Thiệt hại từ tấn công tiền mã hóa đạt 2,1 tỷ USD trong nửa đầu 2025

Theo báo cáo mới công bố, trong nửa đầu năm 2025, tổng thiệt hại do các vụ tấn công mạng trong lĩnh vực tiền mã hóa đã lên tới “2,1 tỷ USD (tương đương khoảng 2.9190 tỷ won)”. Đáng chú ý, phần lớn các cuộc tấn công đều nhắm vào hạ tầng hệ thống, đặt ra những cảnh báo nghiêm trọng về lỗ hổng bảo mật trong ngành blockchain hiện nay.

Theo công ty bảo mật blockchain TRM Labs công bố ngày 4 (giờ địa phương), trong số 75 vụ tấn công mạng được ghi nhận từ đầu năm đến nay, hơn 80% liên quan đến các 'đòn tấn công hạ tầng', khai thác lỗ hổng từ việc lộ “khóa riêng” hoặc lỗi hệ thống giao diện. Những cuộc tấn công này thường gây ra thiệt hại lớn gấp ít nhất 10 lần so với các phương thức hack thông thường.

“Tấn công hạ tầng” hiểu đơn giản là việc kiểm soát nền tảng kỹ thuật của hệ thống để chiếm đoạt tài sản người dùng hoặc điều hướng lưu lượng truy cập. Trong đó, nhiều trường hợp kẻ tấn công dùng thủ thuật để lấy trộm cụm từ khôi phục ví tiền mã hóa (seed phrase), hoặc giả mạo giao diện người dùng (UI) nhằm lừa đảo tài sản.

TRM Labs bình luận: Việc các nhóm tội phạm mạng khai thác lỗ hổng cơ bản trong hệ thống mã hóa tiền mã hóa, kết hợp với kỹ xảo “kỹ thuật xã hội” (social engineering), đang khiến mức độ thiệt hại lan rộng và khó kiểm soát hơn bao giờ hết.

Một hình thức tấn công khác cũng gây chú ý trong nửa đầu năm nay là các cuộc tấn công ở cấp độ giao thức. Một số phương thức phổ biến có thể kể đến như “vay nhanh” (flash loan) và “tái xâm nhập” (re-entrancy), khai thác trực tiếp các điểm yếu trong cấu trúc của hợp đồng thông minh. Các hình thức này chiếm khoảng 12% tổng thiệt hại. TRM Labs cho biết: Những cuộc tấn công dạng này nhằm mục tiêu làm rối loạn cách vận hành logic của hợp đồng thông minh, từ đó rút tiền trái phép từ giao thức.

Tổng hợp số liệu nửa đầu năm 2025, thiệt hại từ “tấn công tiền mã hóa” thậm chí cao hơn khoảng 10% so với mức đỉnh ghi nhận trong nửa đầu năm 2022. Con số này cũng gần bằng tổng thiệt hại của cả năm 2024, cho thấy xu hướng gia tăng nhanh chóng cả về quy mô lẫn mức độ tinh vi của các vụ hack.

TRM Labs bình luận: “Những mối đe dọa đối với tài sản kỹ thuật số đang ngày càng trở nên tinh vi và tập trung vào một số nhóm tội phạm có tổ chức, có chủ đích rõ ràng.”

Để đối phó với tình hình trên, các chuyên gia an ninh mạng khuyến cáo cộng đồng đầu tư và người dùng cần ưu tiên bảo mật hạ tầng ví, kiểm tra cẩn thận địa chỉ trang web và hạn chế chia sẻ thông tin cá nhân qua các kênh không chính thức.

Từ khóa: “tấn công tiền mã hóa”, “tấn công hạ tầng”, “hợp đồng thông minh”