Mất mát tiền điện tử gần 3,4 tỷ đô la khi hacker săn mồi lớn

Ba sự cố lớn chiếm phần lớn mất mát tiền điện tử trong năm 2025, trong khi bảo mật nâng cao trong các giao thức DeFi đã giúp ngăn chặn hacker.

Vào năm 2025, các hacker tiền điện tử đã nhắm đến các thực thể tiền điện tử lớn và ví cá nhân, dẫn đến 3,4 tỷ đô la mất mát, mức cao nhất kể từ năm 2022.

Chỉ ba vụ hack lớn, bao gồm vụ hack 1,4 tỷ đô la của sàn giao dịch tiền điện tử Bybit, chiếm 69% tổng mất mát từ tháng Một đến đầu tháng Mười Hai, theo một báo cáo. Các cuộc tấn công lớn nhất lớn hơn hàng nghìn lần so với các sự cố thông thường.

Andrew Fierman, người đứng đầu tình báo an ninh quốc gia tại Chainalysis, lưu ý rằng trong khi các cuộc tấn công lớn thúc đẩy sự gia tăng mất mát trong năm nay, vẫn chưa rõ năm 2026 có diễn ra tương tự hay không.

“Thật khó để dự đoán liệu tình hình có tồi tệ hơn vào năm 2026 hay không, vì các vụ hack thường bị ảnh hưởng bởi các trường hợp ngoại lệ—một hoặc hai vụ lớn có thể lập kỷ lục cho một năm. Tuy nhiên, xu hướng săn mồi lớn dường như đang tiếp tục, và không có lý do nào để tin rằng các vụ hack sẽ giảm vào năm tới,” ông nói.

Ví và các thỏa hiệp khóa riêng là mục tiêu phổ biến

Mặt khác, Fierman cho biết rằng các ví cá nhân cũng đã trở thành mục tiêu phổ biến cho hacker.

Họ chiếm 7,3% tổng giá trị bị đánh cắp vào năm 2022 và 44% vào năm 2024. Năm nay, con số khoảng 20%, nhưng nếu bỏ qua vụ hack Bybit, nó sẽ gần 37%.

Số lượng tổng thể bị đánh cắp từ các vụ hack cá nhân giảm từ 1,5 tỷ đô la vào năm 2024 xuống 713 triệu đô la năm nay, mặc dù số lượng sự cố gần như gấp ba lần so với năm 2022.

“Những số lượng này nhỏ hơn vì các ví cá nhân thường chứa ít quỹ hơn so với các ví trao đổi lớn, vốn tập hợp quỹ của nhiều người dùng,” Fierman bổ sung.

Các giao thức DeFi áp dụng các biện pháp bảo mật hiệu quả hơn

Giá trị bị khóa tổng thể của DeFi khoảng 119 tỷ đô la, hơn gấp đôi so với mức thấp năm 2023 khi nó giảm xuống dưới 40 tỷ đô la.

Tuy nhiên, sự phục hồi trong thị trường DeFi không dẫn đến sự gia tăng các vụ hack, thể hiện sự khác biệt rõ rệt so với các xu hướng lịch sử.

Trước đây, các lĩnh vực giàu quỹ thường chịu nhiều hack hơn. Tuy nhiên, trong trường hợp này, các giao thức DeFi đang thực hiện các biện pháp bảo mật hiệu quả hơn và các kẻ tấn công đang chuyển hướng sang ví và dịch vụ tập trung có thể là nguyên nhân.

“Mức độ hack DeFi thấp hơn bền vững, ngay cả khi hàng tỷ đô la đã quay trở lại các giao thức này, đại diện cho một sự thay đổi ý nghĩa,” đội ngũ Chainalysis cho biết.

Bắc Triều Tiên đang trở nên tinh vi hơn

Các nhóm hacker của Bắc Triều Tiên chịu trách nhiệm đánh cắp 2,02 tỷ đô la tiền điện tử vào năm 2025, tăng thêm 681 triệu đô la so với năm 2024, thông qua các chiến thuật như nhúng công nhân IT vào các dự án.

Phân tích cho thấy các hacker Bắc Triều Tiên đã thực hiện ít nhưng các cuộc tấn công gây thiệt hại lớn hơn vào năm 2025, mà Chainalysis cho là do sự gia tăng về sự tinh vi và sự kiên nhẫn khi tập trung vào việc đạt được các mục tiêu lớn hơn.

“Chế độ đang liên tục đào tạo và phát triển các chiến thuật mới mà các nhà khai thác của họ thực hiện, dù là xâm nhập vào các công ty Web3 dưới dạng công nhân IT hoặc tìm kiếm các điểm truy cập có thể khai thác thông qua các nhà cung cấp bên thứ ba,” Fierman nói.

“Trong khi ngành công nghiệp học hỏi từ mỗi vụ hack và củng cố các biện pháp bảo mật để giảm thiểu rủi ro trong tương lai, Bắc Triều Tiên cũng đang phát triển, trong nỗ lực liên tục để tìm kiếm các vector tấn công mới nhằm tiếp tục mang lại lợi nhuận cho chế độ thông qua các khoản thu bất chính.”

Theo Cointelegraph

Tin khác