Thiệt hại do hack tiền điện tử đã tăng 27.2% lên 142 triệu đô la vào tháng 7 năm 2025, tăng từ 111.6 triệu đô la trong tháng 6, khi mười bảy vi phạm bảo mật lớn nhắm mục tiêu vào các sàn giao dịch và giao thức DeFi, theo dữ liệu từ PeckShield.
Sàn giao dịch Ấn Độ CoinDCX đã chịu đựng cuộc tấn công lớn nhất trong tháng với 44.2 triệu đô la do sự tham gia từ bên trong, trong khi GMX mất 42 triệu đô la trong một cuộc khai thác tái nhập trước khi phục hồi quỹ thông qua một thỏa thuận trắng.
Sự vi phạm CoinDCX đã làm lộ mối đe dọa từ bên trong thông qua việc xâm phạm nhân viên.
Cuộc tấn công CoinDCX vào ngày 19 tháng 7 là kết quả của việc thông tin đăng nhập bị xâm phạm thuộc về kỹ sư phần mềm Rahul Agarwal, người đã bị bắt vì nghi ngờ có liên quan đến vụ trộm 44 triệu đô la.
Cảnh sát điều tra tiết lộ rằng Agarwal đã sử dụng laptop của công ty để làm việc tự do, nhận cuộc gọi WhatsApp từ Đức về việc hoàn thành một tệp mà có thể chứa mã độc.
Cuộc vi phạm xảy ra vào lúc 2:37 sáng khi một người không xác định truy cập vào hệ thống và chuyển 1 USDT để kiểm tra kết nối.
Một nhân viên CoinDCX đã bị phát hiện sử dụng laptop của công ty cho các công việc tự do, điều này đã dẫn đến việc hacker khai thác thông tin đăng nhập để rút 44 triệu đô la tiền điện tử. #CoinDCX #CryptoHack #IndianCryptoExchange https://t.co/0EivOLdqEJ
— Cryptonews.com (@cryptonews) Ngày 31 tháng 7 năm 2025
Vào lúc 9:40 sáng, các hacker đã rút 44 triệu đô la và phân phối số tiền qua sáu ví, theo tuyên bố của cảnh sát từ phó chủ tịch Neblio Technologies Hardeep Singh.
Các chuyên gia an ninh mạng từ Cyvers đã liên kết vụ khai thác với Nhóm Lazarus của Bắc Triều Tiên, lưu ý những điểm tương đồng với vụ hack WazirX trị giá 234 triệu đô la vào năm 2024.
Mô hình tấn công liên quan đến việc rút tiền có hệ thống và phân phối ngay lập tức đến nhiều địa chỉ để làm phức tạp nỗ lực phục hồi.
Agarwal thừa nhận trong quá trình thẩm vấn rằng anh ta đã nhận khoảng 17,131 đô la trong tài khoản ngân hàng từ những nguồn không xác định trong năm qua, tuyên bố rằng các khoản thanh toán đến từ công việc bán thời gian.
Sự cố trùng hợp với các tin đồn về việc mua lại liên quan đến Coinbase, mà Giám đốc điều hành CoinDCX Sumit Gupta sau đó đã phủ nhận.
GMX phục hồi 40.5 triệu đô la sau khi khai thác lỗ hổng tái nhập.
GMX đã chịu thiệt hại 42 triệu đô la vào ngày 9 tháng 7 thông qua một lỗ hổng tái nhập trong các hợp đồng V1 của nó đã vượt qua bộ điều chỉnh nonReentrant.
Kẻ tấn công đã thao túng giá trung bình ngắn hạn của BTC thông qua hợp đồng Vault, làm tăng giá trị token GLP một cách giả tạo trước khi đổi chúng lấy lợi nhuận bằng cách sử dụng khoản vay chớp nhoáng.
Kẻ khai thác đã đồng ý với một thỏa thuận trắng, trả lại khoảng 40.5 triệu đô la, bao gồm 10,000 ETH và 10.5 triệu token FRAX, trong khi giữ lại khoản thưởng 5 triệu đô la.
Tuy nhiên, 32 triệu đô la còn lại đã được chuyển đổi thành 11,700 ETH, tạo ra thêm 3 triệu đô la lợi nhuận nhờ sự tăng giá của Ethereum.
GMX đã tạm dừng giao dịch trên Avalanche và tắt tính năng đúc GLP trên Arbitrum đang chờ quy trình hoàn tiền cho người dùng.
Kẻ khai thác GMX đồng ý trả lại 42 triệu đô la tài sản bị đánh cắp để đổi lấy khoản thưởng 5 triệu đô la từ trắng.
#GMX #DeFihttps://t.co/RXjQ9IiH7k
— Cryptonews.com (@cryptonews) Ngày 11 tháng 7 năm 2025
Giao thức đã xác nhận rằng các vị trí V1 sẽ được giải quyết và chuyển đến một quỹ hoàn tiền, đồng thời cảnh báo tất cả các nhánh V1 thực hiện sửa chữa an ninh ngay lập tức.
Các vi phạm nghiêm trọng khác trong tháng 7 bao gồm sàn giao dịch BigONE mất 28 triệu đô la do xâm phạm chuỗi cung ứng, WOO X chịu thiệt hại 12 triệu đô la từ một cuộc tấn công lừa đảo có mục tiêu, và Future Protocol mất 4.2 triệu đô la.
Mạng sản xuất của BigONE đã bị xâm phạm khi kẻ tấn công sửa đổi logic máy chủ cho các hoạt động tài khoản và kiểm soát rủi ro.
Sự gia tăng vào tháng 7 tiếp tục xu hướng an ninh tàn khốc của năm 2025, với các nhà đầu tư tiền điện tử mất hơn 2.2 tỷ đô la trong nửa đầu năm thông qua 344 sự cố.
Các vi phạm liên quan đến ví chiếm 1.7 tỷ đô la trong 34 cuộc tấn công, trong khi các cuộc tấn công lừa đảo đã đánh cắp 410 triệu đô la trong 132 sự cố riêng biệt.
Các nhà đầu tư tiền điện tử đã mất 2.2 tỷ đô la do hack và lừa đảo trong nửa đầu năm 2025, với 187 triệu đô la được phục hồi khi các mối đe dọa chuyển đổi, theo báo cáo của @CertiK. #CryptoSecurity #Cryptohacks https://t.co/5KCaVsYnbg
— Cryptonews.com (@cryptonews) Ngày 30 tháng 6 năm 2025
Bạo lực vật lý chống lại những người nắm giữ tiền điện tử đã gia tăng cùng với các cuộc tấn công kỹ thuật số, với 32 “cuộc tấn công bằng cờ lê” được báo cáo trên toàn cầu vào năm 2025, đưa năm nay có khả năng vượt qua kỷ lục 36 sự cố bạo lực của năm 2021.
Gần một phần ba xảy ra ở Pháp, nơi mà kẻ tấn công ngày càng nhắm vào các thành viên trong gia đình của những người nắm giữ tiền điện tử.
Thiệt hại trung bình mỗi sự cố đạt 7.1 triệu đô la với mức trung bình là 90,000 đô la, trong khi nỗ lực phục hồi đã trả lại 187 triệu đô la thông qua thực thi pháp luật, các thỏa thuận trắng, và sự hợp tác của các sàn giao dịch.
Mặc dù đã phục hồi một phần, thiệt hại ròng cho nửa đầu năm 2025 lên tới khoảng 2.29 tỷ đô la, đã vượt qua tất cả thiệt hại bảo mật tiền điện tử của năm 2024.
Bài viết Crypto Hack Losses Jump 27% in July to $142M, Led by CoinDCX and GMX xuất hiện lần đầu trên Cryptonews.
