Thiệt hại tiền điện tử vượt quá 3,1 tỷ đô la vào năm 2025 do các lỗi bảo mật liên tục
Trong nửa đầu năm 2025, hơn 3,1 tỷ đô la tiền điện tử đã bị mất do nhiều vấn đề bảo mật, chủ yếu là từ các lỗ hổng kiểm soát truy cập.
Hơn 3,1 tỷ đô la tiền điện tử đã bị mất trong nửa đầu năm 2025 do nhiều vấn đề bao gồm lỗi hợp đồng thông minh, lỗ hổng kiểm soát truy cập, lừa đảo và các trò lừa đảo, theo báo cáo của một kiểm toán bảo mật blockchain.
Số tiền này vượt qua tổng số thiệt hại 2,85 tỷ đô la được ghi nhận trong suốt năm 2024. Mặc dù vụ hack Bybit trị giá 1,5 tỷ đô la vào tháng Hai có thể là ngoại lệ, ngành công nghiệp tiền điện tử rộng lớn hơn vẫn tiếp tục đối mặt với những thách thức bảo mật liên tục.
Các loại thiệt hại quan sát được vào năm 2025 phù hợp với xu hướng từ năm trước. Lỗ hổng kiểm soát truy cập đã là nguyên nhân chính, chiếm khoảng 59% tổng thiệt hại. Lỗ hổng hợp đồng thông minh đã đóng góp khoảng 8% thiệt hại, với 263 triệu đô la bị đánh cắp.
Yehor Rudytsia, người đứng đầu pháp y và phản ứng sự cố, đã lưu ý sự khai thác đáng kể của GMX v1, với mã nguồn cũ của nó bị nhắm mục tiêu bắt đầu từ quý thứ ba của năm 2025.
"Các dự án phải chú ý đến mã nguồn cũ hoặc mã di sản của họ nếu nó tiếp tục hoạt động," Rudytsia nhấn mạnh.
Khi ngành tiền điện tử phát triển, các kẻ tấn công đang chuyển trọng tâm từ việc khai thác lỗ hổng mật mã sang nhắm vào các điểm yếu của con người và quy trình. Những phương pháp tiên tiến này bao gồm các cuộc tấn công ký mù, rò rỉ khóa riêng tư và các chiến dịch lừa đảo tinh vi.
Cảnh quan đang phát triển này nhấn mạnh một điểm yếu quan trọng: Kiểm soát truy cập trong thế giới tiền điện tử vẫn là một trong những lĩnh vực kém phát triển và có rủi ro cao nhất, bất chấp việc bảo vệ kỹ thuật ngày càng tăng.
DeFi và Hợp đồng Thông minh Nổi bật các Lỗ hổng
Các lỗ hổng bảo mật hoạt động đã dẫn đến phần lớn các thiệt hại, với 1,83 tỷ đô la bị đánh cắp trên cả nền tảng tài chính phi tập trung (DeFi) và tài chính tập trung (CeFi). Sự kiện nổi bật trong quý thứ hai là vụ hack Cetus, nơi 223 triệu đô la đã bị rút cạn chỉ trong 15 phút, đánh dấu quý tồi tệ nhất của DeFi kể từ đầu năm 2023 và dừng lại xu hướng giảm trong năm quý liên quan đến các thiệt hại do khai thác.
Trước đó, quý thứ tư của năm 2024 và quý đầu tiên của năm 2025 đã chứng kiến sự thống trị của các lỗi kiểm soát truy cập, lấn át hầu hết các lỗi dựa trên lỗ hổng. Tuy nhiên, trong quý này, thiệt hại kiểm soát truy cập trong DeFi đã giảm xuống chỉ còn 14 triệu đô la, thấp nhất kể từ quý thứ hai của năm 2024, mặc dù các lỗ hổng hợp đồng thông minh đã tăng lên.
Vụ tấn công Cetus đã khai thác lỗ hổng kiểm tra tràn trong tính toán thanh khoản của nó. Kẻ tấn công đã sử dụng khoản vay nhanh để mở các vị trí nhỏ, sau đó quét qua 264 hồ bơi. Nếu việc giám sát tổng giá trị khóa (TVL) theo thời gian thực với tính năng tạm dừng tự động đã được triển khai, lên đến 90% số tiền có thể đã được cứu.
AI Đặt ra Mối Đe dọa Ngày càng Tăng cho Bảo mật Tiền điện tử
Trí tuệ nhân tạo (AI) và các mô hình ngôn ngữ lớn (LLMs) đang được tích hợp ngày càng nhiều vào cả hệ sinh thái Web2 và Web3. Mặc dù sự tích hợp này thúc đẩy sự đổi mới, nhưng nó cũng mở rộng bề mặt tấn công, giới thiệu các mối đe dọa bảo mật mới và đang phát triển.
Các cuộc tấn công liên quan đến AI đã tăng 1.025% so với năm 2023, với 98,9% các cuộc tấn công này liên quan đến các API không an toàn. Ngoài ra, năm lỗ hổng và rủi ro liên quan đến AI lớn đã được thêm vào danh sách, và 34% các dự án Web3 hiện triển khai các đại lý AI trong môi trường sản xuất, làm cho chúng ngày càng dễ bị tấn công.
Các khung bảo mật mạng truyền thống, chẳng hạn như ISO/IEC 27001 và Khung Bảo mật Mạng NIST, chưa được trang bị để giải quyết các rủi ro độc đáo do AI gây ra, chẳng hạn như ảo giác mô hình, tiêm nhắc nhở và nhiễm độc dữ liệu đối địch. Những tiêu chuẩn này phải phát triển để phản ánh các mối đe dọa cụ thể của AI hiện đang đối mặt với Web3.
Theo Cointelegraph
Tin khác
