Tấn công tiền mã hóa gây thiệt hại 2,1 tỷ USD chỉ trong 6 tháng đầu năm 2025

Nửa đầu năm 2025, ngành công nghiệp tiền mã hóa toàn cầu đã trải qua một cú sốc lớn khi ghi nhận thiệt hại từ các vụ tấn công mạng ở mức kỷ lục, theo thống kê mới nhất từ công ty bảo mật blockchain TRM Labs. Trong khoảng thời gian chỉ 6 tháng, tổng thiệt hại do *tấn công tiền mã hóa* gây ra đã lên tới 2,1 tỷ USD (khoảng 2,9 nghìn tỷ đồng), cho thấy mức độ nghiêm trọng ngày càng tăng của các mối đe dọa an ninh trong lĩnh vực này.

Theo TRM Labs công bố ngày 24, phần lớn thiệt hại – khoảng 1,5 tỷ USD (tương đương 2,1 nghìn tỷ đồng) – bắt nguồn từ một vụ việc duy nhất: vụ *tin tặc tấn công sàn giao dịch Bybit* có trụ sở tại Dubai vào tháng 2. Đây là vụ hack đơn lẻ có quy mô lớn nhất trong lịch sử tiền mã hóa. Báo cáo cho biết nhóm đứng sau vụ việc nhiều khả năng có liên quan đến chính quyền Triều Tiên. Vụ việc chiếm tới 70% tổng giá trị bị đánh cắp trong kỳ, khiến mức thiệt hại trung bình cho mỗi vụ hack tăng gấp đôi so với năm trước, đạt mức 30 triệu USD (khoảng 417 tỷ đồng).

Trong nửa đầu năm, có tổng cộng 75 vụ *tấn công an ninh mạng* nghiêm trọng nhắm vào lĩnh vực tiền mã hóa trên toàn cầu. Các vụ việc quy mô lớn tiếp tục diễn ra vào tháng 1, tháng 4 và tháng 5 với mỗi vụ gây tổn thất hơn 100 triệu USD (khoảng 1.390 tỷ đồng). Hơn 80% tổng thiệt hại đến từ các đợt tấn công vào hạ tầng – bao gồm rò rỉ thông tin nhạy cảm, lỗ hổng trong giao diện người dùng (frontend) và các chiêu trò lừa đảo bằng kỹ thuật xã hội hoặc do nội gián gây ra.

Báo cáo cũng lưu ý đến sự tồn tại của các cuộc tấn công phức tạp hơn như *flash loan* và khai thác hợp đồng thông minh – chủ yếu xảy ra trong lĩnh vực tài chính phi tập trung (DeFi). Những vụ việc này chiếm khoảng 12% tổng thiệt hại, cho thấy các lỗ hổng kỹ thuật vẫn đang là điểm yếu nguy hiểm trong hệ sinh thái.

Bình luận từ TRM Labs cho biết, chỉ trong 6 tháng đầu năm nay, các nhóm hacker được cho là liên kết với Triều Tiên đã chiếm đoạt ít nhất 1,6 tỷ USD (khoảng 2,2 nghìn tỷ đồng). Cơ quan này cũng nghi ngờ các khoản tiền này đang được sử dụng để lách lệnh trừng phạt và tài trợ cho các chương trình vũ khí chiến lược của quốc gia này, bao gồm phát triển vũ khí hạt nhân.

Ngoài yếu tố tội phạm truyền thống, một xu hướng nổi bật trong nửa đầu năm là việc sử dụng *tấn công tiền mã hóa* như một công cụ cho tranh chấp chính trị. Nhóm tin tặc thân Israel có tên “Gonjeshke Darande” tuyên bố đã thực hiện vụ hack vào sàn giao dịch lớn nhất Iran - Nobitex - và đánh cắp hơn 90 triệu USD (khoảng 1.251 tỷ đồng). Nhóm này khẳng định mục tiêu là ngăn chặn Iran lách các lệnh trừng phạt và tài trợ cho các hoạt động bị cấm. Thay vì trục lợi, họ đã gửi toàn bộ tài sản đánh cắp vào các địa chỉ không thể truy xuất bằng khóa cá nhân – qua đó nhằm truyền tải một thông điệp chính trị mạnh mẽ.

Bình luận: Việc sử dụng tiền mã hóa như một vũ khí trong xung đột quốc tế cho thấy không chỉ giới đầu tư, mà cả các quốc gia đang xem lĩnh vực này là “mặt trận mới” trong thời đại kỹ thuật số.

Những gì diễn ra trong 6 tháng đầu năm 2025 đang đưa ra cảnh báo rõ rệt rằng *tấn công tiền mã hóa* không chỉ là vấn đề an ninh công nghệ, mà còn là rủi ro toàn cầu mang tính địa chính trị. TRM Labs kết luận nếu ngành tiền mã hóa không khẩn trương tăng cường *bảo mật hạ tầng* và cải thiện *kiểm soát nội bộ*, thì hậu quả từ các vụ tấn công trong tương lai có thể còn nghiêm trọng hơn rất nhiều.