Thiệt hại từ hack tiền mã hóa vượt 2,1 tỷ USD, ví cá nhân trở thành mục tiêu chính

Theo báo cáo mới nhất từ nền tảng bảo mật Web3 CertiK, tổng thiệt hại do các vụ hack tiền mã hóa trong năm 2025 đã vượt ngưỡng 2,1 tỷ USD (tương đương khoảng 2,9 nghìn tỷ đồng). Xu hướng tấn công đang dần chuyển dịch từ việc khai thác lỗ hổng trong hợp đồng thông minh sang nhắm mục tiêu trực tiếp vào ví cá nhân thông qua kỹ thuật xã hội.

Cụ thể, báo cáo của CertiK chỉ ra rằng mặc dù chỉ có 23 vụ hack ví cá nhân được ghi nhận, nhưng tổng thiệt hại do hình thức tấn công này gây ra lên tới 1,6 tỷ USD (khoảng 2,2 nghìn tỷ đồng), trở thành nguyên nhân gây thiệt hại nghiêm trọng nhất.

Bên cạnh đó, các đợt tấn công lừa đảo (từ khóa: “phishing”) được ghi nhận với tần suất cao nhất – 114 vụ, gây ra thiệt hại 401 triệu USD (khoảng 5.581 tỷ đồng). Tấn công bằng cách khai thác “lỗ hổng mã nguồn” đứng thứ ba về mức độ tổn thất với 100 vụ, thiệt hại 281,6 triệu USD (khoảng 3.914 tỷ đồng).

Các sự cố liên quan đến “quyền truy cập trái phép” được báo cáo 19 lần, gây ra khoảng 14,1 triệu USD (tương đương 196 tỷ đồng) thiệt hại. Trong khi đó, các vụ “lừa đảo thoát ra” (exit scam) và “tấn công thao túng giá” lần lượt khiến tài sản hộp bị mất mát 1,6 triệu USD (khoảng 22 tỷ đồng) và 8,1 triệu USD (khoảng 113 tỷ đồng).

Trong riêng tháng 5, tổng giá trị thiệt hại từ các vụ tấn công mạng, lừa đảo và hack tiền mã hóa đã lên đến 140,1 triệu USD (khoảng 1.947 tỷ đồng). Trong đó, “tấn công lỗ hổng mã nguồn” và “phishing” tiếp tục là hai phương thức được sử dụng phổ biến nhất, gây ra lần lượt 230 triệu USD (gần 3.200 tỷ đồng) và 47,6 triệu USD (khoảng 661 tỷ đồng) thiệt hại. Ngoài ra, các vụ tấn công bằng phương pháp “draining” ví cá nhân cũng khiến người dùng thiệt hại thêm 8,5 triệu USD (khoảng 118 tỷ đồng).

Cũng trong tháng này, sàn giao dịch phi tập trung Cetus – hoạt động dựa trên nền tảng Sui – trở thành nạn nhân lớn nhất khi ghi nhận tổn thất lên đến 225 triệu USD (khoảng 3.128 tỷ đồng), được xem là vụ việc nghiêm trọng nhất trong tháng.

Bình luận: Các số liệu từ CertiK phản ánh rõ rệt mức độ tinh vi và sự thay đổi chiến lược tấn công của hacker trong lĩnh vực blockchain và tiền mã hóa. Xu hướng nhắm vào ví cá nhân cho thấy người dùng cần tăng cường nhận thức về bảo mật cá nhân, đặc biệt là với các kỹ thuật lừa đảo như “phishing.” Trong bối cảnh này, việc sớm triển khai các giải pháp bảo vệ ví và giao dịch có thể giúp hạn chế đáng kể thiệt hại từ các cuộc tấn công mạng.