Năm 2026 mở ra với dấu hiệu khởi sắc của thị trường tiền điện tử khi dòng tiền quay trở lại và các nền tảng giao dịch ghi nhận mức độ quan tâm tăng cao. Tuy nhiên, cùng thời điểm đó, rủi ro an ninh mạng cũng gia tăng với mức độ đáng lo ngại.

Coinbase là một trong những sàn giao dịch tiền điện tử lớn nhất thế giới, được niêm yết trên sàn Nasdaq và phục vụ hàng chục triệu người dùng toàn cầu. Step Finance là nền tảng tài chính phi tập trung hoạt động trên mạng Solana, giúp người dùng theo dõi và quản lý tài sản tiền điện tử của mình. Việc những tổ chức quy mô lớn bị tấn công mạng cho thấy rủi ro không còn nằm ở các dự án nhỏ lẻ, mà đã chạm tới những mắt xích quan trọng của thị trường. Tác động của các sự cố này không chỉ dừng ở thiệt hại tài chính, mà còn ảnh hưởng trực tiếp đến niềm tin của nhà đầu tư và sự ổn định của toàn bộ hệ sinh thái tiền điện tử.

"Mắt xích yếu” mang tên con người

Vụ việc đầu tiên xảy ra tại Coinbase - một trong những sàn giao dịch tập trung (CEX) lớn nhất thế giới. Theo thông tin từ BleepingComputer, vụ việc không bắt nguồn từ một lỗ hổng trong mã nguồn hay máy chủ bị xâm nhập trái phép, mà lại xuất phát từ chính "mắt xích" yếu nhất trong mọi hệ thống: con người.

Hacker đã hối lộ nhân viên hỗ trợ khách hàng thuộc các đơn vị outsource tại nước ngoài. Bằng cách mua chuộc những nhân sự này, kẻ tấn công đã có được các ảnh chụp màn hình công cụ quản trị nội bộ, cho phép chúng tiếp cận thông tin nhạy cảm của hơn 69.000 người dùng.

Coinbase bị tấn công mạng
Vụ Coinbase và bài học về “mắt xích con người” trong an ninh mạng

Dữ liệu bị rò rỉ bao gồm tên thật, số điện thoại, email, và thậm chí là các bản sao giấy tờ tùy thân (ID) cùng một phần số an sinh xã hội. Đáng chú ý, nhóm tội phạm đã táo tợn gửi yêu cầu tống tiền lên tới 20 triệu USD để đổi lấy việc không công bố dữ liệu này.

Dù Coinbase khẳng định tiền của khách hàng vẫn an toàn, nhưng hậu quả về mặt danh tiếng và nguy cơ người dùng bị tấn công phishing (lừa đảo giả mạo) thông qua AI và Deepfake từ những dữ liệu này là vô cùng khủng khiếp. Ước tính, tổng chi phí khắc phục và các rủi ro pháp lý mà sàn này phải đối mặt có thể lên tới 400 triệu USD.

Step Finance và lỗ hổng từ thiết bị điều hành

Khi dư luận còn đang bàng hoàng với vụ Coinbase, thị trường lại chứng kiến một sự cố nghiêm trọng khác tại Step Finance — nền tảng quản lý tài sản trên mạng lưới Solana. Khác với Coinbase, đây là một vụ tấn công chiếm đoạt tài sản trực tiếp.

Step Finance thông báo bị tấn công mạng
Step Finance thông báo về việc bị tấn công mạng

Cuối tháng 1/2026, tin tặc đã xâm nhập vào thiết bị cá nhân của một số thành viên trong đội ngũ điều hành dự án. Từ đó, chúng chiếm được private key tức mã bảo mật dùng để kiểm soát ví tiền điện tử của dự án. Khi đã nắm trong tay private key, kẻ tấn công có toàn quyền thực hiện giao dịch như chủ sở hữu.

Nền tảng này cũng đã thông báo cho các cơ quan chức năng và phối hợp chặt chẽ với các chuyên gia an ninh mạng để nhanh chóng thiết lập các biện pháp khắc phục.

Công ty phân tích blockchain CertiK từng báo cáo rằng số tiền bị đánh cắp tương đương 261.854 SOL tức khoảng 28,9 triệu đô la, nhưng Step Finance đã xác định trong quá trình điều tra rằng thiệt hại ước tính khoảng 40 triệu đô la .