Thị trường tiền mã hóa thiệt hại 2,2 tỷ USD vì hack và phishing trong nửa đầu 2025

Trong nửa đầu năm 2025, thị trường tiền mã hóa toàn cầu đã chứng kiến thiệt hại kỷ lục do các vụ hack và lừa đảo phishing, với tổng số tiền thiệt hại vượt mốc 2,9540 tỷ won (tương đương 2,2 tỷ USD), theo báo cáo mới nhất từ công ty an ninh blockchain CertiK công bố ngày 24 (giờ địa phương).

Theo báo cáo, đã có tổng cộng 344 vụ tấn công bảo mật on-chain xảy ra trong giai đoạn từ tháng 1 đến tháng 6 năm nay. Trong đó, các vụ hack ví chiếm phần lớn thiệt hại, với chỉ 34 vụ nhưng gây thất thoát khoảng 2,3630 tỷ won (1,7 tỷ USD). Các vụ lừa đảo qua phishing chiếm 132 vụ, gây tổn thất khoảng 5700 tỷ won (410 triệu USD).

Một trong những vụ việc nghiêm trọng nhất xảy ra vào tháng 2 vừa qua, khi sàn giao dịch Bybit bị hack liên quan đến ví lưu trữ Ethereum(ETH) được staking, dẫn tới khoản thiệt hại khổng lồ lên tới 2,0850 tỷ won (1,5 tỷ USD). Tiếp đến trong tháng 5, dự án tài chính phi tập trung Cetus Protocol đã bị tấn công do lỗ hổng trong hợp đồng thông minh, tạo ra tổn thất khoảng 3130 tỷ won (225 triệu USD). Tuy nhiên, nhờ sự hợp tác giữa các validator của mạng lưới Sui, khoảng 2250 tỷ won (162 triệu USD) đã được thu hồi.

Cũng theo báo cáo này, mạng lưới Ethereum(ETH) tiếp tục là mục tiêu tấn công thường xuyên và nghiêm trọng nhất. Trong tổng số 344 vụ, Ethereum chiếm tới 175 vụ, với thiệt hại lên tới 2,2240 tỷ won (1,6 tỷ USD). Riêng trong tháng 5, thiệt hại do lỗi hợp đồng thông minh đã lên đến 3180 tỷ won (229 triệu USD), tăng mạnh so với mức 70 tỷ won (5 triệu USD) hồi tháng 4.

Đáng chú ý, ngoài các cuộc tấn công mạng thông thường, báo cáo cũng cảnh báo rằng những nguy cơ từ các cuộc tấn công mang tính vật lý đang ngày càng gia tăng. Trong 6 tháng đầu năm 2025, đặc biệt tại khu vực châu Âu, đã xảy ra ít nhất 32 vụ việc liên quan tới bắt cóc, bạo lực và đe dọa. Trong số đó, đáng lo ngại là vụ việc nhằm vào gia đình Giám đốc điều hành sàn giao dịch Paymium tại Pháp.

Mặc dù vậy, khoảng 2600 tỷ won (187 triệu USD) tài sản đã được thu hồi nhờ sự phối hợp giữa các hacker mũ trắng, cơ quan điều tra và sàn giao dịch. Tuy nhiên, theo CertiK, “các kỹ thuật tấn công ngày càng tinh vi và mang tính độc hại cao”, do đó cộng đồng tiền mã hóa toàn cầu cần sự đồng lòng nhằm nâng cao năng lực phòng thủ an ninh.

Các chuyên gia bảo mật cho rằng một trong những “điểm yếu chí tử” vẫn là vấn đề quản lý khóa cá nhân (private key) của ví tiền mã hóa. Trong nhiều trường hợp, khóa cá nhân được lưu trữ không mã hóa hoặc phụ thuộc vào một người duy nhất, tạo ra lỗ hổng lớn cho tin tặc khai thác.

Bình luận về tình hình hiện tại, báo cáo cảnh báo rằng trong bối cảnh tài chính phi tập trung (DeFi) và hệ sinh thái web3 đang không ngừng mở rộng, các biện pháp bảo mật vẫn chưa theo kịp tốc độ phát triển. Điều này buộc ngành công nghiệp phải khẩn trương cải thiện các tiêu chuẩn bảo mật một cách hệ thống, nếu không muốn thiệt hại ngày càng gia tăng trong tương lai.

Từ khóa: từ hack, từ phishing, từ Ethereum(ETH), từ DeFi, từ bảo mật blockchain, từ tài sản mã hóa.