29 tháng 12 năm 2025 — Theo dữ liệu thị trường từ Gate, giá Bitcoin dao động quanh mức 89.000 USD sau một giai đoạn biến động mạnh. Giá Ethereum vào khoảng 3.000 USD. Cùng thời điểm này, ngành tiền mã hóa tập trung sự chú ý vào một sự cố bảo mật bất ngờ và cuộc khủng hoảng niềm tin kéo theo.
Ví tiền mã hóa nổi tiếng Trust Wallet đã chính thức triển khai quy trình bồi thường cho các nạn nhân bị ảnh hưởng bởi vụ tấn công nhắm vào tiện ích mở rộng trình duyệt. Sự cố này gây thiệt hại khoảng 7 triệu USD và ảnh hưởng đến hàng nghìn người dùng.
01 Tóm tắt sự cố
Ngày 25 tháng 12 năm 2025, nhà điều tra on-chain ZachXBT là người đầu tiên phát đi cảnh báo, cho biết nhiều người dùng Trust Wallet đã gặp phải tình trạng rút tiền trái phép khỏi ví trong vài giờ trước đó. Thời điểm xảy ra sự cố đặc biệt đáng chú ý—ngay sau khi Trust Wallet phát hành bản cập nhật cho tiện ích mở rộng Chrome.
Theo phân tích từ đội ngũ bảo mật SlowMist, kẻ tấn công tỏ ra rất am hiểu mã nguồn của tiện ích này. Họ đã chèn mã độc PostHog JS nhằm thu thập thông tin ví nhạy cảm từ người dùng.
Đáng lo ngại hơn, mã độc này vẫn chưa được loại bỏ hoàn toàn ngay cả sau khi Trust Wallet phát hành bản vá, khiến người dùng tiếp tục đối mặt với rủi ro.
Đội ngũ phát triển ví đã nhanh chóng xác nhận sự cố bảo mật và làm rõ rằng vấn đề chỉ ảnh hưởng đến phiên bản 2.68 của tiện ích mở rộng Trust Wallet trên trình duyệt. Họ khẩn trương khuyến nghị tất cả người dùng phiên bản này ngay lập tức vô hiệu hóa và nâng cấp lên phiên bản 2.69. Đồng thời nhấn mạnh rằng người dùng ứng dụng di động và các phiên bản tiện ích mở rộng khác không bị ảnh hưởng.
02 Phương thức tấn công và quy mô thiệt hại
Tính chất tinh vi của cuộc tấn công đã thu hút sự chú ý lớn từ giới chuyên gia bảo mật. Thay vì khai thác lỗ hổng bên ngoài, kẻ tấn công đã nhắm trực tiếp vào cơ chế cập nhật của Trust Wallet.
Theo dữ liệu giám sát từ PeckShieldAlert, kẻ tấn công đã chuyển khoảng 4 triệu USD tài sản lên các sàn giao dịch tập trung lớn. Cụ thể, khoảng 3,3 triệu USD được gửi đến ChangeNOW, khoảng 340.000 USD đến FixedFloat và xấp xỉ 447.000 USD đến KuCoin.
Nhà phân tích on-chain Specter cho biết tổng số tiền bị đánh cắp từ người dùng vào khoảng 6,7 triệu USD. Đáng chú ý, lỗ hổng này đã bị khai thác từ hai ngày trước khi ZachXBT công bố công khai. Ba ví chịu thiệt hại lớn nhất lần lượt bị mất khoảng 3,5 triệu USD, 1,4 triệu USD và 747.000 USD. Hai ví đầu đã không hoạt động trong một năm và hơn hai năm trước khi bị tấn công.
CEO Trust Wallet, bà Eowyn Chen, xác nhận cuộc tấn công diễn ra trong khoảng từ ngày 24 đến 26 tháng 12 năm 2025. Đây được đánh giá là một trong những vụ lỗ hổng bảo mật liên quan đến ví lớn nhất trong năm.
03 Thách thức bồi thường và phản ứng của ngành
Sau sự cố, đồng sáng lập Binance, ông Changpeng Zhao, đã công khai tuyên bố: "Trust Wallet sẽ chịu trách nhiệm bồi thường thiệt hại; tài sản người dùng sẽ được đảm bảo an toàn." Dù cam kết này phần nào trấn an các nạn nhân, nhưng thực tế quy trình bồi thường lại phức tạp hơn nhiều.
Hiện Trust Wallet đang phải xử lý khoảng 5.000 yêu cầu bồi thường. Một phần lớn trong số này là trùng lặp hoặc có dấu hiệu gian lận rõ ràng, gây khó khăn lớn cho quá trình xác minh.
Để giải quyết, Trust Wallet triển khai nhiều bước xác thực, đối chiếu quyền sở hữu ví dựa trên nhiều dữ liệu khác nhau nhằm xác định nạn nhân thực sự.
Trong khi đó, Giám đốc An ninh Thông tin của SlowMist, ông 23pds, đã khuyến cáo khẩn cấp người dùng: "Hiện vẫn còn các vụ trộm tiếp diễn. Nếu bạn đang sử dụng phiên bản Trust Wallet bị ảnh hưởng, hãy ngắt kết nối internet trước, sau đó xuất cụm từ khôi phục và chuyển tài sản đi nơi khác. Nếu mở ví khi đang trực tuyến, tài sản của bạn có thể bị đánh cắp."
04 Bài học bảo mật và tác động đến ngành
Sự cố Trust Wallet xảy ra vào thời điểm then chốt khi ngành tiền mã hóa đang hướng tới việc tuân thủ pháp lý rộng rãi hơn. Nhiều ý kiến cho rằng năm 2025 là "năm bản lề" cho quá trình thể chế hóa tiền mã hóa, với các khung pháp lý như Đạo luật GENIUS của Mỹ và quy định MiCA của EU dần có hiệu lực.
Trong bối cảnh đó, các vụ lỗ hổng bảo mật càng trở nên nổi bật.
Sự cố này đã phơi bày nhiều điểm yếu nghiêm trọng trong bảo mật ví tiền mã hóa: cơ chế cập nhật tiện ích mở rộng có thể bị lợi dụng, kiểm toán mã nguồn chưa đủ chặt chẽ và tốc độ phản ứng bảo mật cần được cải thiện. Như nhóm biên tập OneSafe nhận định, vụ tấn công này "cho thấy ngành cần nâng cao quy trình bảo mật và xác thực trên toàn hệ sinh thái."
Đáng chú ý, dù số lượng ví cá nhân bị xâm phạm tăng mạnh từ 64.000 ví năm ngoái lên 158.000 ví năm nay, nhưng tỷ lệ tài sản bị đánh cắp so với tổng số đã giảm từ 44% xuống còn 20%. Điều này cho thấy tần suất tấn công có xu hướng tăng, nhưng năng lực phòng thủ và phản ứng của toàn ngành đang được cải thiện.
Đối với người dùng phổ thông, sự cố này mang lại nhiều bài học giá trị:
- Cần thận trọng khi cập nhật tiện ích mở rộng trình duyệt, đặc biệt với các công cụ quản lý tài sản
- Luôn cập nhật phần mềm lên phiên bản mới nhất, nhưng chỉ tải từ nguồn chính thức
- Nên cân nhắc sử dụng ví cứng để lưu trữ số tiền lớn
- Thường xuyên kiểm tra lịch sử giao dịch ví và thiết lập cảnh báo giao dịch
05 Diễn biến thị trường hiện tại và khuyến nghị cho người dùng Gate
Sự cố Trust Wallet xảy ra trong bối cảnh thị trường tiền mã hóa biến động mạnh. Tính đến ngày 29 tháng 12 năm 2025, giá Bitcoin đã giảm khoảng 25% so với mức đỉnh lịch sử 126.000 USD thiết lập hồi tháng 10. Trong cùng khoảng thời gian, dữ liệu cho thấy tổng giá trị các vị thế bị thanh lý trên toàn thị trường trong 24 giờ qua đạt 127,63 triệu USD.
Trong môi trường như vậy, các sự cố bảo mật có thể tạo ra tác động tiêu cực vượt trội. Đối với người dùng Gate, đây là thời điểm thích hợp để đánh giá lại chiến lược bảo vệ tài sản của mình.
Gate cung cấp cho người dùng nhiều dữ liệu thị trường và công cụ quản lý rủi ro, bao gồm bản đồ nhiệt thanh lý theo thời gian thực giúp nhận diện các khu vực thị trường chịu áp lực và điểm đảo chiều tiềm năng. Những công cụ này đặc biệt quan trọng trong giai đoạn biến động, khi các đợt thanh lý quy mô lớn từ các vị thế đòn bẩy có thể thúc đẩy biến động giá mạnh.
| Diễn biến gần đây của các tài sản tiền mã hóa lớn | Giá (USD) | Mức giảm so với đỉnh lịch sử | Tình trạng thị trường |
|---|---|---|---|
| Bitcoin (BTC) | ~89.600 | ~25% | Tích lũy ở vùng giá cao |
| Ethereum (ETH) | ~3.000 | ~40% | Đối mặt với áp lực cạnh tranh |
Lưu ý: Giá trên chỉ mang tính tham khảo dựa trên dữ liệu công khai. Để giao dịch thực tế, vui lòng tham khảo dữ liệu thời gian thực trên nền tảng Gate.
Dữ liệu thị trường cho thấy các quỹ ETF giao ngay Bitcoin và Ethereum liên tục ghi nhận dòng vốn ròng, đóng vai trò như "neo giữ" cho thị trường trong năm qua. Trong khi đó, vốn hóa thị trường của stablecoin đã vượt mốc 310 tỷ USD, với khối lượng thanh toán hàng ngày hiện sánh ngang các "ông lớn" thanh toán truyền thống như Visa và PayPal. Những diễn biến này cho thấy, bất chấp biến động ngắn hạn và rủi ro bảo mật, nền tảng dài hạn của ngành tiền mã hóa vẫn tiếp tục được củng cố.
Triển vọng
Khi Trust Wallet xử lý các yêu cầu bồi thường, một thách thức thực tế đã xuất hiện: làm thế nào để xác định đúng nạn nhân thực sự trong khoảng 5.000 đơn? Trust Wallet đang giải quyết bằng cách xác thực quyền sở hữu ví dựa trên nhiều điểm dữ liệu.
Chu vi bảo mật của ngành tiền mã hóa đã mở rộng từ việc bảo vệ "kho tài sản" sang bảo vệ mọi ngả đường dẫn đến đó. Tiện ích mở rộng trình duyệt, khóa API, quy trình ký giao dịch, thậm chí cả mã phân tích của bên thứ ba tưởng chừng vô hại đều có thể trở thành điểm xâm nhập cho kẻ tấn công.
Trên các nền tảng như Gate, việc lưu ký tài sản được quản lý bởi đội ngũ chuyên nghiệp với nhiều lớp bảo mật. Đối với những ai tự lưu ký tài sản, điều quan trọng là phải hết sức thận trọng trước mỗi lần nhấn nút "cập nhật".
