷ đô, tăng 34,2% so với năm 2024. Thêm vào đó, số tiền thu hồi sau các vụ trộm/piracy giảm xuống còn 334,9 triệu đô, cho thấy các vấn đề an ninh ngày càng nghiêm trọng hơn cho toàn bộ hệ sinh thái Crypto.

Thách Thức An Ninh Trong Tương Lai

Tấn công xã hội được nâng cao bằng AI dự kiến sẽ trở thành một phần ngày càng quan trọng trong chiến lược của tội phạm mạng trong lĩnh vực tiền điện tử khi nó đối mặt với một điểm tới hạn vào năm 2026. Vào tháng 3 năm 2025, có báo cáo về ba nhà sáng lập crypto bị nhắm tới bởi các tác nhân nghi ngờ của Bắc Triều Tiên cố gắng thu thập thông tin bí mật qua các cuộc họp Zoom giả mạo bằng công nghệ deep-fake.

Các chuyên gia khuyến nghị triển khai nhiều lớp phòng thủ cho email và duy trì thái độ hoài nghi cực đoan đối với tất cả các email không mong muốn, trong đó cá nhân sẽ xác minh người gửi của từng email không mong muốn nhận được. Các chuyên gia cũng đề xuất sử dụng bằng chứng xác thực danh tính bằng mật mã cho các giao tiếp có giá trị cao. Họ gợi ý sử dụng token phần cứng có cơ chế liên kết như sinh trắc học, cùng với hệ thống phát hiện bất thường theo dõi hoạt động giao dịch bình thường để cảnh báo hành vi bất thường trước khi thiệt hại xảy ra.

Kết Luận

Khi công nghệ blockchain trưởng thành và khả năng truy cập tăng lên, khoảng cách giữa đổi mới blockchain và an ninh ngày càng mở rộng. An ninh lâu dài đòi hỏi nhận thức tự củng cố và hành động nội tại. Công nghệ giảm thi trust và tạo nền tảng cho tài sản kỹ thuật số, nhưng con người vẫn dễ bị tổn thương bởi các chiến lược xã hội. Mục tiêu là xây dựng một văn hóa an ninh trở thành phần trong thói quen hàng ngày của mỗi cá nhân thay vì chỉ phản ứng với các mối đe dọa sắp tới.