Thiệt hại do tấn công mạng trong ngành tiền mã hóa năm 2025 vượt 3,3 tỷ USD

Tổng thiệt hại do các vụ tấn công mạng vào thị trường tiền mã hóa trong năm 2025 đã vượt mốc 3,3 tỷ USD, bất chấp số lượng vụ việc giảm so với năm trước. Theo báo cáo mới từ CertiK chia sẻ với Cointelegraph ngày 24 (giờ địa phương), các hình thức tấn công tinh vi như “tấn công chuỗi cung ứng” và lừa đảo “phishing” chính là nguyên nhân chính gây thiệt hại nghiêm trọng.

Theo dữ liệu được công bố, số lượng các vụ tấn công trong năm 2025 đã giảm 162 so với năm trước. Tuy nhiên, thiệt hại trung bình cho mỗi vụ lại tăng mạnh, lên tới 5,3 triệu USD – tăng 66% so với năm ngoái. Trong khi đó, mức thiệt hại trung vị lại giảm 36%, chỉ còn khoảng 103.966 USD, cho thấy bức tranh trái chiều: tấn công quy mô nhỏ giảm nhưng các vụ việc lớn lại trở nên phổ biến hơn.

Tấn công chuỗi cung ứng dẫn đầu thiệt hại

Đóng góp tới một nửa tổng thiệt hại toàn năm là các vụ “tấn công chuỗi cung ứng”. Chỉ với hai vụ lớn, những tội phạm mạng đã chiếm đoạt 1,45 tỷ USD. Trong đó, vụ việc điển hình là vụ sàn giao dịch Bybit bị hack vào tháng 2, gây thiệt hại lên đến 1,4 tỷ USD.

CertiK nhận định đây là tín hiệu cảnh báo rõ ràng rằng các nhóm hacker hiện nay có tổ chức, tài chính dồi dào và nhắm vào hạ tầng nền tảng của hệ sinh thái tiền mã hóa. Đơn vị bảo mật này cũng cho rằng xu hướng tấn công sẽ tiếp tục “tinh vi hơn” khi các nhà cung cấp hạ tầng trở thành đích ngắm mới.

Lừa đảo phishing gây thiệt hại 722 triệu USD

Xếp thứ hai về mức độ nguy hiểm là các vụ lừa đảo “phishing”. Trong năm nay, có tổng cộng 248 vụ lừa đảo đánh cắp tài sản kỹ thuật số của người dùng, gây thiệt hại khoảng 722 triệu USD. Một dạng phổ biến là “pig butchering” – lấy lòng tin qua các mối quan hệ giả mạo như lừa tình trực tuyến, sau đó dụ nhà đầu tư chuyển toàn bộ tài sản. Một nạn nhân đã chuyển toàn bộ quỹ hưu trí bằng Bitcoin(BTC) vì tin vào mối quan hệ yêu đương giả tạo do AI tạo dựng.

Theo báo cáo của Cyvers, gần 35% các vụ lừa đảo dạng này kéo dài từ 1 đến 2 tuần, trong khi 10% diễn ra suốt hơn 3 tháng. Chỉ tính riêng năm 2024, loại tội phạm này đã gây ra hơn 200.000 vụ việc trên toàn cầu, khiến tổng thiệt hại lên đến 5,5 tỷ USD.

Hệ thống bảo mật cải thiện nhưng chưa an toàn tuyệt đối

Việc số lượng tấn công giảm cùng với mức thiệt hại trung vị giảm được đánh giá là tín hiệu tích cực, cho thấy cơ sở hạ tầng bảo mật ở cấp độ giao thức blockchain đã có cải tiến. Tuy nhiên, các hình thức tấn công cũng đang tiến hoá nhanh chóng – chuyển từ việc khai thác lỗi mã đơn giản sang các đòn tấn công mang tính “xã hội” hay trên tầng hạ tầng.

Nhằm đối phó với hiện trạng, Bộ Tư pháp Hoa Kỳ đã mạnh tay can thiệp. Trong tháng 6, cơ quan này đã thu giữ khoản tài sản mã hóa trị giá 225 triệu USD liên quan đến các vụ lừa đảo “pig butchering”.

bình luận: Theo xu hướng hiện tại, các vụ tấn công mạng tuy giảm về số lượng nhưng lại tăng về độ tinh vi và quy mô thiệt hại. Với việc các cuộc tấn công chuyển dần sang hạ tầng và tâm lý người dùng, nhà đầu tư cần chủ động nâng cao nhận thức bảo mật.

Trong bối cảnh thị trường tiền mã hóa ngày càng phát triển, việc đầu tư vào hệ thống bảo vệ, từ kiểm soát chuỗi cung ứng đến giám sát giao dịch, là bước đi không thể thiếu để hạn chế thiệt hại từ các rủi ro như “tấn công chuỗi cung ứng” hay lừa đảo “phishing”. Nhà đầu tư cá nhân nên phân tán tài sản, sử dụng ví lạnh (cold wallet) và cảnh giác với các tin nhắn nghi ngờ.

Kết luận: Năm 2025 đánh dấu một bước chuyển của các mối đe dọa an ninh trong lĩnh vực tiền mã hóa. Mặc dù các lỗ hổng kỹ thuật đã phần nào được khắc phục, nhưng các hình thức tấn công như “tấn công chuỗi cung ứng” và “lừa đảo phishing” – đặc biệt là với thủ đoạn tinh vi từ AI – vẫn đang gây những tổn thất nặng nề. Để ứng phó hiệu quả, cộng đồng cần xem bảo mật không chỉ là tường lửa hay công nghệ, mà còn là thói quen và nhận thức.