Mười bài học từ các vụ bê bối Web3 lớn nhất năm 2025: khi thực tế vượt xa trí tưởng tượng

Nếu bạn nghĩ rằng năm 2022 đã rất kỳ quặc, thì năm 2025 sẽ chứng minh cho bạn thấy Web3 vẫn tiếp tục dạy chúng ta những bài học khắc nghiệt hơn bất kỳ tiểu thuyết nào. Ba năm sau báo cáo về những sự kiện lạ kỳ trước đó, bản chất con người – nhà biên kịch vĩ đại nhất – còn làm tốt hơn nữa. Tuy nhiên, lần này, những sai lầm không còn đơn thuần là chuyển nhượng sai địa chỉ nữa, mà là các sơ đồ phức tạp, xung đột quyền lực và thất bại hệ thống. Dưới đây là mười sự kiện kể lại diện mạo thực sự của ngành công nghiệp.

1. Khi chính trị tài trợ tội phạm: meme coin tổng thống 100 triệu

Vụ Libra: một sơ đồ nằm trong chính phủ

Đầu năm 2025, ra mắt meme coin TRUMP để kỷ niệm tổng thống Mỹ mới. Sau đó, cả vợ của Trump (MELANIA) và tổng thống Argentina Milei cũng đã quảng bá token của họ vào ngày 20 tháng 1 và 15 tháng 2 (theo múi giờ UTC+8). Nếu việc ra mắt MELANIA là bình thường trong thế giới meme coin, thì Libra lại hé lộ một thực tế đáng báo động.

Chỉ vài giờ sau khi ra mắt, nhóm Libra đã rút 87 triệu USDC và SOL khỏi pool thanh khoản, gây ra đợt sụt giá hơn 80%. Giao dịch “rug pull” này đã dẫn đến một cuộc điều tra, phát hiện ra các mối liên hệ bất ngờ: Bubblemaps phát hiện các địa chỉ deploy của MELANIA và LIBRA chia sẻ quyền sở hữu chung, liên kết với các dự án rug pull trước đó như TRUST, KACY và VIBES.

Thậm chí còn gây sốc hơn: trong chính phủ của Milei có một “mật thám” nhận 5 triệu đô la để thuyết phục tổng thống quảng bá Libra. Một “ủy ban” để thu về hơn 100 triệu đô la: một thương vụ cực kỳ sinh lợi. Kelsier Ventures, được chỉ định làm market maker, bị các nhà phân tích gọi là “'nhóm tội phạm gia đình”.

Kết luận: Khi vốn kết hợp với chính trị để cướp bóc công khai, câu hỏi tất yếu đặt ra: chúng ta còn có thể tin ai nữa?

2. Insider trộm 50 triệu để đánh bạc: sụp đổ niềm tin kỹ thuật

Vụ Infini: khi một nhà phát triển trở thành kẻ phản bội

Ngày 24 tháng 2 năm 2025, Infini – nền tảng kỹ thuật số cho stablecoin – bị trộm 49,5 triệu đô từ Morpho MEVCapital Usual USDC Vault. Người sáng lập Christian ngay lập tức thừa nhận vụ việc và hứa hoàn trả toàn bộ. Nhóm đã cố thương lượng với hacker, đề nghị trả lại 80% số tiền để đổi lấy việc xem xét lại việc truy tố pháp lý.

Nhưng điều ngớ ngẩn thực sự là: hacker giả danh không phải là tội phạm bên ngoài, mà là Chen Shanxuan, một nhà phát triển nội bộ cực kỳ đáng tin cậy. Chen có quyền tối cao trên các hợp đồng quản lý cả quỹ công ty lẫn khách hàng. Sau khi hoàn thành phát triển, anh ta dự định chuyển giao quyền kiểm soát cho nhóm, nhưng lại giữ bí mật.

Điều tra sau đó cho thấy Chen mắc nghiện chơi game có đòn bẩy: dù kiếm hàng triệu đô mỗi năm, anh ta liên tục vay mượn để giao dịch đòn bẩy, tích lũy nợ nần không thể gánh nổi. Theo Colin Wu, Chen được xem là hình mẫu chia sẻ kiến thức kỹ thuật; sự sa ngã của anh là mất mát lớn.

Bài học: Làm kinh doanh khác hoàn toàn với đầu tư. Khi các doanh nhân Web3 chuyển từ “kiếm tiền từ kiến thức” sang công việc vận hành thực tế, họ thường chưa đủ trưởng thành để chịu trách nhiệm. Và một quy tắc vàng: trừ khi bạn là thiên tài đã được công nhận, hãy tránh xa các phái sinh.

3. Oracles bị thao túng: khi một whale viết lại lịch sử trên Polymarket

Cách một cá mập UMA “lật ngược sự thật” bằng cách bỏ 5 triệu UMA

Ngày 25 tháng 3 năm 2025, Polymarket – nền tảng prediction market nổi tiếng trong cuộc bầu cử Mỹ – đối mặt với tấn công oracle. Trong thị trường dự đoán “Ukraine sẽ chấp nhận thỏa thuận khai thác của Trump trước tháng 4?”, xác suất “Yes” gần như bằng 0%, nhưng đột nhiên đạt 100%.

Ai đứng sau? Một whale UMA sở hữu 5 triệu token đã bỏ phiếu sai kết quả, đảo ngược một thị trường trị giá 7 triệu đô. Cơ chế đơn giản nhưng gây tàn phá: khi Polymarket cần kết quả, nó phát yêu cầu dữ liệu; người đề xuất gửi cọc 750 USDC làm tài sản thế chấp. Trong thời gian tranh cãi, người dùng khác có thể phản đối bằng cách gửi cùng số tiền. Cuối cùng, tất cả chủ sở hữu UMA bỏ phiếu để xác định kết quả đúng.

Trong trường hợp này, whale đã bỏ phiếu cho kết quả rõ ràng là sai, ảnh hưởng đến các người dùng khác, sợ không thể cạnh tranh, đã theo ý của whale. Polymarket thừa nhận sai sót, nhưng gọi đó là “một phần của quy tắc chơi”, từ chối chỉnh sửa kết quả. Đến tháng 8 năm 2025, UMA đã thêm whitelist, chỉ cho phép các đề xuất từ các thực thể được Polymarket phê duyệt, nhưng không thay đổi cốt lõi quản trị oracle.

Vấn đề cốt lõi: Liệu có thể gọi là phân quyền khi một thực thể duy nhất có thể thao túng kết quả? Là “trọng tài của sự thật” mới, bỏ qua lỗi rõ ràng của oracle là một thiết kế thiếu sót cần suy nghĩ sâu hơn.

4. Bí ẩn 456 triệu TUSD: chiếm đoạt hay lỗi thủ tục?

Justin Sun vs. First Digital Trust: cuộc chiến pháp lý hé lộ âm mưu phức tạp

Ngày 3 tháng 4 năm 2025, Justin Sun tổ chức họp báo tại Hong Kong cáo buộc First Digital Trust chuyển trái phép 456 triệu đô từ dự trữ của TUSD. Tuy nhiên, tòa Hong Kong đã bác yêu cầu này. Một tháng trước, Dubai International Financial Centre (DIFC) đã ban hành lệnh phong tỏa toàn cầu cùng số tiền, phát hiện bằng chứng vi phạm niềm tin liên quan đến Techteryx, nhà phát hành TrueUSD.

Cấu trúc phức tạp: Techteryx (công ty đăng ký tại Virgin Islands) mua lại TrueUSD cuối 2020 và quản lý hoạt động. Justin Sun chính thức là “tư vấn thị trường châu Á”, nhưng trong tài liệu DIFC 2025, được mô tả là “người hưởng lợi cuối cùng” – kiểm soát Techteryx, nhưng không phải đại diện pháp lý chính thức. Sự mơ hồ này gây hậu quả lớn.

Theo lời Sun: từ 2021 đến 2022, TrueCoin (bảo chứng ban đầu có trụ sở Hong Kong và Cayman) đã tạo ra kênh bí mật để rút tiền, hợp tác với First Digital Trust và các bên khác. Sun cho rằng, dự trữ đã bị chuyển sai sang Aria DMCC (Dubai), công ty do vợ của Matthew Brittain (chủ quỹ Cayman) kiểm soát, mà không có sự ủy quyền của Techteryx.

Theo First Digital Trust: một “đại diện ủy quyền” của Techteryx, Lorraine, đã yêu cầu chuyển tiền, nhưng FDT không tin tưởng Lorraine và không nhận được yêu cầu từ người kiểm soát thực sự, nên đã chuyển tiền sang Aria DMCC (dù vẫn liên kết), lý do là khoản phân bổ mới này tạo ra lợi nhuận tương đương và sẽ hoàn trả nếu được yêu cầu từ người kiểm soát thực sự đã xác minh.

Điều gây sốc nhất: trong phiên tòa trực tuyến về Techteryx, xuất hiện một “Bob” thay vì Sun. Thẩm phán yêu cầu bật camera, thì phát hiện Bob chính là Justin Sun. Hành động này khiến cộng đồng nghi ngờ: dù FDT không chuyển tiền như đã thỏa thuận, việc Sun tránh né trở thành đại diện pháp lý chính thức – qua đó né tránh trách nhiệm trực tiếp – cho thấy bức tranh có thể còn phức tạp hơn vẻ bề ngoài.

Vấn đề chưa có lời giải: Có thể FDT đã lợi dụng sự nhầm lẫn để chiếm đoạt tiền? Hay như họ nói, hành động vì an toàn? Điều chắc chắn là khi trí tuệ chống lại người dùng, kết quả hiếm khi tích cực.

5. Giả chết Jeffy: marketing, bỏ trốn hay cả hai?

Nhà sáng lập Zerebro giả chết để biến mất khỏi ánh đèn sân khấu

Ngày 4 tháng 5 năm 2025, Jeffy Yu, 22 tuổi, đồng sáng lập Zerebro, phát trực tiếp trên pump.fun. Sau đó, nhiều người dùng khẳng định “Jeffy Yu tự sát trực tiếp”, lan truyền video cái chết trên Twitter. Cộng đồng xót xa, nhưng tính xác thực của video chưa từng được xác minh, khiến nghi ngờ là chiêu trò marketing do chính Jeffy dàn dựng.

Yếu tố then chốt: trước khi phát trực tiếp, Jeffy đã đăng bài về “memecoin di sản”, một khái niệm mới trong đó nhà phát triển hứa mua chứ không bán token, và token này sẽ bị khóa trên blockchain sau khi chết như “di sản kỹ thuật số”. Đặc biệt, đúng ngày đó, token LLJEFFY ra mắt trên pump.fun.

Ngày 5 tháng 5, nền tảng Legacy đăng cáo phó (rõ ràng nhắc đến Jeffy), và ngày hôm sau, một bài viết dựa trên trigger xuất hiện trên Mirror với câu quen thuộc: “Nếu bạn đang đọc điều này, nghĩa là tôi đã chết…” Bài viết đề cập LLJEFFY như “tác phẩm cuối cùng” của anh, phê phán lòng tham: “Khi tôi trở nên giàu có và nổi tiếng trực tuyến, tất cả những gì có ý nghĩa đều sụp đổ: bạn bè, gia đình, các mối quan hệ, các đồng sáng lập. Không còn gì trong sáng nữa.”

Tiết lộ đến từ các KOL Irene Zhao và nhà phát triển DeFi Daniele: Jeffy đã dàn dựng một “giả chết” có chủ đích. Trong một bức thư rò rỉ, Jeffy thừa nhận đã là nạn nhân của quấy rối, lừa đảo và tống tiền từ các cựu cộng sự, với địa chỉ và số điện thoại của mình bị công khai nhiều lần. Các quấy rối bao gồm chửi rủa về chủng tộc, giới tính và thành tựu cá nhân. Jeffy muốn biến mất, nhưng lo sợ thông báo công khai sẽ làm sụp đổ ZEREBRO, khiến tình hình càng tồi tệ hơn.

Chi tiết thay đổi tất cả: ngày 7 tháng 5, một ví liên quan đến Jeffy bán 35,55 triệu ZEREBRO lấy 8.572 SOL (khoảng 1,27 triệu đô), rồi chuyển 7.100 SOL vào ví của nhà phát triển LLJEFFY. Đó là trốn chạy tài chính ngụy trang bằng bi kịch, hay là tìm kiếm an toàn, ẩn danh chân chính?

Vấn đề còn bỏ ngỏ: Phản bội và đe dọa là phần của trò chơi trong kinh doanh. Khi tham gia một không gian không có đảm bảo, bạn phải chấp nhận đó là cuộc chơi của may rủi, sống còn hoặc chết.

6. Sui chặn tiền của hacker: trung ương hóa trở thành “tiện ích”?

Cách mạng Sui đóng băng 162 triệu đô bị đánh cắp trong hai giờ

Ngày 22 tháng 5 năm 2025, Cetus – DEX lớn nhất trên Sui – bị tấn công do lỗi chính xác trong mã, trộm 223 triệu đô. Đặc biệt, Cetus đã công bố đóng băng 162 triệu đô trong vòng hai giờ.

Làm thế nào? Sui yêu cầu bỏ phiếu của 2/3 các validator để thực hiện giao dịch. Trong vụ này, 2/3 nút đã chọn bỏ qua các giao dịch từ địa chỉ hacker, ngăn không cho chuyển tiền. Khoảng 60 triệu đô đã rút về Ethereum trước khi bị khóa, phần còn lại bị mắc kẹt trên Sui.

Sau đó, kỹ sư của Solayer đề xuất rằng nhóm Sui đang yêu cầu các validator cài đặt mã phục hồi để hoàn trả tiền mà không cần chữ ký của hacker. Tuy nhiên, các validator phủ nhận đã nhận được yêu cầu đó.

Suy nghĩ gây tranh cãi: Thảo luận về trung ương hóa vs. phi tập trung đã quá cũ. Câu hỏi thực sự là: nếu tôi gửi nhầm tiền vào Sui, họ có giúp tôi lấy lại không? “Trường hợp ngoại lệ” này xứng đáng để suy nghĩ sâu hơn về ý nghĩa thực sự của phi tập trung vào năm 2025.

7. Thoái vốn thất bại của Conflux: khi niêm yết trở thành cơn ác mộng

Cách hy vọng tiếp cận thị trường truyền thống biến thành đình chỉ giao dịch

Ngày 1 tháng 7 năm 2025, Leading Pharma Biotech công bố reverse merger với Conflux, mục tiêu niêm yết qua việc mua lại một công ty đã niêm yết sẵn. Các nhà sáng lập Conflux, Long Fan và Wu Ming, đã trở thành giám đốc điều hành của Leading Pharma từ tháng 4.

Cơ cấu ban đầu hứa hẹn: tháng 8, công ty phát hành 145 triệu cổ phiếu để huy động 58,82 triệu HKD cho phát triển blockchain. Cuối tháng 9, đổi tên thành Star Chain Group, theo xu hướng Web3.

Giá cổ phiếu ban đầu tăng, nhưng sụp đổ vào ngày 12 tháng 9, khi kế hoạch huy động 60 triệu bị hủy bỏ do không đáp ứng điều kiện trước ngày 11 tháng 9. Sau khi đổi tên, giá tiếp tục lao dốc. Ngày 17 tháng 11 năm 2025, Sở Giao dịch Hong Kong ra lệnh tạm ngưng giao dịch từ ngày 26 tháng 11, nghi ngờ công ty không đáp ứng tiêu chuẩn niêm yết liên tục.

Phần cuối châm biếm: Dù Hong Kong công khai ủng hộ phát triển Web3, việc Star Chain Group bị đình chỉ cho thấy tiêu chuẩn thị trường chưa hề nới lỏng, ngay cả với các dự án tiềm năng nhất.

8. Jia Yueting vào crypto để tài trợ cho tương lai ( của Faraday)

Từ lái xe đến quản lý crypto: cuộc chơi mới của doanh nhân cứng đầu

Ngày 17 tháng 8 năm 2025, Jia Yueting – người đứng sau Faraday Future, công ty xe điện có doanh thu quý thấp nhất và lỗ kỷ lục – chính thức bước vào ngành crypto với việc ra mắt “chỉ số C10” và sản phẩm “C10 Treasury”.

Chỉ số C10 theo dõi 10 đồng coin hàng đầu toàn cầu (trừ stablecoin), gồm Bitcoin, Ethereum và Solana. Chiến lược của C10 Treasury là 80% thụ động + 20% chủ động để đảm bảo lợi nhuận bền vững. Faraday dự định huy động 500 triệu đến 1 tỷ đô trong crypto, với đợt đầu 30 triệu để bắt đầu ngay.

Mục tiêu dài hạn? Mở rộng danh mục lên 10 tỷ đô, dùng lợi nhuận staking để tăng trưởng lãi kép. Jia đã huy động thành công và qua Faraday, đầu tư 30 triệu vào Qualigen Therapeutics để thúc đẩy chuyển đổi sang tài sản crypto.

Gần đây, Jia còn công bố hợp tác với Tesla: các mẫu xe mới của Faraday sẽ có thể truy cập trực tiếp mạng sạc Tesla, và Jia muốn hợp tác cả về công nghệ Full Self-Driving.

Nhận xét cuối: Jia thực sự có khả năng phi thường, khó ai bắt chước. Việc ông tìm cách tài trợ đế chế qua crypto cho thấy sự tuyệt vọng sáng tạo và dũng cảm vẫn còn sống mạnh mẽ vào năm 2025.

9. USDX: khi nhà sáng lập rút hết pool rồi biến mất

Nhóm “vay rồi biến mất”, hé lộ quá trình có nhiều điều cần xem xét

Ngày 5 tháng 11 năm 2025, sau khi xUSD gặp tổn thất nặng, người dùng 0xLoki phát hiện rằng, dù chỉ cần chờ một ngày để đổi lấy stablecoin dùng để mint sUSDX, một số địa chỉ đã rút sạch tất cả pool vay trên Euler bằng USDX và sUSDX làm tài sản thế chấp, bỏ qua lãi suất hàng năm trên 30%.

USDX do usdx.money phát hành, cuối 2024 huy động 45 triệu trên định giá 275 triệu. Hai địa chỉ khả nghi bắt đầu nhận lượng lớn USDX từ cuối tháng 10, liên tục rút hết thanh khoản qua vay và DEX, để lại nhiều nền tảng với các khoản nợ không thể thu hồi.

Điều đáng lo nhất: một trong các địa chỉ này liên quan trực tiếp đến Flex Yang, sáng lập usdx.money. Nếu chính nhà sáng lập rút nhanh, rõ ràng có vấn đề trong dự án. Sau khi phân tích được công khai, USDX bị giảm giá mạnh, xác nhận nghi vấn.

Ngày 8 tháng 11, Stables Labs thông báo sẽ hỗ trợ người dùng bị ảnh hưởng “tùy theo khả năng”, mở đăng ký – rồi im lặng luôn.

Đi sâu vào lịch sử của Flex Yang: ông còn sáng lập Babel Finance và HOPE. Babel, trong đợt bear market 2022, gặp vấn đề vỡ nợ như nhiều dự án khác, đang trong quá trình tái cấu trúc; HOPE, sau vụ tấn công sản phẩm lending, gần như biến mất khỏi thị trường.

Bài học lặp lại: Lịch sử dạy rằng chẳng ai học được gì từ chính lịch sử. Các doanh nhân thất bại rồi lại thử, nhưng khi các sai lầm về quản lý rủi ro cứ lặp lại, thì khó phân biệt giữa xui xẻo và cố ý.

10. Berachain cấp cho VC điều khoản hoàn trả “không rủi ro”: tiền lệ nguy hiểm

Quỹ Nova Digital nhận bảo vệ toàn bộ vốn, đặt dấu hỏi về tính công bằng của huy động vốn

Ngày 25 tháng 11, Unchained tiết lộ rằng Berachain đã cấp cho quỹ Nova Digital của Brevan Howard điều khoản hoàn trả đặc biệt trong series B, khiến khoản đầu tư 25 triệu đô gần như “không rủi ro”. Đồng sáng lập Berachain, Smokey the Bera, phủ nhận tính chính xác của báo cáo, nhấn mạnh rằng Brevan Howard vẫn là một trong những nhà đầu tư chính, và điều khoản này chỉ nhằm bảo vệ trong trường hợp token không ra mắt.

Chi tiết tiết lộ: Nova Digital đầu tư 25 triệu vào tháng 3 năm 2024, mua BERA với giá 3 đô mỗi token. Là đồng dẫn đầu vòng B, quỹ này có thỏa thuận phụ, quyền yêu cầu hoàn trả toàn bộ trong vòng một năm kể từ sự kiện tạo token. Nếu giá BERA không khả quan, Nova Digital có thể yêu cầu hoàn trả toàn bộ trước ngày 6 tháng 2 năm 2026.

Điều gây tranh cãi khác: các nhà đầu tư khác trong series B không được thông báo về điều khoản này. Hai nhà đầu tư ẩn danh tiết lộ không được biết, đặt câu hỏi về việc vi phạm quy định công bố theo luật chứng khoán.

Kết luận cuối: Nếu hành vi này của Berachain được xác nhận, đó là lợi dụng uy tín của Nova Digital để lừa đảo trắng trợn. Câu hỏi gây tranh cãi còn lại: bạn còn tin rằng Web3 không cần quy định chặt chẽ hơn nữa?