MetaMask đối mặt làn sóng tấn công chưa từng có: Hơn 2,1 tỷ USD bị đánh cắp trong nửa đầu 2025

MetaMask chịu làn sóng tấn công mạng chưa từng có: Người dùng thiệt hại tới hàng tỷ đô trong nửa đầu năm 2025

Từ cuối năm 2024 đến nay, các cuộc tấn công mạng nhắm vào ví MetaMask đã tăng vọt, với trung bình tối đa 500 người dùng bị đánh cắp tài sản mỗi ngày. Theo báo cáo mới từ công ty phân tích chuỗi khối Chainalysis công bố ngày 24, tổng thiệt hại trong sáu tháng đầu năm 2025 đối với các dịch vụ tài sản số đã lên tới khoảng 2,17 tỷ USD (tương đương hơn 3,01 nghìn tỷ đồng).

Trong đó, một phần thiệt hại đặc biệt nghiêm trọng đến từ vụ tấn công vào Bybit – một sàn giao dịch lớn – do nhóm tin tặc Triều Tiên đứng sau. Với tổng thiệt hại lên tới khoảng 1,5 tỷ USD (tương đương hơn 2,08 nghìn tỷ đồng), đây được xem là vụ hack có quy mô lớn nhất trong lịch sử các vụ tấn công tiền mã hóa.

Tuy nhiên, Chainalysis cảnh báo rằng, không chỉ các sàn giao dịch lớn mà cả người dùng ví cá nhân như MetaMask cũng đang trở thành mục tiêu của những cuộc tấn công có tổ chức ngày càng tinh vi.

Đặc biệt nghiêm trọng là các đợt đánh cắp tài sản từ người dùng ví MetaMask diễn ra từ đầu năm 2025. Theo báo cáo, chỉ riêng ngày 6 tháng 6 đã có tới 226 ví bị xâm nhập trái phép – cho thấy nhu cầu cấp thiết của việc triển khai tính năng phát hiện giao dịch bất thường theo thời gian thực.

Chainalysis cho biết hacker đang khai thác các “từ” điểm yếu cấu trúc trong phần mềm MetaMask, đồng thời tận dụng cả “từ” lỗ hổng từ các hạ tầng bên ngoài như tiện ích mở rộng trình duyệt độc hại và các ứng dụng phi tập trung (dApp) giả mạo. Trong bối cảnh lượng người dùng tài sản số đang bùng nổ, phạm vi tấn công của các nhóm tội phạm cũng ngày càng mở rộng.

Bình luận, Chainalysis nhấn mạnh: “Từ đầu năm 2025, các hoạt động dịch chuyển tài sản bất thường nhắm vào người dùng MetaMask đã gia tăng đột biến, phản ánh thực tế là các ứng dụng ví được sử dụng rộng rãi đang trở thành mục tiêu hàng đầu của tin tặc”. Công ty cũng cảnh báo rằng: “Nếu quá trình đại chúng hóa tài sản kỹ thuật số tiếp tục tăng, thì tần suất và quy mô của những cuộc tấn công như vậy sẽ còn tiếp diễn và phức tạp hơn.”

Không dừng lại ở môi trường mạng, Chainalysis còn ghi nhận sự gia tăng kỷ lục của hình thức tấn công vật lý – gọi là “wrench attack” – kể từ đầu năm 2025. Đây là hành vi trong đó tội phạm dùng vũ lực hoặc đe dọa để chiếm đoạt thông tin đăng nhập của người dùng ví tiền mã hóa.

Điều đáng lo ngại là rất nhiều vụ việc thuộc dạng này không được báo cáo, khiến quy mô thiệt hại thực tế có thể vượt xa số liệu thống kê. Báo cáo cũng cho thấy, mức độ tội phạm như đánh cắp, bắt cóc, hành hung, thậm chí là giết người liên quan đến tài sản số có xu hướng tăng mạnh mỗi khi giá trị của “từ” Bitcoin (BTC) tăng hoặc kỳ vọng tăng.

Bình luận, các chuyên gia cho rằng, dù công nghệ ví và hạ tầng bảo mật có phát triển đến đâu thì cũng rất khó chống lại những cuộc tấn công trực tiếp nhắm vào con người. Do đó, ngoài việc nâng cao cảnh giác cá nhân, họ kiến nghị cần tăng cường “từ” giáo dục an ninh cho người dùng cùng với việc siết chặt các quy định quản lý nhằm giảm thiểu rủi ro tài chính lẫn cá nhân.