163 triệu USD tiền điện tử bị hack trong tháng 08, tăng 15% so với tháng 07

Được viết bởi
Linh Bùi

Được chỉnh sửa bởi
Oihyun Kim

01 Tháng 9 2025 16:50 ICT

Tháng 08/2025 chứng kiến 16 vụ hack tiền điện tử, rút cạn 163 triệu USD, lộ ra điểm yếu từ sàn giao dịch đến các dự án mã hóa tài sản thực (RWA).
Một nhà đầu tư Bitcoin đã mất 91.4 triệu USD, trong khi BtcTurk, ODIN•FUN, BetterBank.io và CrediXFinance đối mặt với các vi phạm nghiêm trọng.
Rủi ro gia tăng đòi hỏi tăng cường lưu ký, kiểm toán, kiểm tra bảo mật, bảo hiểm và kiểm soát nhân sự nghiêm ngặt chống lại mối đe dọa nội bộ.

Thị trường tiền điện tử đã bị rung chuyển bởi 16 vụ tấn công bảo mật lớn, làm mất hơn 163 triệu USD trong tháng trước, tăng mạnh so với tháng trước đó.

Từ các nhà đầu tư nhỏ lẻ và sàn giao dịch đến các dự án RWA, không có mắt xích nào trong chuỗi dường như an toàn trước các cuộc tấn công ngày càng tinh vi.

Làn sóng tấn công mạng lan rộng

Sponsored

Tháng 08/2025 đã chứng kiến một loạt sự kiện quan trọng trong lĩnh vực bảo mật blockchain. Khoảng 16 vụ tấn công lớn đã gây ra tổng thiệt hại 163 triệu USD, tăng 15% so với 142 triệu USD của tháng 07.

Năm vụ việc đáng chú ý nhất cho thấy một loạt các mục tiêu khác nhau: một nhà đầu tư Bitcoin cá nhân mất khoảng 91.4 triệu USD trong một vụ lừa đảo kỹ thuật xã hội; sàn giao dịch BtcTurk của Thổ Nhĩ Kỳ bị rút 48–54 triệu USD từ ví nóng; ODIN•FUN chịu thiệt hại 7 triệu USD; BetterBank.io mất 5 triệu USD; và CrediXFinance mất 4.5 triệu USD.

Những con số này cho thấy quy mô thiệt hại và làm nổi bật các điểm yếu như quản lý khóa cá nhân kém. Ngoài ra, chúng còn chỉ ra các lỗ hổng trong hợp đồng thông minh và rủi ro hoạt động tại các sàn giao dịch.

Hacks in August 2025. Source: PeckShieldAlert — Các vụ tấn công trong tháng 08/2025. Nguồn: PeckShieldAlert

Một khía cạnh tối hơn của bức tranh là các nhóm tấn công có tổ chức. Báo cáo cho thấy các hacker bị nghi ngờ từ Triều Tiên đã đánh cắp khoảng 1.6 tỷ USD tiền điện tử trong nửa đầu năm 2025, chiếm khoảng 70% tổng thiệt hại toàn cầu.

Không chỉ dừng lại ở các cuộc tấn công kỹ thuật, các hacker còn sử dụng danh tính giả để xin việc trong lĩnh vực IT, từ đó tiếp cận hệ thống nội bộ và chuỗi cung ứng phần mềm. Hình thức kỹ thuật xã hội này làm tăng thêm rủi ro từ bên trong.

Mô hình này phản ánh một chiến lược có hệ thống và dài hạn nhằm tích lũy vốn bất hợp pháp. Nó kết hợp các kỹ thuật trên chuỗi tiên tiến với phương pháp xâm nhập dựa trên con người.

Bên cạnh các vụ tấn công nổi bật trong tháng 08/2025, một báo cáo của Certik đã nêu bật xu hướng gia tăng các cuộc tấn công vào các dự án mã hóa tài sản thực (RWA). Báo cáo cho biết khoảng 14.6 triệu USD đã bị mất trong nửa đầu năm 2025. Các dự án RWA kết nối cơ sở hạ tầng trên chuỗi với tài sản ngoài chuỗi, tạo ra nhiều điểm yếu để hacker khai thác.