Công ty an ninh mạng Web3 Hacken chứng kiến token $HAI mất 98% giá trị sau khi một khóa riêng bị rò rỉ, dẫn đến việc mint trái phép 900 triệu token. Vụ việc, được quy cho “lỗi con người”, làm dấy lên tranh cãi về an ninh blockchain và kế hoạch khắc phục của Hacken.
Mục lục
Thảm họa $HAI: Rò rỉ khóa riêng gây sụp đổ
Ngày 20/6/2025, token $HAI của công ty an ninh mạng Ukraine Hacken giảm 97% giá trị, từ 0,015 USD xuống 0,00026 USD, sau khi một kẻ tấn công mint trái phép khoảng 900 triệu token trên Ethereum và BNB Chain, gần như tăng gấp đôi nguồn cung. Theo The Block, vốn hóa thị trường của $HAI giảm từ 12,7 triệu USD xuống còn 7,2 triệu USD vào tối Chủ nhật (22/6/2025), gây thiệt hại khoảng 5,5 triệu USD. Hacken quy nguyên nhân cho “lỗi con người” khiến khóa riêng của một tài khoản có vai trò minter bị xâm phạm. “Khóa riêng của tài khoản minter trên ETH và BNB Chain đã bị lộ, dẫn đến việc mint trái phép và bán tháo trên các sàn DEX của BSC,” Hacken thông báo trên X ngày 21/6.
Kẻ tấn công đã rút khoảng 250.000 USD trước khi thanh khoản cạn kiệt, theo dữ liệu từ Dexscreener. Mặc dù giá $HAI phục hồi nhẹ lên 0,0003566 USD vào ngày 23/6, thiệt hại vẫn rất nghiêm trọng. “Đây là cú sốc lớn nhất với $HAI từ trước đến nay,” tài khoản @inspirdanalyst bình luận trên X.
A private key of an account with a minter role (ETH & BNB) was compromised, leading to unauthorized HAI minting and a dump on BSC DEXs.
— Hacken🇺🇦 (@hackenclub) June 21, 2025
One big misconception: the deployer wallet was NOT compromised. That’s exactly what let us revoke the compromised minters from the $HAI…
Phản ứng của Hacken và tranh cãi nội bộ
Giám đốc điều hành Hacken, ông Dyma Budorin, nhận trách nhiệm về vụ việc, thừa nhận trên X rằng ông đã không triển khai hạ tầng cầu nối multisig từ 5 năm trước, dù biết rủi ro. “Tôi đã trì hoãn việc tái cấu trúc cầu nối vì những lý do không tầm thường,” ông viết. Tuy nhiên, do ví triển khai (deployer wallet) không bị xâm phạm, Hacken đã nhanh chóng thu hồi quyền kiểm soát từ các tài khoản minter bị lộ, đồng thời tạm dừng tất cả hoạt động cầu nối trên Ethereum và BNB Chain. “Hệ thống cốt lõi của chúng tôi vẫn an toàn và tách biệt khỏi quy trình mint token,” ông Budorin khẳng định.
Cộng đồng trên X phản ứng mạnh mẽ. Tài khoản @redragonvn mỉa mai: “Công ty an ninh mạng gọi vụ rò rỉ khóa riêng là ‘lỗi con người’ thay vì hack? Có lẽ đã đến lúc định nghĩa lại ‘hack’ theo kiểu chuyên gia!” Trong khi đó, @Umairorkz nhấn mạnh: “900 triệu $HAI được mint sau khi ví triển khai bị xâm phạm, đẩy giá giảm 97%. Cầu nối hiện đã bị tạm dừng.”
Kế hoạch khắc phục và bối cảnh an ninh Web3
Hacken cam kết công bố báo cáo chi tiết (post-mortem) sau khi điều tra hoàn tất và gợi ý về một đợt token swap trong tương lai để bù đắp cho các holder $HAI. Công ty gọi đây là “một cuộc hợp nhất lớn giữa $HAI và cổ đông vốn chủ sở hữu Hacken, trị giá hơn 100 triệu USD” trên X. Tuy nhiên, kế hoạch này vẫn chưa rõ ràng, và Hacken chưa trả lời yêu cầu bình luận từ The Block.
Báo cáo an ninh Web3 quý 1/2025 của chính Hacken từng cảnh báo rằng các lỗ hổng kiểm soát truy cập là mối đe dọa lớn nhất, gây thiệt hại 1,6 tỷ USD trong quý đầu năm. “Dù lỗ hổng hợp đồng thông minh vẫn là vấn đề, phần lớn thiệt hại hiện nay đến từ thất bại của con người, quy trình hoặc hệ thống phân quyền,” báo cáo nhấn mạnh. Vụ việc $HAI là minh chứng rõ nét cho nhận định này, làm dấy lên câu hỏi về uy tín của Hacken – một công ty chuyên kiểm toán an ninh blockchain.
Bài học từ vụ việc và xu hướng an ninh blockchain
Vụ rò rỉ khóa riêng của Hacken diễn ra trong bối cảnh các vụ tấn công crypto gia tăng. Theo Chainalysis, năm 2024 ghi nhận 2,2 tỷ USD bị đánh cắp từ các vụ hack, với 43,8% liên quan đến khóa riêng bị xâm phạm. “Việc quản lý khóa riêng là điểm yếu chí mạng của các nền tảng tập trung,” báo cáo Chainalysis nhận định. Vụ hack DMM Bitcoin (305 triệu USD) và Bybit (1,46 tỷ USD) cũng liên quan đến lỗi quản lý khóa riêng, cho thấy vấn đề phổ biến trong ngành.
Cộng đồng crypto trên X kêu gọi áp dụng các biện pháp như ví phần cứng, xác thực hai yếu tố (2FA) và quản lý mật khẩu mạnh để giảm rủi ro. “Các công ty như Hacken cần thực hành những gì họ rao giảng,” tài khoản
@0xCryptoBeat viết. Trong khi đó, vụ việc cũng làm nổi bật rủi ro của cầu nối blockchain, vốn dễ bị tấn công do thiết kế phức tạp. Hacken cho biết vụ rò rỉ xảy ra trong quá trình nâng cấp kiến trúc cầu nối, vốn được thiết kế trong điều kiện thị trường khác biệt cách đây 5 năm.
Tác động lâu dài và câu hỏi còn lại
Vụ sụp đổ $HAI làm tổn hại danh tiếng của Hacken, một công ty được thành lập năm 2017 với sứ mệnh bảo vệ Web3. Với vốn hóa thị trường hiện chỉ còn 366.546 USD và khối lượng giao dịch 24 giờ đạt 1,91 triệu USD, $HAI đang chật vật phục hồi. “Giá giảm là cú đánh ngắn hạn, nhưng không phải vấn đề dài hạn,” ông Budorin lạc quan. Tuy nhiên, niềm tin của nhà đầu tư và game thủ crypto sẽ phụ thuộc vào cách Hacken xử lý hậu quả và ngăn chặn rủi ro tương lai.
Liệu Hacken có thể lấy lại uy tín và khôi phục giá trị $HAI? Câu trả lời nằm ở tính minh bạch của báo cáo điều tra và hiệu quả của kế hoạch token swap. Vụ việc này là lời nhắc nhở rằng, trong không gian Web3, ngay cả các công ty an ninh mạng hàng đầu cũng không miễn nhiễm với “lỗi con người”.