Thiệt hại hack – lừa đảo tiền mã hóa giảm 69% trong tháng 2, chuyên gia nói không chỉ nhờ may mắn

Theo Cointelegraph đưa tin ngày 24 (giờ địa phương), tổng thiệt hại do *từ hack tiền mã hóa* và *từ lừa đảo tiền mã hóa* trong tháng 2 vừa qua chỉ vào khoảng 26,5 triệu USD (khoảng 391 tỷ đồng), mức thấp nhất kể từ tháng 3 năm 2025. Trái với những giai đoạn trước đây khi các vụ “siêu hack” thường kéo vọt thống kê, hiện nay giới phân tích cho rằng biến động thị trường đã buộc kẻ tấn công phải điều chỉnh lại “chiến thuật”.

Theo hãng bảo mật blockchain PeckShield, trong 15 vụ việc được ghi nhận suốt tháng 2, chỉ *từ hai vụ tấn công* đã chiếm phần lớn tổng thiệt hại. Tổn thất lớn nhất xảy ra ngày 21 tháng 2 trong một pool cho vay thuộc DAO YieldBlox, với khoảng 10 triệu USD (khoảng 148 tỷ đồng) bị rút cạn thông qua một cuộc tấn công thao túng giá. Cùng ngày, giao thức định danh phi tập trung (digital identity) IoTeX cũng ước tính mất khoảng 8,9 triệu USD (khoảng 131 tỷ đồng) sau khi kẻ xấu chiếm được quyền kiểm soát private key (khóa riêng) và rút tài sản.

Tổng cộng, mức *từ thiệt hại hack – lừa đảo tiền mã hóa* trong tháng 2 đã giảm tới 69,2% so với tháng 1, khi tháng đầu năm ghi nhận khoảng 86 triệu USD (khoảng 1.269 tỷ đồng) bị đánh cắp. PeckShield lý giải với Cointelegraph rằng thống kê tháng 2 không còn bị “kéo lệch” bởi những vụ *từ mega hack tiền mã hóa* như sự cố ở sàn Bybit với quy mô 1,5 tỷ USD (khoảng 2,2125 nghìn tỷ đồng) từng diễn ra vào tháng 2 năm 2025. Đơn vị này nhận định: “Trong bối cảnh biến động thị trường tăng mạnh, hoạt động khai thác lỗ hổng (exploit) đã có những giai đoạn chững lại một cách rõ rệt”.

Diễn biến thị trường cũng củng cố thêm cho nhận định này. Đầu tháng 2, giá *từ Bitcoin(BTC)* có nhịp điều chỉnh mạnh, rơi xuống dưới vùng 70.000 USD (khoảng 1,0325 tỷ đồng), kéo theo tâm lý phòng thủ trong toàn thị trường. Sự chú ý của các tổ chức và nhà đầu tư lớn chuyển hướng sang *từ quản lý thanh khoản* và *từ giảm đòn bẩy (deleverage)*, thay vì ưu tiên các chiến lược tấn công – phòng thủ xoay quanh lỗ hổng giao thức. PeckShield bổ sung: “Ở các giai đoạn siêu biến động, dòng lệnh bán dựa trên mô hình toán học, hoạt động đóng vị thế của tổ chức và cấu trúc thị trường nói chung trở thành ưu tiên hàng đầu. Trong bối cảnh đó, kẻ tấn công có xu hướng tạm rời xa các vụ hack giao thức, chuyển sang tìm kiếm những cơ hội khác”.

"bình luận" Khi thị trường xoay trục sang quản trị rủi ro và thanh khoản, “miếng bánh” cho các vụ tấn công kỹ thuật phức tạp cũng thay đổi. Đối với giới tội phạm, lợi ích – chi phí của từng kiểu tấn công sẽ được tính lại, nhất là khi áp lực chốt lời, giải chấp và thanh lý lan rộng trên toàn thị trường.

Theo dõi xu hướng này, một câu hỏi lớn được đặt ra: mức giảm thiệt hại vừa rồi là kết quả của may mắn, hay phản ánh sự *từ nâng cấp bảo mật tiền mã hóa* mang tính cấu trúc?

Chuyên gia phân tích Dominick John của Chronos Research nhận định với Cointelegraph rằng không thể quy toàn bộ diễn biến vừa qua cho “yếu tố may rủi”. Theo ông, đây có thể là kết quả của việc *từ siết chặt kiểm soát rủi ro* trong toàn hệ sinh thái: “Tiêu chuẩn quản lý rủi ro đang được nâng lên, bộ tiêu chí đánh giá đối tác giao dịch ngày càng khắt khe hơn, và năng lực giám sát thời gian thực của các nền tảng giao dịch – vận hành chủ chốt đã được cải thiện”.

Dominick John cho rằng dòng vốn trên thị trường đang chuyển sang trạng thái thận trọng, “có chọn lọc” hơn, ưu tiên chảy vào những giao thức sở hữu *từ hệ thống bảo mật trưởng thành*. Theo ông, “các giao thức có tiêu chuẩn bảo mật cao bắt đầu được thị trường ‘trả công’ xứng đáng, và việc các chuẩn an toàn có theo kịp tốc độ đổi mới hay không sẽ là yếu tố then chốt định hình rủi ro giảm giá (downside risk) trong tương lai”.

Ngoài ra, ông dự báo nếu hoạt động *từ audit (kiểm toán mã)*, giám sát 24/7 và khung quản trị rủi ro ở cấp tổ chức tiếp tục trưởng thành, tổng thiệt hại hàng năm do *từ hack tiền mã hóa* có thể còn giảm thêm. Sự phát triển của *từ trí tuệ nhân tạo (AI)* cũng được cho là chất xúc tác: công nghệ này đang dần được ứng dụng vào tự động rà soát mã nguồn, phát hiện bất thường, mô phỏng tấn công trước khi triển khai, từ đó “tóm” được lỗ hổng ngay từ những giai đoạn đầu của vòng đời phát triển sản phẩm.

Dominick John nhấn mạnh: “Mặt bằng chung của *từ bảo mật tiền mã hóa* đang được kéo lên. Các giao thức tăng cường đầu tư vào kiểm toán, kiểm chứng hình thức, giám sát thời gian thực; còn các tổ chức thì nâng trần tiêu chuẩn đầu tư. Các công cụ kiểm tra và quét lỗ hổng tự động dựa trên AI hỗ trợ rất nhiều cho khâu phát hiện sớm”. Tuy nhiên, ông cũng cảnh báo rằng nhịp độ đổi mới của hệ sinh thái vẫn quá nhanh, khiến thị trường tài sản số “vẫn là một cuộc chơi rủi ro cao, dù mức độ chuyên nghiệp trong quản trị rủi ro đã khác trước”.

"bình luận" Nhìn từ góc độ dòng vốn, việc nhà đầu tư tổ chức ưu tiên các giao thức có chuẩn bảo mật rõ ràng, quy trình kiểm toán minh bạch và cơ chế ứng phó sự cố bài bản đang dần tạo ra “phần thưởng” thị trường cho những dự án đầu tư nghiêm túc vào an toàn hệ thống – một xu hướng tích cực cho dài hạn.

Tuy nhiên, khi phân tích theo loại hình tấn công, bức tranh không hoàn toàn “màu hồng”. Dữ liệu của PeckShield cho thấy *từ tấn công phishing tiền mã hóa* vẫn là một trong những rủi ro bền bỉ và dai dẳng nhất. Thiệt hại liên quan đến các công cụ *từ wallet drainer* – vốn dùng để hút cạn tài sản khỏi ví người dùng – đã giảm mạnh, từ 494 triệu USD (khoảng 7.287 tỷ đồng) trong năm 2025 xuống còn khoảng 83,85 triệu USD (khoảng 1.237 tỷ đồng). Dù vậy, công ty bảo mật này cảnh báo xu hướng “dịch chuyển trọng tâm” từ hack hợp đồng thông minh sang *từ tấn công vào con người* ngày càng rõ nét.

Theo PeckShield, việc mạo danh các cá nhân hoặc tổ chức có uy tín để đánh cắp thông tin nhạy cảm – từ khóa riêng đến quyền ký giao dịch – vẫn đang chứng tỏ hiệu quả với tội phạm mạng. Điều này lý giải vì sao, bất chấp sự cải thiện trong bảo vệ hạ tầng kỹ thuật, *từ lừa đảo tiền mã hóa* đánh thẳng vào tâm lý và nhận thức người dùng vẫn là tuyến phòng thủ “mỏng nhất”.

Trước hiện trạng đó, PeckShield đặc biệt kêu gọi các tổ chức và nhà đầu tư sở hữu khối tài sản lớn (các “cá voi”) nhanh chóng áp dụng mô hình *từ ví lạnh đa chữ ký (multisig cold storage)*, đồng thời siết chặt quy trình quản lý ví và khóa riêng. Những biện pháp này được xem là lớp phòng vệ hiệu quả trước các kịch bản xâm nhập dựa trên social engineering hoặc chiếm quyền truy cập cá nhân.

"bình luận" Với các ví lớn và tổ chức, câu hỏi “giữ tài sản ở đâu?” đang trở nên quan trọng không kém “đầu tư vào đâu?”. Sự kết hợp giữa lưu ký lạnh, đa chữ ký và quy trình nội bộ phân tách quyền hạn có thể giúp giảm đáng kể tác động của các vụ lộ khóa riêng hoặc nhân sự nội gián.

Dù còn quá sớm để khẳng định mức sụt giảm của *từ thiệt hại hack – lừa đảo tiền mã hóa* trong tháng 2 là tín hiệu của một bước ngoặt mang tính cấu trúc hay chỉ là “khoảng lặng” do biến động thị trường, dữ liệu hiện tại vẫn cho thấy một xu hướng rõ ràng: càng trong giai đoạn thị trường rung lắc, chiến lược của cả kẻ tấn công lẫn bên phòng thủ càng buộc phải thay đổi.

Từ góc nhìn nhà đầu tư và người dùng, điều này nhấn mạnh lại tầm quan trọng của *từ quản trị rủi ro tiền mã hóa* toàn diện: không chỉ dựa vào bảo mật hợp đồng thông minh hay hạ tầng sàn giao dịch, mà còn bao gồm kỷ luật quản lý khóa riêng, quy trình giao dịch đa lớp và cảnh giác tuyệt đối với *từ lừa đảo tiền mã hóa* dưới mọi hình thức. Trong bối cảnh dòng tiền ngày càng ưu tiên các giao thức an toàn, những dự án đầu tư nghiêm túc vào *từ bảo mật tiền mã hóa* nhiều khả năng sẽ có lợi thế cạnh tranh dài hạn – cùng với một hệ sinh thái ít tổn thất hơn trước các cú sốc *từ hack tiền mã hóa* quy mô lớn.