Thiệt hại tiền điện tử tăng vọt lên 2,5 tỷ USD trong nửa đầu năm 2025, nhưng số vụ hack giảm trong Q2
Các cuộc tấn công lừa đảo dẫn đầu về tần suất với 132 vụ việc, nhưng các vụ hack ví gây ra thiệt hại tài chính lớn nhất với 1,7 tỷ USD.
Thiệt hại tiền điện tử do các vụ hack, lỗi và lừa đảo đạt 2,47 tỷ USD trong nửa đầu năm 2025, nhưng số lượng vụ hack đã giảm trong quý thứ hai, theo công ty bảo mật blockchain CertiK.
Riêng trong quý thứ hai, hơn 800 triệu USD đã bị mất trong 144 vụ việc, đánh dấu mức giảm 52% về giá trị so với quý trước với 59 vụ hack ít hơn, như được nêu trong báo cáo phát hành vào thứ Ba.
Tổng thiệt hại trong nửa đầu năm 2025 lên tới hơn 2,47 tỷ USD từ các vụ hack, lừa đảo và lỗi, cho thấy mức tăng gần 3% so với 2,4 tỷ USD bị đánh cắp vào năm 2024.
Tuy nhiên, sau khi tính toán lại hơn 187 triệu USD đã được hoàn trả trong nửa đầu năm, CertiK đã điều chỉnh tổng thiệt hại xuống khoảng 2,2 tỷ USD.
Thiệt Hại Lớn Xuất Phát Từ Hai Sự Cố
Mặc dù thiệt hại tăng, CertiK lưu ý rằng điều này không nhất thiết chỉ ra môi trường bảo mật đang xấu đi, vì phần lớn thiệt hại xuất phát từ chỉ hai sự cố nhắm vào sàn giao dịch tiền điện tử Bybit và Cetus Protocol, tổng cộng 1,78 tỷ USD.
Các kẻ tấn công đã khai thác lỗ hổng trong cơ sở hạ tầng ví lạnh của Bybit, đánh cắp 1,5 tỷ USD trong Ether (ETH) vào ngày 21 tháng 2, trong khi Cetus Protocol, sàn giao dịch phi tập trung chính trên blockchain Sui, đã bị tấn công với 225 triệu USD vào ngày 22 tháng 5.
"Nếu loại trừ những sự kiện này, tổng thiệt hại cho năm 2025 sẽ là 690 triệu USD, gợi ý rằng tình hình tổng thể có thể không nghiêm trọng như các con số thô cho thấy," CertiK tuyên bố.
Các Cuộc Tấn Công Lừa Đảo Tăng, Ethereum Được Chú Ý
Các cuộc tấn công lừa đảo đã là loại sự cố bảo mật phổ biến nhất trong năm nay, với 132 vụ việc dẫn đến thiệt hại 410 triệu USD.
Việc xâm nhập ví đã chứng tỏ là phương pháp tấn công tốn kém nhất trong nửa đầu năm 2025, với hơn 1,7 tỷ USD bị đánh cắp qua 34 vụ việc, theo báo cáo.
"Với các chiến dịch lừa đảo ngày càng tinh vi, điều quan trọng là người dùng phải áp dụng các thực hành bảo mật mạnh mẽ: không nhấp vào liên kết không rõ nguồn gốc, xác minh tính xác thực của tên miền, kích hoạt xác thực nhiều yếu tố, và xem xét sử dụng ví phần cứng để lưu trữ khóa," CertiK khuyên.
Blockchain Ethereum đã được chú ý đặc biệt, với 70 sự cố hack, lừa đảo và lỗi trong quý thứ hai, giảm từ 98 trong quý đầu tiên.
"Việc sử dụng rộng rãi của Ethereum trong tài chính phi tập trung và các hoạt động hợp đồng thông minh khiến nó trở thành mục tiêu hấp dẫn, với hàng tỷ đô la bị khóa trong các giao thức của nó," CertiK đề cập trong báo cáo bảo mật Q1 của mình.
Nhu Cầu Nâng Cao Tiêu Chuẩn Bảo Mật
Ngoài các sự cố bảo mật, CertiK nhấn mạnh rằng nửa đầu năm 2025 cũng được đánh dấu bởi những phát triển quy định và thị trường toàn cầu quan trọng, dự kiến sẽ ảnh hưởng đến tương lai của ngành.
Tại Hoa Kỳ, các cải cách do Tổng thống Donald Trump khởi xướng tại Ủy ban Chứng khoán và Giao dịch đã dẫn đến việc bỏ nhiều hành động thực thi đối với các công ty tiền điện tử và giới thiệu các luật pháp ủng hộ tiền điện tử.
Tại Hồng Kông, Hội đồng Lập pháp đã thông qua Dự luật Stablecoin, đặt nền móng cho một khung pháp lý được quy định, và khung pháp lý quy định về tiền điện tử của Liên minh châu Âu, MiCA, đã có hiệu lực vào ngày 30 tháng 12.
"Những phát triển này cho thấy sự gia tăng quan tâm của các tổ chức và một cảnh quan quy định đang trưởng thành," CertiK lưu ý.
"Khi vốn mới và người tham gia mới gia nhập thị trường, tầm quan trọng của việc duy trì các tiêu chuẩn bảo mật nghiêm ngặt chưa bao giờ lớn hơn," công ty kết luận.
Theo Cointelegraph
Tin khác
