Theo Mitchell Amador, CEO nền tảng bảo mật Web3 Immunefi, gần 4/5 dự án crypto sau khi một vụ hack nghiêm trọng sẽ không thể phục hồi hoàn toàn. Nguyên nhân chính không nằm ở số tiền bị mất ban đầu, mà ở cách dự án phản ứng và xử lý khủng hoảng, dẫn tới sụp đổ niềm tin và vận hành.
Phản ứng chậm sau hack là “đòn chí mạng”
Chia sẻ với Cointelegraph, Mitchell Amador cho biết phần lớn các giao thức không thực sự nhận thức được mức độ rủi ro bảo mật mà họ đang đối mặt, cũng như không có kế hoạch ứng phó sự cố rõ ràng.
Theo ông, những giờ đầu tiên sau khi phát hiện bị tấn công thường gây thiệt hại lớn nhất.
Khi không có kịch bản sẵn, đội ngũ dự án thường rơi vào trạng thái “đóng băng”, tranh luận nội bộ, đánh giá thấp mức độ xâm nhập và ra quyết định rất chậm.
“Quá trình ra quyết định bị trì hoãn khi các nhóm cố gắng hiểu chuyện gì đã xảy ra, dẫn tới ứng biến bị động và hành động muộn”, Amador nhận định.
Im lặng và sợ mất uy tín khiến thiệt hại trầm trọng hơn
Một vấn đề phổ biến khác là dự án ngại tạm dừng smart contract vì lo ngại ảnh hưởng danh tiếng.
Trong khi đó, truyền thông với người dùng gần như bị gián đoạn hoàn toàn, khiến tin đồn lan nhanh và tâm lý hoảng loạn gia tăng.
“Im lặng không giúp trấn an, mà thường khiến mọi thứ tệ hơn”, Amador cảnh báo.
Ông nhấn mạnh:
“Gần 80% dự án bị hack không bao giờ hồi phục hoàn toàn. Nguyên nhân chính không phải là số tiền bị mất ban đầu, mà là sự sụp đổ về vận hành và niềm tin trong quá trình phản ứng.”
“Hack lớn thường là án tử” cho dự án crypto
Cùng quan điểm, Alex Katz, CEO kiêm đồng sáng lập công ty bảo mật Web3 Kerberus, cho rằng ngay cả khi lỗi kỹ thuật đã được vá, nhiều dự án vẫn không thể cứu vãn.
“Theo phần lớn trường hợp, một vụ exploit lớn gần như là án tử”, Katz nói.
Ông cho biết sau hack, người dùng rời bỏ dự án, thanh khoản cạn kiệt và tổn hại uy tín trở nên vĩnh viễn.
Đáng chú ý, các vụ hack gần đây không còn chỉ đến từ lỗi smart contract, mà chủ yếu xuất phát từ yếu tố con người và vận hành.
“Con người rõ ràng là mắt xích yếu nhất trong bảo mật crypto”, Katz nhận định.
Thiệt hại hàng trăm triệu USD vì lừa đảo tinh vi
Thực tế cho thấy nhiều tổn thất lớn đến từ social engineering.
Đầu tháng này, một người dùng crypto đã mất hơn 282 triệu USD giá trị Bitcoin và Litecoin trong một trong những vụ lừa đảo xã hội lớn nhất từng ghi nhận, sau khi bị kẻ tấn công giả mạo bộ phận hỗ trợ Trezor và đánh cắp seed phrase ví cứng.
Theo dữ liệu, các vụ hack crypto bùng nổ trong năm 2025, với tổng thiệt hại lên tới 3,4 tỷ USD, mức cao nhất kể từ năm 2022.
Chỉ riêng 3 sự cố lớn, bao gồm vụ hack Bybit trị giá 1,4 tỷ USD, đã chiếm 69% tổng thiệt hại tính đến đầu tháng 12, theo thống kê của Chainalysis.
AI khiến tấn công ngày càng nguy hiểm
Theo Mitchell Amador, trí tuệ nhân tạo đang giúp các chiến dịch lừa đảo mở rộng với tốc độ chưa từng có.
Các đối tượng tấn công có thể gửi hàng nghìn tin nhắn phishing được cá nhân hóa mỗi ngày, đánh trúng tâm lý người dùng và vượt qua nhiều lớp phòng thủ truyền thống.
“Chúng ta đang chứng kiến ngày càng nhiều cuộc tấn công không cần khai thác smart contract, mà đánh thẳng vào con người và quy trình”, Amador cho biết.
2026 vẫn có thể là năm tích cực cho bảo mật crypto
Dù bức tranh hiện tại khá u ám, Amador vẫn tỏ ra lạc quan về tương lai.
Ông cho rằng bảo mật smart contract đang cải thiện nhanh hơn bao giờ hết, nhờ quy trình phát triển tốt hơn, audit chặt chẽ hơn và các công cụ trưởng thành hơn.
“Tôi tin 2026 sẽ là năm mạnh nhất từ trước tới nay về bảo mật smart contract”, Amador nhận định.
Tuy nhiên, điểm yếu lớn nhất vẫn là khả năng sẵn sàng ứng phó sự cố.
Theo ông, dự án cần hành động dứt khoát và truyền thông ngay lập tức khi xảy ra hack, kể cả khi chưa nắm rõ toàn bộ thiệt hại.
“Tạm dừng giao thức sớm ít gây tổn hại hơn rất nhiều so với việc để sự bất định và hoảng loạn lan rộng”, Amador kết luận.
