Ngành tiền điện tử đã chịu thiệt hại hơn 2,2 tỷ USD trong nửa đầu năm 2025 do các vụ tấn công mạng, lừa đảo và vi phạm an ninh, vượt qua tổng thiệt hại của toàn bộ năm 2024.
NỘI DUNG CHÍNH
Ngành tiền điện tử mất hơn 2,2 tỷ USD trong 6 tháng đầu năm 2025 do nhiều hình thức tấn công.
Ethereum là mục tiêu bị tấn công nhiều nhất, với các lỗi trong Smart Contract tăng mạnh, gây thiệt hại lớn.
Khoảng 187 triệu USD được thu hồi nhờ phối hợp của chuyên gia bảo mật và cơ quan chức năng, nhưng rủi ro vẫn gia tăng.
Tại sao thiệt hại của ngành tiền điện tử lại cao như vậy trong nửa đầu năm 2025?
Các báo cáo bảo mật uy tín xác nhận hơn 344 sự cố on-chain đã xảy ra, gây tổn thất vượt tới 2,2 tỷ USD, chủ yếu từ sự cố ví và lừa đảo phishing.
CertiK ghi nhận 34 vụ xâm nhập ví với thiệt hại 1,7 tỷ USD và 132 vụ lừa đảo phishing gây mất 410 triệu USD. Trong đó, sự kiện nghiêm trọng nhất là vụ Bybit mất 1,5 tỷ USD vào tháng 2 sau khi bị xâm nhập ví ETH đã staking.
Báo cáo quý I & II 2025 của CertiK chỉ rõ “Ngành tiền điện tử đang đối mặt với mức độ tấn công ngày càng tinh vi, khiến khoản thiệt hại tăng chóng mặt so với năm trước.”
Trích dẫn từ CertiK Web3 Security Report, tháng 6 năm 2025.
Blockchain nào là mục tiêu tấn công nhiều nhất và vì sao?
Ethereum đứng đầu danh sách các blockchain bị tấn công với 175 vụ, gây thiệt hại 1,6 tỷ USD, phần lớn do lỗi trong Smart Contract.
Vụ tấn công vào tháng 5 làm thiệt hại 225 triệu USD tại Cetus Protocol xuất phát từ lỗi phần mềm, phản ánh sự gia tăng đáng báo động về nguyên nhân kỹ thuật trong tấn công.
“Sự gia tăng chấn thương từ lỗi Smart Contract cho thấy cần tăng cường kiểm thử và giám sát kỹ thuật trước khi triển khai dự án,” chuyên gia bảo mật Web3 Nguyễn Văn An, 2025.
Phỏng vấn chuyên gia Nguyễn Văn An, tháng 5 năm 2025.
Ngoài lỗi kỹ thuật, có rủi ro nào khác ảnh hưởng đến ngành không?
Xu hướng tội phạm sử dụng bạo lực và bắt cóc có dấu hiệu gia tăng, đặc biệt tại Pháp với 32 vụ tấn công có liên quan đến đe dọa bằng bạo lực, trong đó có tình huống liên quan tới gia đình CEO một startup tiền điện tử.
Những rủi ro này báo động cần áp dụng các biện pháp bảo vệ cá nhân, tài sản và tăng cường phối hợp pháp luật để bảo đảm an toàn cho các nhà quản lý dự án.
Ngành tiền điện tử đã thu hồi được bao nhiêu vốn bị đánh cắp?
Trên 187 triệu USD được thu hồi thành công nhờ sự phối hợp giữa nhóm hacker mũ trắng, cơ quan thực thi pháp luật và các sàn giao dịch.
Dù vậy, các cuộc tấn công ngày một phức tạp hơn và kèm theo bạo lực, đòi hỏi cần áp dụng những quy chuẩn an toàn nghiêm ngặt hơn.
Những thách thức an ninh chính trong ngành tiền điện tử hiện nay là gì?
Quản lý Private Key kém chất lượng là điểm yếu lớn nhất, khi nhiều chìa khóa được lưu trữ không an toàn, không mã hóa hoặc do một cá nhân duy nhất kiểm soát, dễ dàng trở thành mục tiêu tấn công.
Chính điều này đã gây thiệt hại hàng tỷ USD và là rủi ro cốt lõi cần khắc phục bởi các dự án và người dùng trên toàn cầu.
Loại tấn công Số vụ (H1 2025) Thiệt hại (USD) So sánh với năm 2024 Xâm nhập ví 34 1,7 tỷ Tăng 30% so với cùng kỳ Lừa đảo phishing 132 410 triệu Tăng 25% Lỗi Smart Contract N/A 229 triệu (tháng 5) Tăng từ 5 triệu (tháng 4) Tấn công có bạo lực 32 Không xác định Tăng mạnh so với 2024
Những câu hỏi thường gặp
Tại sao Ethereum lại là mục tiêu tấn công phổ biến nhất? Ethereum phổ biến, có nhiều dự án sử dụng Smart Contract nên là điểm hấp dẫn cho hacker khai thác lỗi kỹ thuật. Ngành tiền điện tử đã thu hồi được bao nhiêu tiền sau các vụ tấn công? Khoảng 187 triệu USD được thu hồi nhờ phối hợp của chuyên gia bảo mật, cơ quan chức năng và sàn giao dịch. Rủi ro lớn nhất trong bảo mật tiền điện tử hiện nay là gì? Quản lý Private Key kém an toàn, dễ bị hacker khai thác do lưu trữ thiếu mã hóa hoặc tập trung quyền kiểm soát. Các biện pháp bảo vệ nào cần thiết trước nguy cơ tấn công bạo lực? Tăng cường an ninh cá nhân, áp dụng biện pháp bảo vệ vật lý và điều phối pháp luật chặt chẽ cho các lãnh đạo. Làm thế nào để giảm thiểu rủi ro từ lỗi Smart Contract? Tiến hành kiểm thử chuyên sâu (audit), phát hiện sớm lỗi, và áp dụng quy trình kiểm soát nghiêm ngặt trước khi triển khai.
Nguồn: https://tintucbitcoin.com/crypto-hacking-quy-1-2025-tang-ky-luc/
Cảm ơn các bạn đã đọc bài viết này!
Hãy Like, Comment và Follow TinTucBitcoin để luôn cập nhật những tin tức mới nhất về thị trường tiền điện tử và không bỏ lỡ bất kỳ thông tin quan trọng nào nhé!
