Thiệt hại tiền mã hóa tháng 12 giảm 60%, nhưng năm 2025 vẫn mất hơn 2,2 tỷ USD

Dưới đây là bài viết đã được biên tập lại theo hướng dẫn viết tin tức chuyên sâu về tiền mã hóa:

Tháng 12 ghi nhận mức thiệt hại do “từ”tiền mã hóa bị tấn công thấp nhất trong năm 2025. Mặc dù các hình thức lừa đảo như đánh cắp ví và giả mạo địa chỉ vẫn diễn ra, nhưng không có sự cố lớn nào phát sinh khiến tổng thiệt hại theo tháng giảm đến 60% so với tháng trước.

Theo công bố từ công ty bảo mật blockchain PeckShield ngày 24 (giờ địa phương), tổng thiệt hại từ các vụ tấn công, khai thác lỗ hổng và lừa đảo trong lĩnh vực “từ”tiền mã hóa trong tháng 12 đạt 76,2 triệu USD (khoảng 1.103 tỷ đồng). Mức này giảm mạnh so với con số 194,2 triệu USD (2.807 tỷ đồng) ghi nhận trong tháng 11.

Tháng 12 ít có sự cố lớn, thiệt hại phân tán qua 26 vụ việc

Theo PeckShield, các vụ việc diễn ra trong tháng 12 chủ yếu ở quy mô nhỏ và trung bình, tổng cộng có 26 sự cố. Vụ thiệt hại lớn nhất là lừa đảo địa chỉ giả mạo (“từ”address poisoning), nơi hacker tạo ra địa chỉ ví tương tự với ví của người dùng nhằm đánh lừa khi copy-dán. Tổng giá trị tài sản bị đánh cắp trong hình thức này lên tới 50 triệu USD (khoảng 723 tỷ đồng).

Đứng sau là sự cố rò rỉ khóa riêng của ví multisig – loại ví yêu cầu nhiều chìa khóa để xác nhận giao dịch – dẫn đến số tiền bị đánh cắp từ ví có địa chỉ bắt đầu bằng 0xde5f…e965 lên đến 27,3 triệu USD (khoảng 395 tỷ đồng).

Một số vụ việc đáng chú ý khác gồm lỗi hợp đồng thông minh của babur.sol khiến 22 triệu USD bị mất (khoảng 318 tỷ đồng), và vụ tấn công Trust Wallet xảy ra gần dịp Giáng sinh, nơi tiện ích mở rộng trình duyệt Chrome bị nhiễm độc đã đánh cắp khoảng 8,5 triệu USD (khoảng 123 tỷ đồng) tài sản người dùng.

Ngoài ra, dự án Unleash Protocol bị tấn công quyền kiểm soát multisig đã mất 3,9 triệu USD (khoảng 56 tỷ đồng), còn blockchain Flow(FLOW) cũng chịu thiệt hại tương tự khi hacker khai thác lỗ hổng ở tầng thực thi (execution layer).

Tổng thiệt hại năm 2025 vượt 2,2 tỷ USD, Bybit bị tấn công nặng nề nhất

Dù tháng 12 ghi nhận mức thiệt hại giảm, tổng thiệt hại trong năm 2025 liên quan đến “từ”tiền mã hóa vẫn vượt ngưỡng 2,2 tỷ USD (khoảng 31.812 tỷ đồng).

Sự cố lớn nhất trong năm là cuộc tấn công sàn giao dịch Bybit vào tháng 2, với tổng cộng 401.000 ETH bị lấy đi, gây thiệt hại lên đến 1,4 tỷ USD (khoảng 20.264 tỷ đồng). Đây là vụ mất mát tài sản đơn lẻ lớn nhất năm.

Trong tháng 5, sàn giao dịch phi tập trung Cetus hoạt động trên nền tảng Sui(SUI) bị thao túng giá tài sản dẫn đến mất mát khoảng 223 triệu USD (3.225 tỷ đồng). Một vụ việc khác xảy ra tháng 11 là lỗi làm tròn trong pool ổn định Balancer V2 gây thất thoát 128 triệu USD (1.851 tỷ đồng).

Ngay cả các sàn giao dịch tập trung cũng không nằm ngoài tầm ngắm của tin tặc. Sàn Phemex bị tấn công ví nóng vào tháng 1, mất khoảng 85 triệu USD (1.229 tỷ đồng). Còn tại Iran, sàn Nobitex bị tấn công vào tháng 6 với số tiền bị đánh cắp ước tính từ 80 đến 90 triệu USD (khoảng 1.156–1.301 tỷ đồng). Dù cả hai sàn đều đình chỉ rút tiền và công bố kế hoạch phục hồi, tuy nhiên số tài sản thực tế được thu hồi vẫn chưa rõ ràng.

Tháng 12 may mắn hơn là được bảo vệ tốt hơn

Các chuyên gia cho rằng việc thiệt hại giảm mạnh trong tháng 12 không đồng nghĩa với hệ thống đã an toàn hơn. Bình luận từ PeckShield khẳng định rằng số lượng nỗ lực tấn công vẫn duy trì ở mức cao, và việc vắng bóng sự cố lớn chỉ đơn thuần là “may mắn”.

“Bình luận”: Giảm thiểu thiệt hại chỉ bền vững khi ecosystem cải thiện toàn diện về bảo mật: từ kiểm định hợp đồng thông minh, xác thực tiện ích mở rộng trình duyệt đến quản lý địa chỉ ví chính xác và cải tiến kiểm soát multisig.

Hiện tượng như “từ”address poisoning tiếp tục đặt ra thách thức lớn cho người dùng thiếu kinh nghiệm, đặc biệt khi hành vi copy-paste ví diễn ra phổ biến. Việc lạm dụng hoặc dễ dãi với tiện ích trình duyệt gắn ví cũng góp phần làm tăng rủi ro, minh chứng là vụ tấn công Trust Wallet mới đây.

Một số biện pháp phòng tránh được khuyến nghị gồm:

- Hạn chế sử dụng chức năng tự động điền địa chỉ ví

- Chỉ liên kết ví với tiện ích mở rộng chính thức

- Kiểm soát chặt chẽ khóa riêng trong ví multisig

- Kiểm tra mã nguồn trước khi sử dụng bất kỳ DApp nào

Dù tháng cuối năm chứng kiến sự “hạ nhiệt” về thiệt hại, cộng đồng không nên chủ quan. Năm 2025 vẫn là năm đẫm máu với “từ”tiền mã hóa khi con số tổn thất vượt mốc 2 tỷ USD – một lời cảnh tỉnh cho toàn ngành về tính cấp thiết của bảo mật toàn diện.