Thiệt hại tấn công tiền mã hóa giảm 60% trong tháng 12, nhưng mối đe dọa vẫn dai dẳng

Tháng 12 năm 2025, thị trường tiền mã hóa ghi nhận sự sụt giảm mạnh về thiệt hại từ các vụ tấn công mạng và khai thác lỗ hổng, với tổng giá trị thiệt hại giảm khoảng 60% so với tháng trước. Tuy vậy, các chuyên gia cảnh báo rằng mối đe dọa an ninh vẫn còn dai dẳng trong hệ sinh thái blockchain.

Theo công ty bảo mật chuỗi khối PeckShield công bố trên nền tảng X (trước đây là Twitter) ngày 26 (giờ địa phương), đã có tổng cộng 26 vụ tấn công lớn xảy ra trong tháng 12, gây thiệt hại khoảng 7,600 triệu USD (tương đương 1,099 tỷ won). So với mức 194 triệu USD (khoảng 2,810 tỷ won) ghi nhận trong tháng 11, con số này giảm sâu, trở thành mức sụt giảm theo tháng lớn nhất kể từ đầu năm 2025.

Tuy nhiên, điều này không phản ánh rằng các mối nguy về bảo mật đang được kiểm soát. PeckShield cảnh báo rằng việc “khai thác lỗ hổng vẫn phổ biến trong hệ sinh thái tiền mã hóa”, nhấn mạnh sự cần thiết phải tiếp tục duy trì cảnh giác dài hạn.

Mối đe dọa chuyển dịch từ hệ thống sang người dùng

Dù thiệt hại đã giảm đáng kể, nhưng mối đe dọa vẫn hiện hữu — chủ yếu liên quan đến lỗi từ phía người dùng. Theo các chuyên gia bảo mật, phần lớn các vụ việc trong tháng 12 xuất phát từ các sơ suất cá nhân như bị lừa đảo (phishing), rò rỉ khóa cá nhân và lỗi trong hợp đồng thông minh.

Phantom Security — một startup bảo mật Web3 — cho rằng xu hướng hiện nay đang lặp lại “mô hình nghỉ rồi bùng nổ”, khi các cuộc tấn công tạm lắng trong vài tuần hoặc vài tháng, sau đó bất ngờ xuất hiện vụ lớn.

Đáng chú ý nhất trong tháng 12 là sự việc người dùng chuyển nhầm khoảng 50 triệu USD (khoảng 723 tỷ won) vào địa chỉ ví độc hại, được xác định là một vụ lừa đảo lừa người dùng chuyển nhầm địa chỉ, một hình thức phishing khai thác sự tương đồng trong địa chỉ ví.

Vụ việc nghiêm trọng thứ hai là vụ rò rỉ khóa cá nhân dùng để truy cập ví đa chữ ký (Multisig wallet). Qua đó, hacker đã đánh cắp được khoảng 27.3 triệu USD (khoảng 395 tỷ won).

Một số vụ khai thác quy mô trung bình khác

Ngoài hai sự việc lớn kể trên, còn có nhiều vụ tấn công quy mô trung bình xảy ra trong tháng. Dự án Babursol đã bị thiệt hại khoảng 22 triệu USD (khoảng 318 tỷ won) do lỗi trong hợp đồng thông minh. Một cuộc tấn công nhắm vào phần mở rộng trình duyệt của Trust Wallet đã khiến 8.5 triệu USD (khoảng 123 tỷ won) bị đánh cắp.

Ngoài ra, giao thức Unleash Protocol và blockchain thế hệ đầu Flow(FLOW) cũng lần lượt chịu tổn thất khoảng 3.9 triệu USD (gần 56 tỷ won).

Vụ tấn công nghiêm trọng nhất của năm 2025, theo thống kê tính đến nay, thuộc về sàn giao dịch tập trung Bybit, với tổng thiệt hại lên tới 1.5 tỷ USD (tương đương 2.169 nghìn tỷ won), được ghi nhận là một trong những tổn thất lớn nhất trong lịch sử ngành tiền mã hóa.

bình luận: Dù không có sự kiện tấn công nào vượt quá quy mô của vụ việc tại Bybit, nhưng việc người dùng và các dự án nhỏ liên tục là đối tượng bị nhắm đến phản ánh rõ thực trạng rằng an ninh trong ngành tiền mã hóa vẫn còn là bài toán dài hạn. Thống kê giảm về giá trị không đồng nghĩa với an toàn hơn mà chỉ chuyển hướng rủi ro từ hệ thống sang cá nhân.

Trong bối cảnh những vụ việc lừa đảo như phishing, rò rỉ khóa cá nhân hay khai thác lỗi hợp đồng vẫn tiếp diễn, môi trường Web3 yêu cầu người dùng phải nâng cao sự cẩn trọng. Các chuyên gia nhấn mạnh rằng việc tuân thủ các quy tắc bảo mật, đặc biệt là kiểm tra kỹ địa chỉ ví, bảo vệ khóa cá nhân và áp dụng giải pháp ví đa chữ ký, là yếu tố then chốt để giảm thiểu rủi ro.

bình luận: Với việc số lượng vụ tấn công vẫn ổn định nhưng giá trị thiệt hại thuyên giảm, điều này có thể là kết quả của việc cộng đồng bắt đầu áp dụng các biện pháp bảo mật chủ động hơn. Tuy nhiên, thái độ chủ quan có thể khiến con số tổn thất quay trở lại kỷ lục bất cứ lúc nào.