Thị trường tiền điện tử đã bị rung chuyển bởi 16 vụ tấn công bảo mật lớn, làm mất hơn 163 triệu USD trong tháng trước, tăng mạnh so với tháng trước đó.
Từ các nhà đầu tư nhỏ lẻ và sàn giao dịch đến các dự án RWA, không có mắt xích nào trong chuỗi dường như an toàn trước các cuộc tấn công ngày càng tinh vi.
Làn sóng tấn công mạng lan rộng
SponsoredTháng 08/2025 đã chứng kiến một loạt sự kiện quan trọng trong lĩnh vực bảo mật blockchain. Khoảng 16 vụ tấn công lớn đã gây ra tổng thiệt hại 163 triệu USD, tăng 15% so với 142 triệu USD của tháng 07.
Năm vụ việc đáng chú ý nhất cho thấy một loạt các mục tiêu khác nhau: một nhà đầu tư Bitcoin cá nhân mất khoảng 91.4 triệu USD trong một vụ lừa đảo kỹ thuật xã hội; sàn giao dịch BtcTurk của Thổ Nhĩ Kỳ bị rút 48–54 triệu USD từ ví nóng; ODIN•FUN chịu thiệt hại 7 triệu USD; BetterBank.io mất 5 triệu USD; và CrediXFinance mất 4.5 triệu USD.
Những con số này cho thấy quy mô thiệt hại và làm nổi bật các điểm yếu như quản lý khóa cá nhân kém. Ngoài ra, chúng còn chỉ ra các lỗ hổng trong hợp đồng thông minh và rủi ro hoạt động tại các sàn giao dịch.

Một khía cạnh tối hơn của bức tranh là các nhóm tấn công có tổ chức. Báo cáo cho thấy các hacker bị nghi ngờ từ Triều Tiên đã đánh cắp khoảng 1.6 tỷ USD tiền điện tử trong nửa đầu năm 2025, chiếm khoảng 70% tổng thiệt hại toàn cầu.
Không chỉ dừng lại ở các cuộc tấn công kỹ thuật, các hacker còn sử dụng danh tính giả để xin việc trong lĩnh vực IT, từ đó tiếp cận hệ thống nội bộ và chuỗi cung ứng phần mềm. Hình thức kỹ thuật xã hội này làm tăng thêm rủi ro từ bên trong.
Mô hình này phản ánh một chiến lược có hệ thống và dài hạn nhằm tích lũy vốn bất hợp pháp. Nó kết hợp các kỹ thuật trên chuỗi tiên tiến với phương pháp xâm nhập dựa trên con người.
Bên cạnh các vụ tấn công nổi bật trong tháng 08/2025, một báo cáo của Certik đã nêu bật xu hướng gia tăng các cuộc tấn công vào các dự án mã hóa tài sản thực (RWA). Báo cáo cho biết khoảng 14.6 triệu USD đã bị mất trong nửa đầu năm 2025. Các dự án RWA kết nối cơ sở hạ tầng trên chuỗi với tài sản ngoài chuỗi, tạo ra nhiều điểm yếu để hacker khai thác.