💡 Vụ tấn công vào Drift Protocol một lần nữa gióng lên hồi chuông cảnh báo về rủi ro bảo mật cố hữu trong thị trường tiền điện tử. Đội ngũ RetroLab nhận thấy rằng, dù công nghệ blockchain được ca ngợi về tính phi tập trung và bảo mật, nhưng các nền tảng trung gian và người dùng vẫn là mắt xích yếu, đòi hỏi sự cảnh giác và các biện pháp bảo vệ không ngừng.
Thị trường tiền điện tử lại một lần nữa chứng kiến một cú sốc lớn khi Drift Protocol, một nền tảng giao dịch hợp đồng tương lai vĩnh cửu (perpetual futures) mã nguồn mở lớn nhất trên Solana, xác nhận đã trở thành nạn nhân của một cuộc tấn công mạng quy mô lớn. Sự cố này đã buộc công ty phải nhanh chóng đình chỉ các hoạt động gửi và rút tiền để kiểm soát tình hình, đồng thời phối hợp chặt chẽ với các công ty bảo mật, cầu nối (bridges) và các sàn giao dịch khác.
Ngay lập tức, Drift Protocol đã đăng tải thông báo trên tài khoản X (trước đây là Twitter) của mình, trấn an cộng đồng rằng đây không phải là một trò đùa Cá tháng Tư (dù sự việc diễn ra vào đầu tháng 4 năm 2026) và cam kết sẽ cung cấp thông tin cập nhật thường xuyên.
Mặc dù Drift Protocol chưa công bố con số thiệt hại chính thức tại thời điểm viết bài, nhưng nhiều ước tính độc lập đã chỉ ra một khoản tiền khổng lồ bị đánh cắp. Theo CertiK Alert, một công ty phân tích bảo mật blockchain uy tín, Drift đã mất khoảng 136 triệu USD do lỗ hổng bảo mật này. Tuy nhiên, nền tảng phân tích blockchain Lookonchain còn đưa ra con số đáng báo động hơn, cho rằng ít nhất 270 triệu USD đã bị đánh cắp. Phần lớn số tiền này được cho là đã được chuyển đổi thành USD Coin và sau đó là Ethereum để che giấu dấu vết.
Nếu con số 270 triệu USD được xác nhận, đây sẽ là vụ tấn công tiền điện tử lớn nhất được ghi nhận tính đến thời điểm hiện tại của năm nay, vượt xa nhiều sự cố trước đó. Trước vụ việc của Drift Protocol, Step Finance là nạn nhân lớn nhất của năm 2026 khi mất 40 triệu USD tiền điện tử do thiết bị của một số giám đốc điều hành bị xâm nhập. Tuy nhiên, tất cả những con số này vẫn còn nhỏ bé so với vụ trộm cắp năm 2025 do tin tặc Triều Tiên thực hiện nhằm vào sàn giao dịch ByBit, khiến nền tảng này mất đến 1.5 tỷ USD tài sản. Những vụ việc liên tiếp này cho thấy mức độ rủi ro và sự tinh vi của các cuộc tấn công trong không gian tiền điện tử ngày càng gia tăng.
Mặc dù các vụ tấn công mạng gây thiệt hại lớn, nhưng các vụ lừa đảo (scam) vẫn là mối đe dọa dai dẳng và nghiêm trọng hơn. Ước tính có ít nhất 17 tỷ USD tài sản tiền điện tử đã bị mất vào tay kẻ lừa đảo trong năm 2025. Đáng chú ý, những kẻ lừa đảo đang ngày càng sử dụng công nghệ AI để tăng cường quy mô và sự tinh vi trong các hoạt động của chúng, khiến số lượng nạn nhân và tổng số tiền bị mất có thể còn cao hơn nữa trong năm nay.
Tuy nhiên, các cơ quan thực thi pháp luật trên toàn thế giới không đứng yên trước làn sóng tội phạm này. Vào tháng 2, chính quyền Hàn Quốc đã bắt giữ hai người bị tình nghi đánh cắp 1.5 triệu USD Bitcoin đang được cảnh sát tạm giữ. Cục Điều tra Liên bang Mỹ (FBI) cũng đã bắt giữ một kẻ trộm tiền điện tử bị cáo buộc lấy cắp 46 triệu USD từ các ví bị tịch thu. Một tin tặc từng đánh cắp 53 triệu USD từ Uranium Finance vào năm 2021 hiện cũng đang đối mặt với mức án lên tới 30 năm tù sau khi bị buộc tội gian lận máy tính và rửa tiền vào tuần trước.
Những nỗ lực này cho thấy các chính phủ trên toàn cầu đang ngày càng coi trọng vấn đề tội phạm tiền điện tử. Mặc dù các cơ quan chức năng đã thu hồi được những khoản tiền đáng kể, nhưng đây vẫn chỉ là một giọt nước nhỏ trong đại dương Bitcoin và các loại tiền điện tử bị đánh cắp đang lưu hành trên khắp thế giới.
Nguồn: Tom's Hardware - https://www.tomshardware.com/tech-industry/cryptocurrency/crypto-platform-drift-suffers-from-hack-suspected-to-total-usd270-million-firm-goes-into-damage-control-mode-suspends-deposits-and-withdrawals
