Immunefi: Hậu quả hack tàn phá dự án nghiêm trọng hơn số tiền bị đánh cắp

Một vụ hack crypto không kết thúc khi ví bị rút sạch. Thiệt hại ban đầu xảy ra nhanh, rõ ràng và gây sốc, nhưng sau đó là một quá trình suy giảm chậm rãi, âm ỉ lan rộng khắp toàn bộ dự án.

Giá token tiếp tục lao dốc, quy mô treasury thu hẹp theo, kế hoạch tuyển dụng bị cắt giảm, tiến độ sản phẩm bị trì hoãn, đối tác rút lui. Thay vì tập trung xây dựng, doanh nghiệp phải mất hàng tháng để khôi phục uy tín và niềm tin thị trường.

Đó là bức tranh được vẽ ra trong báo cáo “State of Onchain Security 2026” của Immunefi. Thông điệp cốt lõi rất rõ ràng: tổn thất ban đầu chỉ là một phần nhỏ của thiệt hại.

Vấn đề lớn hơn nằm ở tác động dài hạn mà một vụ exploit gây ra đối với tương lai của dự án. Theo Immunefi, giá trị thất thoát trực tiếp trung bình khoảng 25 triệu USD, trong khi token bị hack ghi nhận mức giảm trung vị 61% trong vòng 6 tháng. Trong khoảng thời gian này, 84% dự án không thể phục hồi về mức giá trước khi bị hack, và các đội ngũ mất ít nhất 3 tháng để xử lý hậu quả.

Tuy nhiên, các con số này cần được nhìn nhận thận trọng. Giá token có thể giảm vì nhiều nguyên nhân khác nhau, và không ít dự án vốn đã yếu trước khi bị tấn công — thanh khoản thấp, định giá cao hoặc đang mất đà tăng trưởng. Immunefi cũng thừa nhận không thể tách biệt hoàn toàn tác động của hack khỏi yếu tố thị trường hay vấn đề nội tại.

Dù vậy, xu hướng mà báo cáo chỉ ra vẫn rất đáng chú ý: các vụ hack không còn là sự kiện đơn lẻ, mà đã trở thành những cuộc khủng hoảng doanh nghiệp kéo dài, với tác động lan rộng theo thời gian.

Những vụ hack lớn ngày càng nguy hiểm

Immunefi ghi nhận 191 vụ hack trong giai đoạn 2024–2025, với tổng thiệt hại 4,67 tỷ USD, nâng tổng số trong 5 năm lên 425 vụ, tương đương 11,9 tỷ USD.

Số lượng vụ hack gần như không thay đổi qua các năm (94 vụ năm 2024 và 97 vụ năm 2025), cho thấy thị trường chưa thực sự an toàn hơn. Hack dần trở thành “trạng thái bình thường mới”, trong khi các vụ tấn công quy mô lớn lại định hình toàn bộ bức tranh của từng năm.

Điểm đáng lo nằm ở sự phân bổ thiệt hại:

• Giá trị hack trung vị giảm còn 2,2 triệu USD (so với 4,5 triệu USD giai đoạn trước)

• Nhưng giá trị trung bình vẫn ở mức 24,5 triệu USD

• 5 vụ hack lớn nhất chiếm 62% tổng thiệt hại

• 10 vụ lớn nhất chiếm tới 73%

Đây là một cấu trúc rủi ro cực kỳ nguy hiểm: thị trường có thể trông ổn định trong phần lớn thời gian, cho đến khi một sự kiện “thiên nga đen” xảy ra và gây chấn động toàn hệ thống.

Một ví dụ điển hình là vụ hack 1,5 tỷ USD của Bybit, chiếm tới 44% tổng thiệt hại năm 2025. Sự kiện này không chỉ là một cú sốc đơn lẻ mà còn phơi bày mức độ tập trung rủi ro tại một số điểm nghẽn quan trọng trong hệ sinh thái.

Suy giảm dài hạn mới là yếu tố phá hủy dự án

Phần đáng chú ý nhất của báo cáo không nằm ở số tiền bị đánh cắp, mà ở tác động đến giá token.

Trong mẫu 82 token bị hack:

• Mức giảm trong 2 ngày đầu chỉ khoảng 10%

• Nhưng sau 6 tháng, mức giảm trung vị lên tới 61%

• 56,5% token mất hơn một nửa giá trị

• 14,5% giảm trên 90%

• Chỉ khoảng 16% phục hồi vượt mức giá trước khi bị hack

Điều quan trọng là không thể xem giá token như một yếu tố thị trường độc lập. Trong crypto, token thường đóng vai trò là nguồn tài chính, thước đo giá trị doanh nghiệp và công cụ huy động vốn. Khi giá giảm kéo dài, nó trực tiếp ảnh hưởng đến khả năng tồn tại của dự án — từ runway tài chính, tuyển dụng, đàm phán cho đến tinh thần nội bộ.

Immunefi cho biết nhiều dự án mất lãnh đạo an ninh chỉ trong vài tuần và phải dành ít nhất 3 tháng để xử lý hậu quả. Khi cả token lẫn thương hiệu đều bị tổn hại, doanh nghiệp gần như mất đi các công cụ để “mua thời gian”.

Rủi ro hệ thống ngày càng lớn

Không giống các thị trường truyền thống, crypto thường gộp nhiều cú sốc vào cùng một sự kiện:

• Mất tài sản

• Token bị định giá lại ngay lập tức

• Đối tác phản ứng trước khi dự án kịp xử lý nội bộ

Điều này khiến quá trình phục hồi trở nên cực kỳ khó khăn, đặc biệt với các dự án vốn đã hạn chế về nguồn lực.

Ngoài ra, rủi ro còn bị khuếch đại bởi tính liên kết ngày càng cao của hệ sinh thái DeFi — từ bridge, stablecoin, liquid staking đến lending. Một lỗ hổng có thể lan rộng vượt xa phạm vi của giao thức ban đầu.

Đáng chú ý, các nền tảng tập trung vẫn là tâm điểm rủi ro. Dù chỉ chiếm 20/191 vụ hack, các sàn giao dịch tập trung lại chịu tới 2,55 tỷ USD thiệt hại, tương đương 54,6% tổng số tiền bị đánh cắp.

Điều này đặt ra câu hỏi lớn về custody, quản lý khóa và mức độ tập trung hạ tầng — những điểm yếu mà thị trường vẫn chưa giải quyết triệt để.

Kết luận

Không phải mọi dự án bị hack đều thất bại. Nhưng trong giai đoạn hiện tại, yếu tố quyết định không còn là khả năng sống sót sau vụ hack, mà là khả năng trụ vững trong 6 tháng tiếp theo.

Vụ hack chỉ là điểm khởi đầu của khủng hoảng. Chính những tổn thất kéo dài sau đó mới quyết định liệu dự án còn tương lai hay không, khi thị trường đã bước tiếp.

• Shark Bình bị truy tố tội rửa tiền bằng ví Ngân Lượng trong vụ Mr Pips lừa đảo 1.300 tỉ đồng
• Chồng tố cáo vợ ăn cắp 2.323 Bitcoin trị giá 172 triệu USD

Thạch Sanh