Trong sáu tháng đầu năm 2025, các vụ trộm tiền điện tử đã đạt mức kỷ lục chưa từng có là 2.1 tỷ USD, thiết lập một kỷ lục mới cho các hoạt động bất hợp pháp trong lĩnh vực tiền điện tử.
Điều này đánh dấu một sự gia tăng đáng kể so với những năm trước, với các cuộc tấn công vào cơ sở hạ tầng và các tác nhân được nhà nước tài trợ, đặc biệt là Bắc Triều Tiên, là nguyên nhân chính dẫn đến sự gia tăng tổn thất.
Trộm cắp tiền mã hóa đạt mức cao mới trong nửa đầu năm 2025
Trong báo cáo mới nhất, TRM Labs, một công ty tình báo blockchain, đã tiết lộ rằng từ tháng 01 đến tháng 06/2025, lĩnh vực tiền điện tử đã chịu đựng gần 75 vụ hack và khai thác khác nhau. Những cuộc tấn công này đã dẫn đến tổn thất vượt quá 2.1 tỷ USD,
Điều này đại diện cho mức tăng 10% so với kỷ lục trước đó là 2 tỷ USD bị đánh cắp trong nửa đầu năm 2022. Hơn nữa, số tiền này gần như tương đương với số tiền bị đánh cắp trong suốt năm 2024.
“Nửa đầu năm 2025 đã mang đến một lời nhắc nhở rõ ràng về những điểm yếu của hệ sinh thái tiền điện tử,” báo cáo cho biết.
TRM Labs lưu ý rằng phần lớn số tiền bị đánh cắp trong nửa đầu năm 2025 (hơn 80%) là do các cuộc tấn công vào cơ sở hạ tầng. Điều này bao gồm các chiến thuật như đánh cắp khóa riêng tư và cụm từ khởi tạo hoặc xâm nhập vào giao diện người dùng của các nền tảng. Trung bình, những sự cố này gây ra tổn thất lớn gấp 10 lần so với các cuộc tấn công khác, nhấn mạnh tác động lớn của chúng đối với hệ sinh thái tiền điện tử.
“Các cuộc tấn công vào cơ sở hạ tầng đề cập đến các kỹ thuật tấn công nhắm vào nền tảng kỹ thuật của hệ thống tài sản kỹ thuật số để giành quyền kiểm soát trái phép, đánh lừa người dùng hoặc chuyển hướng tài sản. Thường được thực hiện thông qua kỹ thuật xã hội hoặc truy cập nội bộ, những vi phạm này phơi bày những điểm yếu quan trọng tại nền tảng của bảo mật tiền điện tử,” TRM bổ sung.
Công ty cũng tiết lộ rằng các cuộc khai thác giao thức chiếm 12% số tiền bị đánh cắp. Điều này bao gồm các khoản vay nhanh và các cuộc tấn công tái nhập.
Các tác nhân độc hại khai thác lỗ hổng trong logic cơ bản của giao thức blockchain hoặc hợp đồng thông minh. Điều này cho phép họ rút tiền hoặc làm gián đoạn chức năng của hệ thống.
Trong khi đó, các hacker đã đánh cắp hơn 100 triệu USD vào tháng 01, tháng 04, tháng 05 và tháng 06. Tuy nhiên, ngành công nghiệp đã chứng kiến tổn thất lớn nhất vào tháng 02 với vụ hack Bybit. BeInCrypto đã báo cáo rằng nhóm Lazarus của Bắc Triều Tiên đã đánh cắp 1.5 tỷ USD từ sàn giao dịch.
“Sự cố này một mình chiếm gần 70% tổng số tổn thất cho đến nay trong năm nay, đẩy kích thước trung bình của vụ hack lên gần 30 triệu USD — gấp đôi mức trung bình 15 triệu USD trong nửa đầu năm 2024,” báo cáo cho biết.
Điều quan trọng cần lưu ý là vụ vi phạm Bybit không phải là sự cố đơn lẻ đối với các nhóm liên quan đến Bắc Triều Tiên. Thực tế, các nhóm được nhà nước tài trợ đã được liên kết với nhiều vụ hack nổi tiếng.
TRM Labs chỉ ra rằng các nhóm liên quan đến Bắc Triều Tiên đứng sau 1.6 tỷ USD trong tổng số tiền bị đánh cắp. Hơn nữa, báo cáo nhấn mạnh rằng các tác nhân nhà nước khác ngày càng sử dụng các vụ hack tiền điện tử như một công cụ để tạo lợi thế địa chính trị.
Vụ hack Nobitex mới nhất là một ví dụ về điều này. Vào ngày 18/06, nhóm hacker ủng hộ Israel Gonjeshke Darande (Predatory Sparrow) đã tấn công sàn giao dịch tiền điện tử lớn nhất của Iran, gây ra tổn thất hơn 90 triệu USD.
“Những sự kiện như vậy nhấn mạnh cách mà việc trộm cắp tài sản kỹ thuật số đang trở thành một công cụ ngầm trong các xung đột địa chính trị và chính sách quốc gia,” TRM Labs bổ sung.
Để chống lại những cuộc khai thác này, TRM Labs đã đề xuất một chiến lược phòng thủ nhiều lớp. Các khuyến nghị bao gồm kiểm tra bảo mật thường xuyên, xác thực đa yếu tố (MFA) và sử dụng lưu trữ lạnh.
Công ty nhấn mạnh sự cần thiết của các biện pháp phòng thủ tiên tiến chống lại các mối đe dọa cấp nhà nước, chẳng hạn như cải thiện phát hiện mối đe dọa nội bộ và các biện pháp đối phó với kỹ thuật xã hội. Cuối cùng, TRM Labs nhấn mạnh tầm quan trọng của sự hợp tác toàn cầu giữa các cơ quan thực thi pháp luật, các đơn vị tình báo tài chính và các công ty tình báo blockchain để theo dõi số tiền bị đánh cắp và truy tố tội phạm mạng.
Tất cả thông tin có trên trang web của chúng tôi được xuất bản với thiện chí và chỉ dành cho mục đích thông tin chung. Bất kỳ hành động nào người đọc thực hiện đối với thông tin được tìm thấy trên trang web của chúng tôi, họ cần phải đánh giá lại và hoàn toàn chịu rủi ro từ quyết định của chính họ.
