Hơn 2,1 tỷ USD tiền mã hóa bị đánh cắp trong nửa đầu 2025 do tấn công kỹ nghệ xã hội

Trong nửa đầu năm 2025, lĩnh vực tiền mã hóa toàn cầu chứng kiến nhiều vụ tấn công nghiêm trọng, với tổng thiệt hại lên tới khoảng 2,1 tỷ USD (tương đương hơn 2,9 nghìn tỷ đồng). Đáng chú ý, hơn 80% số vụ việc có liên quan đến các kỹ thuật tấn công bằng "từ" kỹ nghệ xã hội (social engineering) hoặc sự tiếp tay từ bên trong tổ chức.

Một trong những vụ lừa đảo nghiêm trọng nhất gần đây đã khiến nạn nhân mất tới 783 Bitcoin(BTC), tương đương khoảng 91 triệu USD (hơn 1.264 tỷ đồng) chỉ trong chớp mắt. Theo on-chain analyst nổi tiếng ZachXBT chia sẻ ngày 24, nhóm tin tặc đã giả danh bộ phận hỗ trợ khách hàng của một sàn giao dịch lớn và một công ty cung cấp ví cứng, nhằm chiếm đoạt quyền kiểm soát tài sản của nạn nhân. Sau khi hoàn tất vụ lừa đảo, chúng nhanh chóng trướt rửa tiền qua ví Wasabi – một nền tảng nổi tiếng về tính riêng tư.

Bình luận về vụ việc, ZachXBT cho rằng hình thức lừa đảo tinh vi này đã khai thác lượng lớn dữ liệu cá nhân bị rò rỉ từ các đợt tấn công trước đây. “Tội phạm mạng đang tận dụng những thông tin sẵn có để tạo vỏ bọc hoàn hảo, khiến người dùng dễ dàng tin tưởng”, anh nói và khuyến cáo: “Hãy mặc định mọi cuộc gọi hoặc email đều là lừa đảo cho tới khi xác minh được điều ngược lại”.

Công ty an ninh blockchain TRM Labs, trong báo cáo công bố đầu tháng 6, cũng nhấn mạnh rằng phần lớn các vụ tấn công trong 6 tháng đầu năm xuất phát từ việc rò rỉ khóa riêng (private key) hoặc cụm từ khôi phục ví (seed phrase), trong đó thủ phạm chủ yếu sử dụng "từ" kỹ nghệ xã hội để lừa nạn nhân. Mức thiệt hại trung bình của các vụ việc đã lên tới 30 triệu USD (khoảng 417 tỷ đồng), tăng gấp đôi so với cùng kỳ năm trước.

Đáng chú ý, TRM Labs dẫn lại vụ lừa đảo xảy ra vào tháng 2 liên quan tới sàn Bybit là vụ lớn nhất nửa đầu năm. Đây là một cuộc tấn công có tổ chức, với nghi vấn do nhóm tin tặc có liên hệ tới Triều Tiên đứng sau – làm gia tăng mối lo ngại về rủi ro an ninh quốc gia. Vụ lừa đảo chiếm tới khoảng 70% tổng thiệt hại trong kỳ. Ngoài ra, các vụ tấn công trị giá hơn 100 triệu USD liên tục xảy ra vào tháng 1, 4 và 5.

"từ" Kỹ nghệ xã hội hiện đang trở thành mối đe dọa hàng đầu đối với ngành tiền mã hóa, bởi đây là chiến thuật phá vỡ lớp bảo vệ tâm lý thay vì công nghệ. Tin tặc tìm cách chiếm lấy lòng tin của con người – yếu tố vốn là mắt xích yếu nhất trong chuỗi an ninh – để qua mặt các hệ thống phòng vệ vững chắc.

Trước bối cảnh đó, các chuyên gia an ninh khuyến nghị nhà đầu tư cũng như doanh nghiệp nên triển khai “từ” phòng vệ đa tầng, bao gồm ví lạnh hỗ trợ ký đa chữ (multisig cold wallets), hạn chế chia sẻ dữ liệu cá nhân và nâng cao nhận thức về hành vi mạo danh. Hơn lúc nào hết, người dùng cần rèn luyện khả năng phòng thủ về mặt tâm lý – vì đôi khi, “niềm tin” chính là điểm yếu dễ bị khai thác nhất trong không gian tiền mã hóa.