Sàn giao dịch MEXC: Trải nghiệm các token thịnh hành nhất, airdrop hàng ngày, phí giao dịch thấp nhất toàn cầu và thanh khoản toàn diện! Đăng ký ngay để nhận quà chào mừng lên đến 8.000 USDT!   •   Giao dịch ngay • Sàn Hàn Quốc tạm dừng thị trường USDT sau cuộc điều tra của FIU • Sự cố rút tiền trên mạng Solana gây thiệt hại ~36 triệu USD • Rủi ro ETF trên Zcash: Tập trung hóa và tác động thị trường • Giao dịch ngay
Sàn giao dịch MEXC: Trải nghiệm các token thịnh hành nhất, airdrop hàng ngày, phí giao dịch thấp nhất toàn cầu và thanh khoản toàn diện! Đăng ký ngay để nhận quà chào mừng lên đến 8.000 USDT!   •   Giao dịch ngay • Sàn Hàn Quốc tạm dừng thị trường USDT sau cuộc điều tra của FIU • Sự cố rút tiền trên mạng Solana gây thiệt hại ~36 triệu USD • Rủi ro ETF trên Zcash: Tập trung hóa và tác động thị trường • Giao dịch ngay

Sự cố rút tiền trên mạng Solana gây thiệt hại ~36 triệu USD

Tháng mười một 27, 2025 Tin Tức & Cập Nhật Crypto

Tóm tắt sự kiện

Một sàn giao dịch tiền mã hóa có trụ sở tại Hàn Quốc vừa phát hiện hoạt động rút tiền trái phép trên chuỗi Solana, gây thiệt hại ước tính khoảng 54 tỷ KRW (khoảng 36 triệu USD). Vụ việc ảnh hưởng đến nhiều token thuộc hệ sinh thái Solana, buộc sàn phải tạm dừng mọi dịch vụ nạp/rút liên quan để kiểm soát rủi ro và tiến hành điều tra khẩn cấp.

Sự cố rút tiền trên mạng Solana gây thiệt hại ~36 triệu USD

Diễn biến chính và phản ứng của sàn

Theo thông tin chính thức từ phía sàn, hoạt động rút tiền bất thường được phát hiện vào khoảng cuối tháng 11/2025. Ngay sau khi xác nhận giao dịch không được ủy quyền, đội ngũ vận hành đã thực hiện các bước sau:

  • Tạm ngưng toàn bộ dịch vụ nạp và rút trên mạng Solana để hạn chế tổn thất tiếp theo.
  • Công bố các địa chỉ ví liên quan đến dòng tiền ra bất thường để minh bạch và hỗ trợ điều tra pháp y chuỗi khối.
  • Kích hoạt quy trình kiểm tra và củng cố an ninh, phối hợp với các chuyên gia pháp y blockchain bên ngoài.
  • Tuyên bố sẽ sử dụng quỹ nội bộ để bù đắp thiệt hại nhằm bảo vệ quyền lợi khách hàng.

Tài sản bị ảnh hưởng

Sự cố liên quan chủ yếu tới các tài sản vận hành trên mạng Solana, trong đó có các token nền tảng, stablecoin và token DeFi/meme. Danh sách điển hình bao gồm:

  • Token nền tảng SOL
  • Stablecoin dựa trên USD (USDC và các phiên bản tương tự)
  • Một số token DeFi và meme phổ biến trên hệ Solana

Nguyên nhân sơ bộ và phạm vi tấn công

Thông tin ban đầu cho thấy điểm yếu nằm ở hạ tầng ví nóng của sàn — khu vực chịu trách nhiệm xử lý giao dịch và rút tiền tức thời. Vì ví nóng luôn kết nối với mạng để phục vụ thanh khoản và thực hiện lệnh, chúng thường là mục tiêu hấp dẫn cho kẻ tấn công so với kho lạnh ngoại tuyến.

Quy mô thiệt hại cho thấy đây là một cuộc tấn công có mục tiêu vào hệ sinh thái Solana chứ không phải sự cố lỗi xuyên chuỗi. Kẻ tấn công đã nhanh chóng chuyển tài sản ra các địa chỉ bên ngoài, khiến việc truy vết và thu hồi gặp nhiều khó khăn.

Tác động ngay lập tức tới người dùng và thị trường

Người dùng trên sàn chịu ảnh hưởng trực tiếp ở hai phía chính:

  • Giao dịch nạp/rút của các token trên Solana tạm ngưng, gây gián đoạn thanh khoản và trải nghiệm người dùng.
  • Lo ngại về an toàn tài sản, có thể dẫn đến rút tiền trên diện rộng khỏi sàn hoặc thay đổi hành vi lưu trữ (chuyển sang kho lạnh hoặc ví cá nhân).

Trên thị trường, sự kiện này tạo ra áp lực tiêu cực ngắn hạn với các token bị ảnh hưởng, gia tăng tâm lý thận trọng đối với các dự án hoạt động chủ yếu trên Solana. Các nhà đầu tư và quỹ có thể điều chỉnh chiến lược quản trị rủi ro, đồng thời tăng cường yêu cầu về kiểm toán bảo mật.

Bối cảnh an ninh và các bài học từ lịch sử

Sự cố lần này một lần nữa nhắc nhớ giới tiền mã hóa về những rủi ro tích hợp khi vận hành ví nóng quy mô lớn. Trong vòng nhiều năm qua, các cuộc tấn công nhắm vào sàn giao dịch thường khai thác:

  • Lỗ hổng trong quản lý khóa riêng tư hoặc quy trình ký giao dịch tự động.
  • Những kẽ hở trong tích hợp bên thứ ba (APIs, dịch vụ custody, plugin smart contract).
  • Rủi ro từ kỹ thuật xã hội và xâm nhập nội bộ.

Các sàn và tổ chức chịu trách nhiệm quản lý tài sản số cần liên tục cập nhật quy trình kiểm soát nội bộ, ứng dụng cơ chế đa chữ ký, tách bạch quyền hạn và thực hiện kiểm toán bảo mật định kỳ do bên thứ ba thực hiện.

Xu hướng thị trường 2025 và ý nghĩa của sự cố

Năm 2025 chứng kiến sự chuyển dịch mạnh mẽ trong bối cảnh tiền mã hóa toàn cầu:

  • Quy định toàn cầu và khu vực ngày càng chặt chẽ, đặt trọng tâm vào bảo vệ nhà đầu tư và quản lý rủi ro hoạt động.
  • Tốc độ phát triển các giải pháp bảo mật on-chain, trong đó có phương pháp xác thực đa chiều, hardware security modules (HSM), và kiến trúc ví MPC (Multi-Party Computation).
  • Sự phát triển của hệ sinh thái Web3/AI kéo theo sự gia tăng nhu cầu về hạ tầng bảo mật và kiểm toán dữ liệu.

Trong bối cảnh này, một sự cố rút tiền quy mô vừa phải nhưng nhắm vào một hệ sinh thái riêng lẻ có thể làm nổi bật các vấn đề sau: thiếu chuẩn hóa về custody, rủi ro tập trung vào một chuỗi cụ thể, và nhu cầu về minh bạch trong phản ứng sự cố. Thị trường 2025 đang đòi hỏi các sàn không chỉ tập trung vào tính năng giao dịch mà còn phải chứng minh năng lực bảo vệ tài sản trước các mối đe dọa ngày càng tinh vi.

Khuyến nghị cho người dùng và nhà quản lý

Trước các sự cố tương tự, người dùng và nhà quản lý có thể cân nhắc các biện pháp sau để giảm thiểu rủi ro:

  • Sử dụng ví lạnh cho khoản nắm giữ dài hạn và hạn chế lưu trữ lượng lớn trên ví nóng của sàn.
  • Kích hoạt các lớp bảo mật bổ sung: xác thực hai yếu tố (2FA), danh sách trắng địa chỉ rút tiền, và thông báo biến động tài khoản.
  • Yêu cầu sàn cung cấp báo cáo bảo mật, chính sách bồi thường khi xảy ra sự cố, và cam kết minh bạch trong quá trình điều tra.
  • Đối với nhà quản lý: thúc đẩy tiêu chuẩn custody, khung kiểm tra an ninh định kỳ và cơ chế báo cáo sự cố bắt buộc để bảo vệ hệ thống tài chính số.

Triển vọng phục hồi và hậu kiểm

Sàn đang phối hợp với chuyên gia pháp y chuỗi để theo dõi luồng tiền và tìm cơ hội thu hồi tài sản. Đồng thời, cam kết bù đắp cho khách hàng từ quỹ hoạt động cho thấy mục tiêu duy trì niềm tin người dùng. Tuy vậy, việc hoàn toàn khôi phục danh tiếng và ổn định hoạt động đòi hỏi:

  • Hoàn tất điều tra kỹ thuật và công khai kết quả trong phạm vi cho phép pháp lý.
  • Tăng cường hạ tầng bảo mật, triển khai các biện pháp giảm thiểu rủi ro tương lai.
  • Hợp tác chặt chẽ với cơ quan chức năng và các sàn khác để ngăn chặn việc rửa tiền và theo dõi dòng tiền phạm pháp.

Kết luận

Sự cố rút tiền trên mạng Solana gây thiệt hại khoảng 36 triệu USD là lời cảnh tỉnh đối với toàn bộ ngành: khi hệ sinh thái crypto ngày càng mở rộng về quy mô và chức năng, các yêu cầu về an ninh, quản trị rủi ro và tính minh bạch cũng phải được nâng cấp tương ứng. Người dùng cần thực hiện biện pháp bảo vệ cá nhân, còn các sàn phải cải tiến quy trình custody và phản ứng sự cố để xây dựng niềm tin dài hạn trong thị trường tiền mã hóa đầy biến động của năm 2025.

Miễn trừ trách nhiệm: Bài viết này tổng hợp thông tin từ các nguồn công khai.
MEXC không xác minh hoặc đảm bảo tính chính xác của nội dung từ bên thứ ba.
Người đọc nên tự tìm hiểu trước khi đưa ra bất kỳ quyết định đầu tư nào.

Tham gia MEXC và bắt đầu giao dịch ngay hôm nay!

Giao dịch ngay

Giới thiệu về tác giả

Avatar

MEXC Blog

Nguồn thông tin đáng tin cậy của bạn về các cập nhật mới nhất, phân tích thị trường và phân tích chuyên sâu về thế giới tiền điện tử. Luôn cập nhật với ý kiến chuyên gia, chiến lược giao dịch và xu hướng blockchain. 🚀

Những bài viết liên quan