Tiền điện tử An ninh thất bại: $620M bị mất trong các vụ hack Q2

• $801.3M mất trong Q2 2025; $181M đã khôi phục, ròng $620.4M lỗ
• Ethereum đã đối mặt với 175 cuộc tấn công trong nửa đầu năm, mất 1.63 tỷ đô la
• Các trò lừa đảo kỹ thuật xã hội vượt qua các lỗ hổng mã trong năm 2025.

Các cuộc tấn công bảo mật nghiêm trọng đã ảnh hưởng đến các nền tảng tiền điện tử và Web3 trong quý 2 năm 2025, dẫn đến 144 sự kiện và tổng thiệt hại lên tới 801,3 triệu đô la. Thiệt hại ròng được báo cáo là 620,4 triệu đô la, với việc thu hồi 181 triệu đô la, như đã nêu trong Báo cáo An ninh Web3 của CertiK. Đây là mức giảm 52,1% trong thiệt hại so với quý 1, điều này một phần có thể được giải thích bởi sự giảm bớt các sự cố và sự thiếu vắng các vụ trộm lớn một lần như vụ khai thác Bybit trong quý 1.

Lừa đảo trở thành mối đe dọa phổ biến nhất vì nó đã dẫn đến việc mất khoảng 395 triệu đô la trong 52 sự cố. Kẻ tấn công đã sử dụng các liên kết giả mạo để lừa dối người dùng tiết lộ thông tin ví quý giá. Vị trí thứ hai thuộc về các lỗ hổng mã gây ra thiệt hại 235,8 triệu và 47 sự cố. Ethereum là mục tiêu bị tấn công nhiều nhất, với 70 cuộc tấn công và mất 65,4 triệu đô la. Chi phí trung bình và trung vị mỗi sự cố lần lượt là 4,3 triệu và 104.000.

Các cuộc tấn công lừa đảo chiếm ưu thế trong các khoản lỗ

Hai vụ vi phạm lớn đã làm lệch các con số của năm 2025. Các hệ thống ví lạnh đã bị khai thác trong vụ hack Bybit vào tháng 2 năm 2023, khi những kẻ tấn công, có liên quan đến Nhóm Lazarus của Bắc Triều Tiên, đã đánh cắp 1,5 tỷ đô la Ether. Vào tháng 5, Giao thức Cetus đã bị hack với số tiền lên tới 225 triệu đô la do một vấn đề trong chương trình tính toán thanh khoản của nó. Chỉ riêng hai vụ này đã chiếm tới 1,78 tỷ trong số 2,47 tỷ bị mất trong nửa đầu năm 2025. Tổng thiệt hại trong nửa đầu năm là 2,29 tỷ đô la sau khi trừ đi khoản phục hồi 187,3 triệu đô la.

Các vụ hack ví, đặc biệt là việc đánh cắp khóa riêng, đã giảm trong quý 2 nhưng vẫn tốn kém, với 15 vụ gây thiệt hại 142 triệu đô la. Các cuộc tấn công kỹ thuật xã hội đang gia tăng và chúng nhằm vào hành vi của cá nhân thay vì một lỗi trong công nghệ, như việc nhiễm độc địa chỉ. CertiK lưu ý rằng các hacker đã phát triển đến mức họ hiện nay nhắm vào niềm tin của người dùng thay vì chỉ là các lỗ hổng mã. Xu hướng này cho thấy cần thiết phải nâng cao giáo dục người dùng, cũng như có một bộ công cụ bảo mật mạnh mẽ.

Những Mối Đe Dọa Đang Phát Triển Trong Bảo Mật Web3

Số lượng tấn công vào Ethereum là 175, và tổng thiệt hại của tiền điện tử là 1.63 tỷ đô la, trong khi đó có 10 cuộc tấn công vào Bitcoin với tổng thiệt hại là 373 triệu đô la. Các lỗ hổng trong khả năng tương tác cũng đã được xác định, và thiệt hại do các vi phạm chuỗi chéo ước tính lên tới 435 triệu đô la vào năm 2024 trên 39 sự cố. Mặc dù đã có sự phục hồi, nhưng mức độ thiệt hại cho thấy nguy hiểm của tài chính phi tập trung (DeFi) và các sàn giao dịch tập trung.

Sự gia tăng lừa đảo qua phishing phản ánh những trò lừa đảo tinh vi hơn. Vào tháng Tư, một nhà đầu tư ở Mỹ đã trở thành nạn nhân của một cuộc tấn công phishing và mất 330,7 triệu Bitcoin, và số tiền này đã được chuyển sang Monero thông qua các sàn giao dịch tức thì. Sự nhận thức về một sự cố như vậy nên là một lời nhắc nhở về việc cần phải cẩn trọng, như xác minh các URL và sử dụng ví phần cứng. Trong khi đó, các khoản lỗ liên quan đến mã đã tăng vọt vào tháng Năm, với 229 triệu được cho là do các vấn đề của hợp đồng thông minh, so với tháng Tư là 5 triệu.

Các thay đổi quy định mang lại một số hy vọng. Trong quý đầu tiên(Q1) của năm 2025, Hoa Kỳ đã thành lập một Quỹ Dự Trữ Tiền Điện Tử Chiến Lược với mục tiêu lưu trữ tài sản kỹ thuật số. SEC cũng đã thành lập một Đội Tác Chiến Tiền Điện Tử để cung cấp các hướng dẫn chủ động hơn, và phương pháp không còn là cách tiếp cận thi hành cứng nhắc nữa. Những biện pháp này chỉ ra sự quan tâm ngày càng tăng từ các tổ chức, và an ninh vẫn là ưu tiên hàng đầu với sự gia tăng việc áp dụng.