Quy mô các vụ trộm cắp liên quan đến tiền điện tử đã đạt mức cao chưa từng có trong năm 2025, với tổng thiệt hại vượt quá 4.04 tỷ USD, theo báo cáo an ninh thường niên của PeckShield.
Điều này cho thấy các cuộc tấn công ngày càng tinh vi hơn và thách thức về bảo mật đối với ngành công nghiệp tiền điện tử ngày càng lớn.
SponsoredBáo cáo an ninh crypto 2025 cho thấy thiệt hại tăng và tỷ lệ thu hồi tài sản giảm
Số liệu của năm 2025 tăng 34.2% so với 3.01 tỷ USD bị đánh cắp trong năm 2024 và tăng khoảng 55% so với 2.61 tỷ USD của năm 2023.
Mặc dù tổng số vụ việc liên quan đến bảo mật tiền điện tử trong năm 2025 có giảm, nhưng tổng giá trị tài sản bị đánh cắp lại tăng vọt. Điều này cho thấy xu hướng số vụ tấn công ít hơn nhưng mức độ thiệt hại ngày càng lớn hơn.
“Năm 2025 đã chứng kiến lượng tài sản bị trộm cắp liên quan đến tiền điện tử cao kỷ lục, chủ yếu do lỗ hổng hệ thống trong các hạ tầng tập trung và chiến lược nhắm tới lừa đảo xã hội tinh vi hơn,” PeckShield nhận định.
Báo cáo An ninh tiền điện tử hàng năm cho thấy các cuộc tấn công khai thác lỗi vẫn là phương pháp phổ biến nhất, chiếm 66% tổng thiệt hại. Những vụ này thường liên quan đến lỗ hổng trong hợp đồng thông minh, rò rỉ khóa cá nhân hoặc bị tấn công hạ tầng, gây ra thiệt hại khoảng 2.67 tỷ USD tài sản bị đánh cắp, tăng 24.2% so với năm trước.
Các vụ lừa đảo đứng thứ hai về tỉ lệ thiệt hại. PeckShield báo cáo có 1.37 tỷ USD mất do các hoạt động lừa đảo trong năm 2025, tăng 64.2% so với năm trước đó.
Báo cáo cũng nhấn mạnh vai trò ngày càng lớn của các chiêu trò lừa đảo xã hội như giả mạo, phishing…, chiếm khoảng 12% tổng thiệt hại. Khác với các vụ tấn công kỹ thuật, các chiêu trò này chủ yếu lợi dụng sự mất cảnh giác của người dùng chứ không khai thác lỗ hổng công nghệ blockchain.
Sponsored
Nỗ lực thu hồi tài sản bị chậm hơn nhiều so với quy mô thiệt hại. Chỉ khoảng 334.9 triệu USD tài sản bị đánh cắp đã được thu hồi hoặc đóng băng trong năm 2025, thấp hơn nhiều so với con số 488.5 triệu USD của năm 2024. Sự sụt giảm này cho thấy thủ đoạn rửa tiền ngày càng tinh vi.
PeckShield liệt kê các vụ trộm lớn nhất trong lĩnh vực tiền mã hóa năm 2025
Báo cáo tổng hợp 10 vụ trộm cắp tiền điện tử lớn nhất được ghi nhận trong năm 2025. Giá trị thiệt hại trong các vụ này dao động từ vài chục triệu USD đến hơn 1 tỷ USD. Một số vụ điển hình gồm:
- Bybit: Vụ trộm lớn nhất từng ghi nhận trong ngành tiền điện tử, khi nhóm Lazarus của Triều Tiên đã đánh cắp hơn 1.4 tỷ USD từ sàn này.
- Libra Token: Một vụ rug pull đình đám khiến nhà đầu tư nhỏ lẻ mất khoảng 251 triệu USD.
- Cetus Protocol: Sàn giao dịch phi tập trung này hoạt động trên blockchain Sui bị mất hơn 200 triệu USD chỉ với một đợt tấn công duy nhất.
- Nobitex: Sàn giao dịch tiền điện tử lớn nhất Iran được cho là đã thiệt hại khoảng 81.7 triệu USD sau khi bị nhóm Gonjeshke Darande (Predatory Sparrow) tấn công.
Dữ liệu theo tháng cũng cho thấy tổn thất không đều xuyên suốt cả năm. Tháng 02/2025 là tháng có số tiền điện tử bị đánh cắp lớn nhất, với 1.77 tỷ USD (chủ yếu là do vụ hack Bybit). Ngược lại, tháng 10 có mức thiệt hại thấp nhất năm với khoảng 21.6 triệu USD; tuy nhiên, con số lại tăng vào tháng 11.
Những xu hướng này dường như vẫn tiếp tục sang năm 2026. Chỉ sau 13 ngày đầu năm, ngành tiền điện tử đã trải qua hai vụ tấn công lớn: Một là vụ khai thác lỗ hổng của Truebit, còn lại là vụ lừa đảo xã hội nhắm vào người dùng nền tảng đầu tư Betterment.
