Thiệt hại kỷ lục về tiền điện tử năm 2025 do các cuộc tấn công cụm từ hạt giống và giao diện người dùng: Báo cáo
Hơn 80% trong số 2,1 tỷ đô la tiền điện tử bị đánh cắp trong năm nay là do lỗ hổng khóa riêng tư và các cuộc tấn công giao thức giao diện người dùng, theo báo cáo tình báo blockchain.
Việc khai thác khóa riêng tư và lỗ hổng giao diện người dùng đã chịu trách nhiệm cho phần lớn số tiền 2,1 tỷ đô la tiền điện tử bị mất do các cuộc tấn công trong nửa đầu năm 2025, theo một công ty tình báo blockchain.
Hơn 80% số tiền điện tử bị đánh cắp trong 75 vụ tấn công năm nay là do các cuộc tấn công cơ sở hạ tầng, thường thu về gấp mười lần so với các loại tấn công khác, báo cáo cho biết.
Những cuộc tấn công cơ sở hạ tầng này nhắm vào công nghệ nền tảng của các hệ thống để có được quyền truy cập không được phép, đánh lừa người dùng hoặc chuyển hướng tài sản.
Ví dụ bao gồm việc chiếm đoạt cụm từ hạt giống riêng tư của ví tiền điện tử hoặc khai thác lỗ hổng trong giao diện người dùng của một giao thức tiền điện tử.
“Những phương pháp này khai thác các điểm yếu nền tảng trong các hệ thống tiền điện tử và thường được khuếch đại bởi kỹ thuật xã hội.”
Các Cuộc Tấn Công Giao Thức Thúc Đẩy Sự Gia Tăng Hoạt Động Tiền Điện Tử Bất Hợp Pháp
Một vectơ tấn công thành công khác liên quan đến việc khai thác giao thức, chẳng hạn như các cuộc tấn công vay nhanh và tái nhập, chiếm 12% tổng thiệt hại trong nửa đầu năm.
“Những cuộc tấn công này nhắm vào các lỗ hổng trong hợp đồng thông minh hoặc logic cốt lõi của giao thức blockchain để rút tiền hoặc làm gián đoạn hành vi của hệ thống,” báo cáo giải thích.
Tổng thiệt hại trong nửa đầu năm 2025 đã vượt qua kỷ lục trước đó được thiết lập vào năm 2022 khoảng 10% và gần tương đương với tổng thiệt hại của cả năm 2024, cho thấy mối đe dọa ngày càng tập trung đối với tài sản kỹ thuật số.
Các Cuộc Tấn Công Do Nhà Nước Bảo Trợ Chiếm Đa Số Thiệt Hại
Vụ hack 1,5 tỷ đô la của Triều Tiên đối với một sàn giao dịch tiền điện tử có trụ sở tại Dubai vào tháng Hai đã chiếm gần 70% tổng thiệt hại cho đến nay trong năm 2025.
Cuộc tấn công này cũng làm tăng kích thước trung bình của vụ hack lên gần 30 triệu đô la, gấp đôi mức trung bình 15 triệu đô la từ nửa đầu năm 2024.
Tuy nhiên, báo cáo lưu ý rằng tháng Một, tháng Tư, tháng Năm và tháng Sáu mỗi tháng đều có tổng số tiền bị đánh cắp vượt quá 100 triệu đô la.
Nhóm hacker ủng hộ Israel Gonjeshke Darande, còn được gọi là Chim Ưng Săn Mồi, có thể có liên hệ với chính phủ Israel, đã góp phần làm tăng mức trung bình sau khi khai thác sàn giao dịch tiền điện tử lớn nhất của Iran với 100 triệu đô la vào ngày 18 tháng Sáu.
“H1 2025 đánh dấu sự thay đổi quan trọng trong việc hack tiền điện tử: sự gia tăng ý định chiến lược từ các diễn viên nhà nước và các nhóm có động cơ địa chính trị khác,” báo cáo kết luận.
Cần Hợp Tác Đa Chiều Để Chống Lại Các Diễn Viên Xấu
Báo cáo nhấn mạnh rằng ngành công nghiệp tiền điện tử phải tăng cường các biện pháp bảo mật cơ bản, bao gồm xác thực nhiều yếu tố, lưu trữ lạnh, kiểm toán thường xuyên và ưu tiên phát hiện mối đe dọa từ bên trong và các biện pháp chống kỹ thuật xã hội tiên tiến.
Nó cũng nhấn mạnh sự cần thiết của “hợp tác đa chiều” giữa các lực lượng thực thi pháp luật toàn cầu, các đơn vị tình báo tài chính và các công ty tình báo blockchain.
“Các vụ trộm kỷ lục của H1 2025 là một lời kêu gọi hành động mạnh mẽ đối với một tư thế bảo mật tập thể, bền vững và được sắp xếp chiến lược — một tư thế không chỉ chuẩn bị cho tội phạm, mà còn cho các hành động che giấu của nghệ thuật nhà nước,” báo cáo kết luận.
Theo Cointelegraph
Tin khác
