Gần bốn trong năm dự án tiền mã hóa chịu các vụ hack nghiêm trọng không bao giờ lấy lại được vị thế ban đầu, theo Mitchell Amador, CEO nền tảng bảo mật Web3 Immunefi.
Amador told Cointelegraph rằng hầu hết các giao thức rơi vào trạng thái tê liệt ngay khi phát hiện ra lỗ hổng khai thác.
"Hầu hết các giao thức về cơ bản không nhận thức được mức độ họ đang bị phơi nhiễm trước các cuộc tấn công, và không được chuẩn bị về mặt vận hành cho một sự cố an ninh nghiêm trọng," ông nói.
Chuyện gì đã xảy ra
Những giờ đầu sau một vụ vi phạm thường là giai đoạn gây thiệt hại nhiều nhất, theo phân tích của Amador được chia sẻ vào thứ Bảy.
Nếu không có một kế hoạch ứng phó sự cố được định sẵn, các đội ngũ do dự, tranh luận bước tiếp theo và đánh giá thấp mức độ xâm phạm.
"Quá trình ra quyết định chậm lại khi các đội ngũ chật vật hiểu chuyện gì đã xảy ra, dẫn đến ứng biến và hành động bị trì hoãn," Amador nói, bổ sung rằng những tổn thất bổ sung thường xảy ra trong giai đoạn này.
Các dự án thường tránh tạm dừng hợp đồng thông minh vì sợ tổn hại danh tiếng, trong khi việc giao tiếp với người dùng thì hoàn toàn đứt gãy.
Sự im lặng trong các sự cố an ninh có xu hướng làm gia tăng nỗi lo sợ trong số người dùng và các bên liên quan hơn là giúp kiểm soát tình hình.
Read also: Bitcoin ETFs Record $1.4 Billion Weekly Inflows As Institutional Demand Returns
Tại sao điều này quan trọng
Phát hiện cho thấy chưa tới một phần năm các dự án bị ảnh hưởng phục hồi hoàn toàn, chủ yếu do gián đoạn vận hành và niềm tin bị xói mòn chứ không phải vì tổn thất tài chính ban đầu.
Nghiên cứu trước đó của Immunefi năm 2024 cho thấy 77,8% token bị hack tiếp tục chịu tác động giá tiêu cực sáu tháng sau các vụ khai thác.
Các sự cố lớn, bao gồm vụ hack 1,5 tỷ USD của Bybit vào đầu năm 2025 - vụ trộm tiền mã hóa đơn lẻ lớn nhất trong lịch sử - cho thấy quy mô của các thách thức an ninh đang tiếp diễn.
Dù số liệu ảm đạm, Amador bày tỏ lạc quan về việc cải thiện thực hành bảo mật nhờ các quy trình phát triển tốt hơn, kiểm toán chặt chẽ hơn và công cụ giám sát trưởng thành hơn.
"Tôi nghĩ năm 2026 sẽ là năm mạnh mẽ nhất cho bảo mật hợp đồng thông minh," ông nói, dẫn chứng việc ngày càng áp dụng rộng rãi giám sát onchain và tình báo mối đe dọa.
Tuy nhiên, mức độ sẵn sàng ứng phó vẫn là vấn đề then chốt chưa được giải quyết, với yêu cầu các đội ngũ phải hành động dứt khoát và giao tiếp ngay lập tức khi sự cố xảy ra.
Read next: Vitalik Buterin Warns Ethereum Protocol Complexity Threatens Core Decentralization Principles