Theo dữ liệu mới từ công ty bảo mật blockchain CertiK chia sẻ với Cointelegraph, các hacker tiền mã hóa đã đánh cắp 3,3 tỷ USD vào năm 2025, nhưng số vụ tấn công giảm mạnh do tổn thất tập trung vào ít vụ khai thác chuỗi cung ứng tinh vi hơn.
Mặc dù tổng tổn thất vẫn ở mức cao, việc số lượng sự cố giảm và quy mô trộm cắp trung bình giảm cho thấy bảo mật ở cấp độ giao thức đang được cải thiện, đẩy những kẻ tấn công ra xa các lỗ hổng mã đơn giản và hướng tới các cuộc tấn công lừa đảo và cấp độ cơ sở hạ tầng.
CertiK cho biết các vi phạm chuỗi cung ứng nổi lên là mối đe dọa gây thiệt hại nặng nề nhất, chiếm 1,45 tỷ USD tổn thất chỉ trong hai sự cố, bao gồm vụ hack Bybit 1,4 tỷ USD vào tháng 2.
Báo cáo cho biết: "Vụ khai thác Bybit báo hiệu rằng các tác nhân đe dọa được tài trợ tốt, phối hợp tốt đang trở nên hoạt động tích cực hơn trên toàn hệ sinh thái", đồng thời dự đoán sự gia tăng "mức độ tinh vi" của các cuộc tấn công chuỗi cung ứng khi kẻ tấn công nhắm mục tiêu vào nhiều nhà cung cấp cơ sở hạ tầng hơn.
Liên quan: Token Soulja Boy gây phản ứng dữ dội sau khi đồng sáng lập Base đăng biên lai mua hàng
Số lượng sự cố bảo mật giảm 162 vụ so với cùng kỳ năm ngoái, cho thấy các biện pháp an ninh mạng blockchain đang được cải thiện bất chấp các hacker nhắm mục tiêu vào các mục tiêu lớn hơn.
Số tiền trung bình mất mát mỗi vụ hack là 5,3 triệu USD, tăng 66% so với năm trước. Tuy nhiên, tổn thất trung vị — một thước đo ít bị ảnh hưởng bởi các sự cố ngoại lai — giảm xuống còn 103.966 USD, giảm 35,75% trong cùng kỳ.
Liên quan: Token AI Solana Ava bị ảnh hưởng bởi sniping ra mắt liên quan đến deployer: Bubblemaps
Lỗ hổng mã mờ nhạt khi lừa đảo "mổ lợn" đe dọa tiết kiệm tiền mã hóa
Lừa đảo giả mạo trở thành mối đe dọa lớn thứ hai, khiến các nhà đầu tư tiền mã hóa thiệt hại tổng cộng 722 triệu USD trong 248 sự cố.
Gần đây, một nhà đầu tư đã mất toàn bộ quỹ hưu trí Bitcoin (BTC) của mình trong một vụ lừa đảo tình cảm sử dụng trí tuệ nhân tạo, còn được gọi là lừa đảo "mổ lợn", nơi những kẻ lừa đảo sử dụng thao túng cảm xúc kéo dài để thuyết phục các nhà đầu tư chuyển tiền của họ.
Lừa đảo mổ lợn là một tập hợp con của lừa đảo giả mạo, khiến ngành này thiệt hại tổng cộng 5,5 tỷ USD vào năm 2024, trên 200.000 trường hợp riêng lẻ.
Đáng chú ý, thời gian grooming trung bình cho nạn nhân là từ một đến hai tuần trong 35% trường hợp, trong khi 10% vụ lừa đảo liên quan đến thời gian grooming lên đến ba tháng, theo nền tảng bảo mật blockchain Cyvers.
Vào tháng 6, Bộ Tư pháp Hoa Kỳ đã thông báo tịch thu hơn 225 triệu USD tiền mã hóa có liên quan đến các vụ lừa đảo mổ lợn.
Tạp chí: Vụ hack Coinbase cho thấy luật pháp có thể sẽ không bảo vệ bạn — Đây là lý do
