Hơn 2,1 tỷ đô la tiền điện tử bị đánh cắp trong năm 2025 khi tin tặc nhắm vào các lỗ hổng của người dùng

Việc chuyển từ khai thác lỗ hổng hợp đồng thông minh sang nhắm vào người dùng thông qua kỹ thuật xã hội đã dẫn đến hơn 2,1 tỷ đô la tiền điện tử bị đánh cắp trong năm 2025, theo CertiK, một công ty bảo mật Web3 hàng đầu.

Tin tặc tiền điện tử ngày càng tập trung vào kỹ thuật xã hội hơn là khai thác lỗ hổng hợp đồng thông minh, theo báo cáo của công ty bảo mật Web3 CertiK.

Trong năm 2025, hơn 2,1 tỷ đô la đã bị đánh cắp thông qua các cuộc tấn công liên quan đến tiền điện tử, với phần lớn tổn thất đến từ việc xâm phạm ví và các cuộc tấn công lừa đảo, theo CertiK.

Các cuộc tấn công lừa đảo trong không gian tiền điện tử liên quan đến kỹ thuật xã hội nơi các kẻ tấn công phân phối các liên kết giả mạo để đánh cắp thông tin nhạy cảm như các khóa riêng tư của ví tiền điện tử.

Sự gia tăng của các cuộc tấn công kỹ thuật xã hội cho thấy sự thay đổi trong chiến lược của tin tặc, như đã được lưu ý bởi Ronghui Gu, đồng sáng lập của CertiK.

Các quan sát của CertiK trong buổi trình diễn hàng ngày Chain Reaction X spaces vào ngày 2 tháng 6 đã tiết lộ sự thay đổi trong mẫu tấn công từ hợp đồng thông minh và các lỗ hổng cơ sở hạ tầng blockchain sang việc khai thác hành vi con người.

“Phần lớn trong số 2,1 tỷ đô la này là do xâm phạm ví, quản lý khóa không đúng cách và các vấn đề vận hành gây ra.”

Trong năm 2024, các vụ lừa đảo lừa đảo đã khiến ngành công nghiệp tiền điện tử mất hơn 1 tỷ đô la qua 296 vụ việc, khiến chúng trở thành vector tấn công đắt đỏ nhất, theo CertiK.

Xu hướng này theo sau một kế hoạch kỹ thuật xã hội gần đây đã dẫn đến việc đánh cắp 330,7 triệu đô la Bitcoin từ ví của một người già ở Mỹ.

Đầu độc địa chỉ là một chiến thuật kỹ thuật xã hội khác nơi các kẻ tấn công lừa gạt nạn nhân gửi tài sản vào các địa chỉ giả mạo mà không cần phải hack.

Tin tặc luôn nhắm vào điểm yếu nhất

Sự gia tăng của các kế hoạch kỹ thuật xã hội có thể cho thấy rằng các giao thức tài chính phi tập trung (DeFi) đang trở nên an toàn hơn.

“Tin tặc luôn nhắm vào điểm yếu nhất,” Gu của CertiK giải thích, thêm rằng:

“Hợp đồng thông minh hoặc mã blockchain bản thân nó từng là điểm yếu nhất, nhưng bây giờ các kẻ tấn công cảm thấy rằng các điểm yếu nhất có thể đến từ hành vi con người hơn là mã.”

Gu nhấn mạnh nhu cầu của ngành công nghiệp đầu tư vào bảo mật ví tốt hơn, kiểm soát truy cập, giám sát giao dịch theo thời gian thực và các công cụ mô phỏng để giảm thiểu rủi ro trong tương lai.

Sự cố lớn nhất trong năm 2025 là vụ hack sàn giao dịch Bybit trị giá 1,4 tỷ đô la vào ngày 21 tháng 2, do nhóm Lazarus của Triều Tiên thực hiện, chiếm hơn 60% tổng giá trị bị mất trong tất cả các vụ hack tiền điện tử trong năm 2024.

Trong năm đó, ngành công nghiệp tiền điện tử đã chứng kiến 2,3 tỷ đô la bị đánh cắp qua 760 vụ vi phạm bảo mật trên chuỗi, theo báo cáo hàng năm Hack3d của CertiK.

Theo Cointelegraph

Tin khác