Số vụ hack tiền mã hóa giảm nhưng các cuộc tấn công chuỗi cung ứng định hình lại bối cảnh mối đe dọa

cointelegraphXuất bản vào 2025-12-23Cập nhật gần nhất vào 2025-12-23

Tóm tắt

Theo dữ liệu mới từ CertiK, tin tặc tiền mã hóa đã đánh cắp 3,3 tỷ USD vào năm 2025, nhưng số vụ tấn công giảm mạnh do thiệt hại tập trung vào các cuộc khai thác chuỗi cung ứng tinh vi hơn. Mặc dù tổng tổn thất vẫn cao, việc giảm số sự cố và quy mô trộm cắp trung bình cho thấy bảo mật ở cấp giao thức đang được cải thiện. Các vụ vi phạm chuỗi cung ứng nổi lên là mối đe dọa thiệt hại nhất, chiếm 1,45 tỷ USD chỉ từ hai sự cố, bao gồm vụ hack Bybit 1,4 tỷ USD. Lừa đảo phishing là mối đe dọa lớn thứ hai, với thiệt hại 722 triệu USD từ 248 vụ. Đặc biệt, lừa đảo "pig butchering" (mổ lợn) gây thiệt hại 5,5 tỷ USD trong năm 2024, với thời gian gian dỗ dành nạn nhân trung bình từ 1-2 tuần.

Theo dữ liệu mới từ công ty bảo mật blockchain CertiK chia sẻ với Cointelegraph, các hacker tiền mã hóa đã đánh cắp 3,3 tỷ USD vào năm 2025, nhưng số vụ tấn công giảm mạnh do tổn thất tập trung vào ít vụ khai thác chuỗi cung ứng tinh vi hơn.

Mặc dù tổng tổn thất vẫn ở mức cao, việc số lượng sự cố giảm và quy mô trộm cắp trung bình giảm cho thấy bảo mật ở cấp độ giao thức đang được cải thiện, đẩy những kẻ tấn công ra xa các lỗ hổng mã đơn giản và hướng tới các cuộc tấn công lừa đảo và cấp độ cơ sở hạ tầng.

CertiK cho biết các vi phạm chuỗi cung ứng nổi lên là mối đe dọa gây thiệt hại nặng nề nhất, chiếm 1,45 tỷ USD tổn thất chỉ trong hai sự cố, bao gồm vụ hack Bybit 1,4 tỷ USD vào tháng 2.

Báo cáo cho biết: "Vụ khai thác Bybit báo hiệu rằng các tác nhân đe dọa được tài trợ tốt, phối hợp tốt đang trở nên hoạt động tích cực hơn trên toàn hệ sinh thái", đồng thời dự đoán sự gia tăng "mức độ tinh vi" của các cuộc tấn công chuỗi cung ứng khi kẻ tấn công nhắm mục tiêu vào nhiều nhà cung cấp cơ sở hạ tầng hơn.

Biểu đồ hàng năm về các vụ hack tiền mã hóa theo số lượng và sự cố. Nguồn: CertiK

Liên quan: Token Soulja Boy gây phản ứng dữ dội sau khi đồng sáng lập Base đăng biên lai mua hàng

Số lượng sự cố bảo mật giảm 162 vụ so với cùng kỳ năm ngoái, cho thấy các biện pháp an ninh mạng blockchain đang được cải thiện bất chấp các hacker nhắm mục tiêu vào các mục tiêu lớn hơn.

Số tiền trung bình mất mát mỗi vụ hack là 5,3 triệu USD, tăng 66% so với năm trước. Tuy nhiên, tổn thất trung vị — một thước đo ít bị ảnh hưởng bởi các sự cố ngoại lai — giảm xuống còn 103.966 USD, giảm 35,75% trong cùng kỳ.

Biểu đồ một năm về các vụ hack tiền mã hóa theo loại sự cố và số tiền tổn thất. Nguồn: CertiK

Liên quan: Token AI Solana Ava bị ảnh hưởng bởi sniping ra mắt liên quan đến deployer: Bubblemaps

Lỗ hổng mã mờ nhạt khi lừa đảo "mổ lợn" đe dọa tiết kiệm tiền mã hóa

Lừa đảo giả mạo trở thành mối đe dọa lớn thứ hai, khiến các nhà đầu tư tiền mã hóa thiệt hại tổng cộng 722 triệu USD trong 248 sự cố.

Gần đây, một nhà đầu tư đã mất toàn bộ quỹ hưu trí Bitcoin (BTC) của mình trong một vụ lừa đảo tình cảm sử dụng trí tuệ nhân tạo, còn được gọi là lừa đảo "mổ lợn", nơi những kẻ lừa đảo sử dụng thao túng cảm xúc kéo dài để thuyết phục các nhà đầu tư chuyển tiền của họ.

Số liệu thống kê nạn nhân mổ lợn, thời gian grooming. Nguồn: Cyvers

Lừa đảo mổ lợn là một tập hợp con của lừa đảo giả mạo, khiến ngành này thiệt hại tổng cộng 5,5 tỷ USD vào năm 2024, trên 200.000 trường hợp riêng lẻ.

Đáng chú ý, thời gian grooming trung bình cho nạn nhân là từ một đến hai tuần trong 35% trường hợp, trong khi 10% vụ lừa đảo liên quan đến thời gian grooming lên đến ba tháng, theo nền tảng bảo mật blockchain Cyvers.

Vào tháng 6, Bộ Tư pháp Hoa Kỳ đã thông báo tịch thu hơn 225 triệu USD tiền mã hóa có liên quan đến các vụ lừa đảo mổ lợn.

Tạp chí: Vụ hack Coinbase cho thấy luật pháp có thể sẽ không bảo vệ bạn — Đây là lý do

Câu hỏi Liên quan

QTổng số tiền bị đánh cắp trong các vụ hack tiền điện tử vào năm 2025 là bao nhiêu?

ATổng số tiền bị đánh cắp là 3,3 tỷ đô la.

QLoại hình tấn công nào gây thiệt hại lớn nhất trong năm 2025 và số tiền thiệt hại là bao nhiêu?

ATấn công chuỗi cung ứng (supply-chain attacks) là loại hình gây thiệt hại lớn nhất, với tổng số tiền lên tới 1,45 tỷ đô la chỉ từ hai sự cố.

QSố lượng sự cố bảo mật đã thay đổi như thế nào so với năm trước?

ASố lượng sự cố bảo mật đã giảm 162 vụ so với năm trước.

QLừa đảo 'pig butchering' là gì và nó gây thiệt hại bao nhiêu cho ngành vào năm 2024?

ALừa đảo 'pig butchering' là một dạng lừa đảo giả mạo tình cảm, sử dụng thao túng tâm lý kéo dài để lừa nạn nhân chuyển tiền. Nó đã gây thiệt hại 5,5 tỷ đô la cho ngành vào năm 2024.

QSố tiền trung bình (median loss) bị mất trong mỗi vụ hack đã thay đổi ra sao?

ASố tiền trung bình (median loss) bị mất trong mỗi vụ hack là 103.966 đô la, giảm 35,75% so với cùng kỳ năm trước.

Nội dung Liên quan

Sự phân bổ giá trị của stablecoin

Tác giả phân tích sự phân phối giá trị trong ngành stablecoin, chia thành 4 tầng: 1. **Lớp phát hành** (như Tether, Circle): Đúc stablecoin, nắm tài sản dự trữ, hưởng chênh lệch lãi suất. 2. **Lớp cơ sở hạ tầng** (như Bridge, BVNK): Kết nối stablecoin với hệ thống tài chính thực - xử lý nạp/rút tiền pháp định, đối ngân hàng, tuân thủ, quản lý tài sản. Đây là công việc phức tạp, tạo ra rào cản cạnh tranh. 3. **Lớp thu nhận/phân phối** (như Stripe, Coinbase): Tích hợp stablecoin vào hệ thống doanh nghiệp, quản lý thanh toán. 4. **Lớp ứng dụng**: Người dùng và doanh nghiệp cuối cùng. Lớp phát hành thu lợi nhuận lớn nhất. Tuy nhiên, tác giả nhấn mạnh tầm quan trọng tiềm năng của **lớp cơ sở hạ tầng**. Khó khăn thực sự không nằm ở chuyển tiền trên blockchain, mà ở việc kết nối nó với thế giới thực: đối ngân hàng, xử lý quy định, tích hợp vào quy trình nghiệp vụ doanh nghiệp. Các công ty như Stripe (mua lại Bridge) và Mastercard (mua lại BVNK) đang tranh giành để trở thành cổng kết nối mặc định này. Lớp cơ sở hạ tầng hiện ở giai đoạn đầu, vất vả, cần vốn, và bị kẹt giữa các tầng khác. Nhưng một khi stablecoin trở thành phương thức tài chính phổ biến, những công ty đã xây dựng được mạng lưới kết nối rộng khắp và sâu vào hệ thống doanh nghiệp sẽ có vị thế mạnh và quyền định giá.

marsbit1 giờ trước

Sự phân bổ giá trị của stablecoin

marsbit1 giờ trước

Tại sao NVIDIA không thiếu tiền nhưng vẫn muốn vay 200 tỷ USD?

Tóm tắt: Mặc dù có dòng tiền tự do mạnh mẽ (khoảng 486 tỷ USD trong quý gần nhất) và không thiếu tiền mặt, NVIDIA vẫn có kế hoạch phát hành ít nhất 20 tỷ USD trái phiếu (hối phiếu cao cấp) với kỳ hạn lên đến 30 năm. Động thái này không phải vì thiếu vốn, mà là một chiến lược quản lý vốn chủ động, tận dụng xếp hạng tín dụng AA vừa được nâng cấp để huy động vốn dài hạn với chi phí thấp. Mục đích của việc vay nợ bao gồm tái cấp vốn, đầu tư vào cơ sở hạ tầng và trung tâm dữ liệu AI, nghiên cứu & phát triển, thanh toán trước cho chuỗi cung ứng và các khoản đầu tư chiến lược. So với việc phát hành thêm cổ phiếu (làm loãng lợi ích của cổ đông hiện tại), việc phát hành trái phiếu được coi là có lợi hơn cho cổ đông khi NVIDIA có thể vừa duy trì các chương trình mua lại cổ phiếu và cổ tức lớn, vừa tài trợ cho sự mở rộng dài hạn. Hành động của NVIDIA phản ánh một xu hướng rộng hơn trong ngành công nghệ, nơi các gã khổng lồ như Alphabet, Meta và Amazon cũng đang sử dụng vốn vay để tài trợ cho chu kỳ chi tiêu vốn nặng về AI. Điều này cho thấy câu chuyện đầu tư AI đang chuyển sang một giai đoạn mới, đòi hỏi nguồn vốn dài hạn và quy mô lớn cho cơ sở hạ tầng. Thách thức chính trong tương lai là khả năng sinh lời từ các khoản đầu tư AI này phải đủ cao và đúng hạn để biện minh cho kỳ vọng và cấu trúc vốn mới.

marsbit1 giờ trước

Tại sao NVIDIA không thiếu tiền nhưng vẫn muốn vay 200 tỷ USD?

marsbit1 giờ trước

Liberland Sa Thải Bộ Trưởng Công Nghệ Sau Vụ Cố Gắng Chiếm Quyền Blockchain Và Trang Web

Theo một nghị quyết chính thức được công bố, Quốc hội Liberland - một dự án vi quốc gia - đã bỏ phiếu bãi nhiệm Bộ trưởng Công nghệ Dorian Stern Vukotić. Ông bị cáo buộc thực hiện một loạt hành động nhằm giành quyền kiểm soát cơ sở hạ tầng kỹ thuật của dự án, bao gồm việc gỡ bỏ bảo vệ đa chữ ký (multisig) trên tài khoản quản trị Sudo, cố gắng chiếm quyền điều khiển tên miền Liberland.org, chặn quyền bỏ phiếu của Tổng thống Vít Jedlička và phát hành token trái phép. Sự việc này nêu bật những rủi ro quản trị thực tế trong không gian crypto, vượt ra ngoài các lỗ hổng hợp đồng thông minh đơn thuần. Nó liên quan đến quyền kiểm soát các điểm then chốt ngoài chuỗi như tài khoản quản trị, tên miền website, quyền truy cập biểu quyết và thiết kế đa chữ ký. Tranh chấp tại Liberland trở thành một nghiên cứu điển hình về cách thức các dự án phụ thuộc vào sự pha trộn giữa quản trị on-chain và các cơ chế kiểm soát off-chain. Bài học chính cho người dùng crypto là những tuyên bố về phi tập trung cần được kiểm chứng với thực tế vận hành. Nếu chỉ một số ít người có thể kiểm soát các chức năng quản trị hoặc quyền truy cập then chốt, thì hệ thống quản trị vẫn có thể dễ bị tổn thương. Sự kiện này phản ánh xu hướng rộng hơn trong thị trường crypto, nơi cơ sở hạ tầng, bảo mật và quản trị ngày càng trở nên quan trọng ngang bằng với biến động giá.

bitcoinist2 giờ trước

Liberland Sa Thải Bộ Trưởng Công Nghệ Sau Vụ Cố Gắng Chiếm Quyền Blockchain Và Trang Web

bitcoinist2 giờ trước

Làm Thế Nào Để Nghiên Cứu Tốt: Rèn Luyện Những Khả Năng Thực Sự Có Thể 'Luyện Tập Chủ Động'

Chưa ai thực sự dạy bạn cách làm nghiên cứu. Hầu hết mọi người chỉ học cách "trông giống" một nhà nghiên cứu, trong khi năng lực thực sự là sự tích lũy các kỹ năng có thể rèn luyện có chủ ý. **Chọn vấn đề của riêng bạn:** Đừng chỉ tiếp nhận vấn đề từ người khác. Hãy bắt đầu từ một kết quả bạn thực sự muốn đạt được và suy ngược để thiết kế thí nghiệm. Điều này tạo ra tính độc đáo. "Khiếu thẩm mỹ" trong nghiên cứu giống như một cơ bắp, có thể phát triển thông qua việc dự đoán kết quả thí nghiệm và kiểm tra lại các dự đoán đó. **Nâng cấp đầu vào:** Đừng chỉ đọc các xu hướng mới nhất. Tài liệu cũ (như bài phát biểu của Claude Shannon năm 1952) và các lĩnh vực rộng (thần kinh học, thống kê, kiến ​​trúc máy tính) thường mang lại những hiểu biết sâu sắc có giá trị. Hãy đọc chính bài báo gốc, đặc biệt là phần phụ lục và hạn chế. **Viết mọi thứ xuống:** Viết lách là cơ chế phòng thủ rẻ nhất chống lại sự tự lừa dối. Nó phơi bày những lỗ hổng trong suy nghĩ. Giữ một cuốn nhật ký ghi lại giả thuyết, cài đặt, dự đoán, kết quả và bài học. Xem lại nó sẽ dạy bạn sự khiêm tốn. Tóm lại, nghiên cứu hiệu quả dựa trên việc chủ động chọn vấn đề, mở rộng nguồn tri thức và ghi chép trung thực để rèn giũa tư duy.

marsbit3 giờ trước

Làm Thế Nào Để Nghiên Cứu Tốt: Rèn Luyện Những Khả Năng Thực Sự Có Thể 'Luyện Tập Chủ Động'

marsbit3 giờ trước

Tăng Trưởng Vượt 150% Trong Nửa Tháng, Đằng Sau Sự Bùng Nổ Của Backpack

Backpack (BP), token của sàn giao dịch cùng tên, đã tăng hơn 150% trong nửa tháng, đạt mức cao 0,48 USD. Động lực chính đến từ việc ra mắt nền tảng Backpack Securities vào đầu tháng 6, cung cấp dịch vụ môi giới cổ phiếu Mỹ được quy định và hỗ trợ token hóa tài sản truyền thống. Sự kiện đáng chú ý là việc phát hành token SPCX, được neo 1:1 với cổ phiếu SpaceX thật, trên Solana vào ngày 12/6. Sản phẩm này cho phép giao dịch trên chuỗi 24/7 và có thể đổi ngược về tài khoản chứng khoán truyền thống, tạo cầu nối giữa thị trường vốn truyền thống và DeFi. BP có tổng cung 10 tỷ token với cơ chế phân phối độc đáo: 25% đầu tiên được airdrop cho cộng đồng, 37.5% tiếp theo sẽ mở khóa theo các cột mốc phát triển sản phẩm, và 37.5% cuối cùng sẽ được khóa cho đến sau IPO. Đội ngũ phát triển không nhận token ngay từ đầu. Người dùng có thể stake BP để nhận quyền chuyển đổi token thành cổ phần công ty khi công ty IPO, cùng các đặc quyền khác. Hiện khoảng 66% lượng token lưu hành đang được stake. Mặc dù từng có tranh cãi về cơ chế airdrop, sự chú ý của thị trường hiện đang dồn vào sự mở rộng thực tế của nền tảng và tiềm năng lâu dài của token BP trong hệ sinh thái mới kết hợp chứng khoán và tài sản token hóa.

marsbit3 giờ trước

Tăng Trưởng Vượt 150% Trong Nửa Tháng, Đằng Sau Sự Bùng Nổ Của Backpack

marsbit3 giờ trước

Giao dịch

Giao ngay
Hợp đồng Tương lai
活动图片

Danh mục Phổ biếnright-arrow

Thẻ Nổi bậtright-arrow