Tiền mã hóa thiệt hại hơn 800 triệu USD trong quý 2/2025 do lừa đảo và tấn công mạng

Trong quý 2 năm 2025, ngành công nghiệp tiền mã hóa tiếp tục chịu tổn thất nặng nề bởi các cuộc tấn công mạng và lừa đảo, tuy nhiên việc thu hồi được một phần tài sản đã giúp giảm nhẹ tổng thiệt hại thực tế. Theo báo cáo của hãng bảo mật blockchain CertiK công bố ngày 24 (giờ địa phương), trong 3 tháng giữa năm, đã xảy ra tổng cộng 144 vụ việc liên quan đến bảo mật, gây thiệt hại khoảng 801,3 triệu USD (khoảng 1.1142 tỷ KRW). Trong số này, khoảng 181 triệu USD (khoảng 2.515 tỷ KRW) đã được thu hồi, đưa tổng số thiệt hại ròng về mức 620,4 triệu USD (khoảng 8.629 tỷ KRW).

Trong các hình thức tấn công, “từ”phishing (giả mạo đánh cắp thông tin)“từ” nổi lên là mối đe dọa lớn nhất về mặt giá trị thiệt hại, khi riêng trong quý 2 đã lấy đi 395 triệu USD (khoảng 5.486 tỷ KRW) từ người dùng. Đứng thứ hai là các cuộc tấn công khai thác “từ”lỗ hổng mã nguồn“từ”, gây thiệt hại 235,8 triệu USD (khoảng 3.281 tỷ KRW). Đáng chú ý, hệ sinh thái Ethereum(ETH) là mục tiêu lớn nhất, chiếm gần một nửa với 70 trong tổng số 144 vụ tấn công, dẫn đến tổn thất khoảng 65,4 triệu USD (khoảng 909 tỷ KRW).

Tính từ đầu năm 2025 đến hết tháng 6, toàn thị trường ghi nhận 344 vụ việc bảo mật với tổng thiệt hại lên tới 2,47 tỷ USD (khoảng 34.330 tỷ KRW). Trong đó, các ví tiền kỹ thuật số bị xem là điểm yếu chí tử khi dẫn đầu về mức độ thiệt hại với 1,71 tỷ USD (khoảng 23.769 tỷ KRW) bị đánh cắp. “Từ”Phishing“từ” tiếp tục là mối đe dọa thứ hai khi chiếm 410,7 triệu USD (khoảng 5.711 tỷ KRW) từ 132.000 lượt tấn công.

“Bình luận”: Báo cáo của CertiK cũng chỉ ra rằng, hai vụ tấn công quy mô lớn đóng vai trò quyết định trong việc nâng tổng thiệt hại lên mức cao đột biến.

Vụ đầu tiên diễn ra vào tháng 2, khi nền tảng giao dịch Bybit bị tấn công vào hệ thống ví lạnh, dẫn đến việc nhóm hacker Lazarus sử dụng kỹ thuật làm giả giao diện và ghi log giao dịch để chiếm đoạt tới 1,5 tỷ USD (khoảng 20.850 tỷ KRW) giá trị Ethereum.

Vụ thứ hai xảy ra vào tháng 5, nhắm vào Cetus – một giao thức xây dựng trên mạng Sui. Tin tặc đã khai thác thành công một điểm yếu trong hợp đồng thông minh, gây thiệt hại khoảng 225 triệu USD (khoảng 3.128 tỷ KRW).

Nếu loại bỏ hai trường hợp đặc biệt này, tổng mức thiệt hại trong 6 tháng đầu năm 2025 sẽ giảm xuống còn 690 triệu USD (khoảng 9.591 tỷ KRW) – một con số phản ánh thực tế tích cực hơn về tình hình an ninh mạng tiền mã hóa.

Trung bình, mỗi sự cố gây thiệt hại khoảng 7,13 triệu USD (khoảng 990 tỷ KRW), trong khi “từ”mức trung vị“từ” là 89.000 USD (khoảng 12,3 tỷ KRW) – cho thấy sự chênh lệch lớn giữa các vụ việc.

“Bình luận”: Trước bối cảnh diễn biến ngày càng phức tạp của các hình thức tấn công, CertiK khuyến nghị ngành công nghiệp blockchain và tiền mã hóa cần nâng cấp hệ thống kiểm tra bảo mật liên tục, kết hợp đẩy mạnh giáo dục người dùng về các hành vi an toàn.

“từ”Bảo mật blockchain“từ” sẽ tiếp tục là yếu tố then chốt đối với sự phát triển bền vững của thị trường tài sản số trong tương lai.