Ngành tiền mã hóa thiệt hại gần 31 tỷ USD do tấn công mạng và lừa đảo trong nửa đầu 2025

Theo báo cáo mới từ công ty an ninh mạng Hacken ngày 24 (giờ địa phương), ngành công nghiệp tiền mã hóa toàn cầu đã phải gánh chịu tổng thiệt hại lên tới gần 4,3 nghìn tỷ đồng (tương đương khoảng 31 tỷ USD) trong nửa đầu năm 2025, chủ yếu do các vụ tấn công mạng, lừa đảo và lỗ hổng bảo mật nghiêm trọng.

Trong đó, nguyên nhân lớn nhất được xác định là do “thất bại trong kiểm soát quyền truy cập”, một vấn đề ảnh hưởng đến cả tài chính phi tập trung (DeFi) và tài chính tập trung (CeFi), qua đó dấy lên lo ngại về sự yếu kém trong hệ thống bảo mật toàn ngành. So với cùng kỳ năm ngoái, con số này tăng hơn 6%, cho thấy mức độ nghiêm trọng của tình hình.

Chia sẻ trong báo cáo, bà Yevheniia Broshevan, đồng sáng lập kiêm Giám đốc Phát triển Kinh doanh tại Hacken, bình luận: “Năm 2025 chính là năm mà ngành blockchain phải thức tỉnh về vấn đề bảo mật”. Bà nhấn mạnh rằng các lỗ hổng như mất kiểm soát truy cập đóng vai trò như rào cản lớn đối với uy tín dự án, khả năng tuân thủ quy định và tiến trình đổi mới kỹ thuật số.

Sự cố tồi tệ nhất trong quý 1 được ghi nhận tại sàn giao dịch tiền mã hóa Bybit, khi nền tảng này bị hacker tấn công khiến họ mất khoảng 2,1 nghìn tỷ đồng (tương đương 15 tỷ USD). Vụ việc chiếm tới 83% tổng thiệt hại của cả quý – con số lớn chưa từng có trong lịch sử ngành tiền mã hóa.

Trong nửa đầu năm, các sự cố liên quan tới thất bại trong kiểm soát quyền truy cập đã gây thiệt hại khoảng 2,5 nghìn tỷ đồng (18,3 tỷ USD), chiếm tới 59% tổng tổn thất. Đây tiếp tục là dạng tấn công phổ biến và nguy hiểm nhất.

Lĩnh vực DeFi cũng không ngoại lệ khi bước vào quý 2 với tình trạng sụt giảm mạnh. Tổng cộng, DeFi ghi nhận thiệt hại khoảng 417 tỷ đồng (khoảng 300 triệu USD), mức thấp nhất kể từ năm 2023. Nguyên nhân chủ yếu đến từ lỗi trong hợp đồng thông minh, dẫn đến việc các tài sản kỹ thuật số bị đánh cắp. Riêng vụ tấn công vào dự án Cetus đã khiến khoảng 310 tỷ đồng (hơn 223 triệu USD) bị mất, chiếm phần lớn thiệt hại.

Ngoài ra, các chiêu trò lừa đảo dựa trên thao túng tâm lý xã hội, đặc biệt là phishing, cũng gia tăng mạnh. Một trường hợp nghiêm trọng diễn ra vào tháng 4 khi một người dùng bị lừa mất khoảng 458 tỷ đồng (33 triệu USD) bằng hình thức giả mạo dịch vụ hỗ trợ khách hàng của sàn giao dịch Coinbase. Tương tự, các vụ lừa đảo qua thoại đã khiến người dùng mất thêm ít nhất 139 tỷ đồng (1 tỷ USD), thường đi kèm với rò rỉ dữ liệu cá nhân.

Tuy quý 2 không có nhiều vụ tấn công quy mô lớn như quý đầu năm, các lỗ hổng cố hữu như việc tập trung quyền lực vào một cá nhân hay khóa cá nhân bị đánh cắp vẫn gây ra tác động nặng nề. Hacken bình luận: “Chỉ cần một quản trị viên duy nhất hoặc một khóa cá nhân bị rò rỉ, toàn bộ hệ thống có thể bị chiếm quyền kiểm soát trong vài phút.”

Khi năm 2025 đã bước sang nửa sau, ngành tiền mã hóa đang đối mặt với bài toán không chỉ là khôi phục, mà còn phải xây dựng khả năng "phục hồi linh hoạt" và "phòng ngừa rủi ro chủ động". Trong bối cảnh nhiều quốc gia ưu tiên quy chuẩn hóa thị trường, thì “từ” an ninh mạng đang dần trở thành yếu tố cạnh tranh cốt lõi và điều kiện sống còn đối với các dự án blockchain.