Số vụ hack tiền mã hóa giảm nhưng các cuộc tấn công chuỗi cung ứng định hình lại bối cảnh mối đe dọa

cointelegraphXuất bản vào 2025-12-23Cập nhật gần nhất vào 2025-12-23

Tóm tắt

Theo dữ liệu mới từ CertiK, tin tặc tiền mã hóa đã đánh cắp 3,3 tỷ USD vào năm 2025, nhưng số vụ tấn công giảm mạnh do thiệt hại tập trung vào các cuộc khai thác chuỗi cung ứng tinh vi hơn. Mặc dù tổng tổn thất vẫn cao, việc giảm số sự cố và quy mô trộm cắp trung bình cho thấy bảo mật ở cấp giao thức đang được cải thiện. Các vụ vi phạm chuỗi cung ứng nổi lên là mối đe dọa thiệt hại nhất, chiếm 1,45 tỷ USD chỉ từ hai sự cố, bao gồm vụ hack Bybit 1,4 tỷ USD. Lừa đảo phishing là mối đe dọa lớn thứ hai, với thiệt hại 722 triệu USD từ 248 vụ. Đặc biệt, lừa đảo "pig butchering" (mổ lợn) gây thiệt hại 5,5 tỷ USD trong năm 2024, với thời gian gian dỗ dành nạn nhân trung bình từ 1-2 tuần.

Theo dữ liệu mới từ công ty bảo mật blockchain CertiK chia sẻ với Cointelegraph, các hacker tiền mã hóa đã đánh cắp 3,3 tỷ USD vào năm 2025, nhưng số vụ tấn công giảm mạnh do tổn thất tập trung vào ít vụ khai thác chuỗi cung ứng tinh vi hơn.

Mặc dù tổng tổn thất vẫn ở mức cao, việc số lượng sự cố giảm và quy mô trộm cắp trung bình giảm cho thấy bảo mật ở cấp độ giao thức đang được cải thiện, đẩy những kẻ tấn công ra xa các lỗ hổng mã đơn giản và hướng tới các cuộc tấn công lừa đảo và cấp độ cơ sở hạ tầng.

CertiK cho biết các vi phạm chuỗi cung ứng nổi lên là mối đe dọa gây thiệt hại nặng nề nhất, chiếm 1,45 tỷ USD tổn thất chỉ trong hai sự cố, bao gồm vụ hack Bybit 1,4 tỷ USD vào tháng 2.

Báo cáo cho biết: "Vụ khai thác Bybit báo hiệu rằng các tác nhân đe dọa được tài trợ tốt, phối hợp tốt đang trở nên hoạt động tích cực hơn trên toàn hệ sinh thái", đồng thời dự đoán sự gia tăng "mức độ tinh vi" của các cuộc tấn công chuỗi cung ứng khi kẻ tấn công nhắm mục tiêu vào nhiều nhà cung cấp cơ sở hạ tầng hơn.

Biểu đồ hàng năm về các vụ hack tiền mã hóa theo số lượng và sự cố. Nguồn: CertiK

Liên quan: Token Soulja Boy gây phản ứng dữ dội sau khi đồng sáng lập Base đăng biên lai mua hàng

Số lượng sự cố bảo mật giảm 162 vụ so với cùng kỳ năm ngoái, cho thấy các biện pháp an ninh mạng blockchain đang được cải thiện bất chấp các hacker nhắm mục tiêu vào các mục tiêu lớn hơn.

Số tiền trung bình mất mát mỗi vụ hack là 5,3 triệu USD, tăng 66% so với năm trước. Tuy nhiên, tổn thất trung vị — một thước đo ít bị ảnh hưởng bởi các sự cố ngoại lai — giảm xuống còn 103.966 USD, giảm 35,75% trong cùng kỳ.

Biểu đồ một năm về các vụ hack tiền mã hóa theo loại sự cố và số tiền tổn thất. Nguồn: CertiK

Liên quan: Token AI Solana Ava bị ảnh hưởng bởi sniping ra mắt liên quan đến deployer: Bubblemaps

Lỗ hổng mã mờ nhạt khi lừa đảo "mổ lợn" đe dọa tiết kiệm tiền mã hóa

Lừa đảo giả mạo trở thành mối đe dọa lớn thứ hai, khiến các nhà đầu tư tiền mã hóa thiệt hại tổng cộng 722 triệu USD trong 248 sự cố.

Gần đây, một nhà đầu tư đã mất toàn bộ quỹ hưu trí Bitcoin (BTC) của mình trong một vụ lừa đảo tình cảm sử dụng trí tuệ nhân tạo, còn được gọi là lừa đảo "mổ lợn", nơi những kẻ lừa đảo sử dụng thao túng cảm xúc kéo dài để thuyết phục các nhà đầu tư chuyển tiền của họ.

Số liệu thống kê nạn nhân mổ lợn, thời gian grooming. Nguồn: Cyvers

Lừa đảo mổ lợn là một tập hợp con của lừa đảo giả mạo, khiến ngành này thiệt hại tổng cộng 5,5 tỷ USD vào năm 2024, trên 200.000 trường hợp riêng lẻ.

Đáng chú ý, thời gian grooming trung bình cho nạn nhân là từ một đến hai tuần trong 35% trường hợp, trong khi 10% vụ lừa đảo liên quan đến thời gian grooming lên đến ba tháng, theo nền tảng bảo mật blockchain Cyvers.

Vào tháng 6, Bộ Tư pháp Hoa Kỳ đã thông báo tịch thu hơn 225 triệu USD tiền mã hóa có liên quan đến các vụ lừa đảo mổ lợn.

Tạp chí: Vụ hack Coinbase cho thấy luật pháp có thể sẽ không bảo vệ bạn — Đây là lý do

Câu hỏi Liên quan

QTổng số tiền bị đánh cắp trong các vụ hack tiền điện tử vào năm 2025 là bao nhiêu?

ATổng số tiền bị đánh cắp là 3,3 tỷ đô la.

QLoại hình tấn công nào gây thiệt hại lớn nhất trong năm 2025 và số tiền thiệt hại là bao nhiêu?

ATấn công chuỗi cung ứng (supply-chain attacks) là loại hình gây thiệt hại lớn nhất, với tổng số tiền lên tới 1,45 tỷ đô la chỉ từ hai sự cố.

QSố lượng sự cố bảo mật đã thay đổi như thế nào so với năm trước?

ASố lượng sự cố bảo mật đã giảm 162 vụ so với năm trước.

QLừa đảo 'pig butchering' là gì và nó gây thiệt hại bao nhiêu cho ngành vào năm 2024?

ALừa đảo 'pig butchering' là một dạng lừa đảo giả mạo tình cảm, sử dụng thao túng tâm lý kéo dài để lừa nạn nhân chuyển tiền. Nó đã gây thiệt hại 5,5 tỷ đô la cho ngành vào năm 2024.

QSố tiền trung bình (median loss) bị mất trong mỗi vụ hack đã thay đổi ra sao?

ASố tiền trung bình (median loss) bị mất trong mỗi vụ hack là 103.966 đô la, giảm 35,75% so với cùng kỳ năm trước.

Nội dung Liên quan

Kraken Thêm Giao Dịch Token On-Chain Solana Trực Tiếp Trong Ứng Dụng

Kraken đã tích hợp giao dịch token trực tiếp trên chuỗi Solana vào ứng dụng chính của mình, cho phép người dùng đủ điều kiện tại Mỹ và hơn 100 quốc gia truy cập khoảng 2.500 token dựa trên Solana. Tính năng này nhằm đơn giản hóa giao dịch on-chain: người dùng không cần ví riêng, cụm từ khôi phục hay chuyển đổi ứng dụng, vì mọi giao dịch đều được thực hiện ngay trong giao diện quen thuộc của Kraken. Solana được chọn làm mạng khởi đầu do thị trường token năng động, thanh khoản hình thành sớm và nhu cầu lớn từ giới đầu tư bán lẻ. Kraken giải quyết khoảng cách giữa sàn tập trung và DeFi bằng cách hiển thị tài sản on-chain cùng với số dư hiện có, giúp trải nghiệm quản lý danh mục thống nhất. Công nghệ ví nhúng của Privy và các giao thức DEX Solana xử lý phần kỹ thuật phía sau, giảm bớt thao tác phức tạp cho người dùng. Tuy nhiên, Kraken cảnh báo rằng các token này chưa được đánh giá như niêm yết truyền thống, nên rủi ro thị trường vẫn cao. Động thái này phản ánh xu hướng các sàn lớn đang tìm cách thu hút hoạt động DeFi vào giao diện bán lẻ chủ đạo. Nếu thành công, Kraken có thể mở rộng mô hình sang các chuỗi khác, giúp giao dịch phi tập trung tiếp cận đông đảo người dùng hơn.

bitcoinist41 phút trước

Kraken Thêm Giao Dịch Token On-Chain Solana Trực Tiếp Trong Ứng Dụng

bitcoinist41 phút trước

Sự Khởi Đầu Chậm Rãi Của ETF Litecoin Cho Thấy Quỹ Altcoin Vẫn Phải Đối Mặt Với Bài Kiểm Tra Nhu Cầu

Quỹ ETF Litecoin (LTCC) của Canary Capital đã có khởi đầu chậm chạp, với dòng tiền ròng tích lũy chỉ khoảng 9,3 triệu USD kể khi ra mắt và tài sản quản lý (AUM) hiện thấp hơn. Điều này cho thấy nhu cầu thể chế đối với sản phẩm ETF của các altcoin như Litecoin vẫn còn hạn chế rất xa so với các quỹ ETF Bitcoin và Ethereum khổng lồ. Dữ liệu ban đầu này là một phép thử thực tế cho luận điểm rằng việc phê duyệt ETF Bitcoin sẽ mở đường cho một thị trường ETF altcoin rộng lớn hơn. Nó nhấn mạnh rằng sự chấp thuận của cơ quan quản lý không tự động đảm bảo dòng vốn thể chế. Các nhà đầu tư cần có lý do cụ thể để phân bổ vốn, dựa trên thanh khoản, câu chuyện đầu tư hấp dẫn và sự phù hợp với danh mục. Trong khi Litecoin có lịch sử lâu đời và hồ sơ pháp lý tương đối rõ ràng, câu chuyện đầu tư của nó lại khiêm tốn hơn so với "kho lưu trữ giá trị" của Bitcoin hay nền kinh tế hợp đồng thông minh của Ethereum. Điều này có thể đủ cho một sản phẩm ETF ngách, nhưng chưa biến nó thành tài sản "phải sở hữu" đối với các định chế. Bài học từ LTCC cho thấy triển vọng ETF altcoin sẽ mang tính chọn lọc cao. Các sản phẩm tương lai gắn với những đồng tiền có câu chuyện mạnh mẽ hơn (như Solana, XRP) có thể gặp phản ứng khác, nhưng rõ ràng Bitcoin và Ethereum vẫn sẽ là hai làn chính cho dòng vốn thể chế thông qua ETF trong khi các quỹ altcoin nhỏ hơn sẽ phải cạnh tranh cho nguồn vốn chuyên biệt.

bitcoinist1 giờ trước

Sự Khởi Đầu Chậm Rãi Của ETF Litecoin Cho Thấy Quỹ Altcoin Vẫn Phải Đối Mặt Với Bài Kiểm Tra Nhu Cầu

bitcoinist1 giờ trước

Cả mạng ca ngợi Noam gia nhập, nhưng hóa đơn thua lỗ của OpenAI lại dày thêm một trang

OpenAI công bố tuyển dụng Noam Shazeer - "cha đẻ Transformer" - làm người đứng đầu nghiên cứu kiến trúc, được cộng đồng mạng hoan nghênh. Tuy nhiên, dữ liệu tài chính được kiểm toán cho thấy một bức tranh ảm đạm: năm 2025, doanh thu đạt 13,07 tỷ USD nhưng lỗ hoạt động lên tới 20,92 tỷ USD, lỗ ròng gần 39 tỷ USD. Quý I/2026, họ đốt 3,7 tỷ USD tiền mặt, vượt quá một nửa doanh thu cùng kỳ. Bài viết chỉ ra rằng việc thuê Noam, người từng được Google trả 2,7 tỷ USD để quay lại, giống một "giao dịch lo lắng". OpenAI đang mất nhân tài nghiên cứu cốt lõi (như Karpathy, Ilya) và chuyển trọng tâm sang lặp lại sản phẩm. Hốt hoảng tài chính bắt nguồn từ chi phí khổng lồ: phí thuê điện toán từ Microsoft (10,59 tỷ USD năm 2025), chi phí suy luận và tiếp thị. Trong khi đó, 9 tỷ người dùng hoạt động hàng tuần chỉ có 50 triệu người trả tiền, biến người dùng miễn phí thành gánh nặng chi phí. Đối thủ Anthropic cho thấy lối đi khác: tập trung vào khách hàng doanh nghiệp (chiếm ~80% doanh thu), kiểm soát chi phí, và được báo cáo là đã có quý đầu tiên sinh lời. OpenAI, ngược lại, dường như đang sử dụng câu chuyện "thiên tài" về Noam để hỗ trợ định giá cao ngất cho đợt IPO sắp tới, chuyển rủi ro thua lỗ sang các nhà đầu tư thị trường thứ cấp. Câu hỏi then chốt là: liệu kiến trúc mới của Noam có thể cứu doanh nghiệp đang đốt tiền mặt với tốc độ chóng mặt này kịp thời không, hay nó chỉ là một chú thích trong câu chuyện định giá? Sổ sách kế toán không quan tâm đến thiên tài, mà chỉ quan tâm đến việc công ty còn bao nhiêu quý để chờ đợi.

marsbit1 giờ trước

Cả mạng ca ngợi Noam gia nhập, nhưng hóa đơn thua lỗ của OpenAI lại dày thêm một trang

marsbit1 giờ trước

"Sở Hữu" Hay "Thuê Mướn" Trí Tuệ? Câu Hỏi Mới Cho Khởi Nghiệp AI

Mythos ngừng hoạt động đã khiến các nhà sáng lập AI nhận ra một vấn đề cốt lõi: khi sản phẩm phụ thuộc vào mô hình và nền tảng bên ngoài, công ty thực sự sở hữu điều gì? Cuộc thảo luận thường tập trung vào chi phí của mô hình mã nguồn mở so với API của mô hình tiên tiến, nhưng yếu tố then chốt thực sự là quyền kiểm soát. Sử dụng API mô hình tiên tiến giống như "thuê trí tuệ": giúp khởi động nhanh nhưng đồng nghĩa với việc chấp nhận rủi ro từ các quyết định về giá cả, chính sách hoặc thậm chí là ngừng cung cấp của nhà cung cấp. Ngược lại, "sở hữu trí tuệ" nghĩa là xây dựng dựa trên một mô hình mã nguồn mở mạnh mẽ và định hình nó bằng dữ liệu, quy trình làm việc, kiến thức chuyên môn và các tiêu chuẩn đánh giá độc đáo của công ty. Theo thời gian, nó trở thành tài sản trí tuệ riêng, phản ánh chính xác công việc kinh doanh cốt lõi. Tương lai của AI không phải là một mô hình lớn duy nhất thống trị tất cả, mà sẽ tồn tại nhiều "mặt trận" khác nhau: mô hình tiên tiến phổ thông, mô hình được huấn luyện tiếp với kiến thức chuyên sâu của doanh nghiệp, mô hình chuyên dụng cho lĩnh vực hẹp, và hệ thống định tuyến kết hợp nhiều mô hình. Lợi thế cạnh tranh thực sự nằm ở khả năng biến trí tuệ thành tài sản độc đáo và có thể kiểm soát của công ty, thay vì chỉ đơn thuần có khả năng gọi đến một mô hình mạnh.

marsbit2 giờ trước

"Sở Hữu" Hay "Thuê Mướn" Trí Tuệ? Câu Hỏi Mới Cho Khởi Nghiệp AI

marsbit2 giờ trước

Xu hướng chứng khoán Mỹ (19/6): Đàm phán Mỹ-Iran kết thúc, phí bảo hiểm địa chính trị giảm, chip tỏa sáng lập đỉnh cao mới, nhóm năng lượng dẫn đầu đà giảm

**Thị trường chứng khoán Mỹ (19/6): Hiệp định Mỹ-Iran làm tiêu tan phí bảo hiểm địa chính trị, chip đơn độc lập cao mới, năng lượng dẫn đầu đà giảm** Thứ Năm, thị trường tăng điểm nhờ hai yếu tố chính: hiệp định tạm thời Mỹ-Iran được ký kết tại Geneva, làm dịu lo ngại địa chính trị và mở lại eo biển Hormuz, cùng với đà tăng mạnh mẽ của cổ phiếu ngành bán dẫn. **Diễn biến thị trường:** * Chỉ số chính tăng điểm: S&P 500 (+1.08%), Nasdaq (+1.91%), đảo ngược hai ngày giảm liên tiếp. Chỉ số bán dẫn Philadelphia tăng hơn 6%, lập kỷ lục mới. * **Ngành bán dẫn tỏa sáng:** Thông tin về thỏa thuận hợp tác thiết kế và gia công giữa Apple và Intel (theo bài đăng của Trump) thúc đẩy cổ phiếu Intel tăng mạnh (~10.5%). Cổ phiếu bộ nhớ như SanDisk, Micron cũng tăng theo. Động lực chi tiêu vốn cho AI vẫn được khẳng định. * **Năng lượng thua lỗ:** Dầu thô WTI giảm ~2%. Cổ phiếu năng lượng như ExxonMobil, Chevron giảm, biến ngành này từ người chiến thắng thành kẻ thua cuộc trong tuần, do phí bảo hiểm địa chính trị biến mất. * **Dòng tiền luân chuyển:** Vốn chảy từ các ngành phòng thủ và năng lượng sang chuỗi cung ứng công nghệ và bán lẻ tự chọn. **Viễn cảnh & Rủi ro:** * Chỉ số sợ hãi VIX giảm mạnh, cho thấy tác động từ quyết định diều hâu của Fed (FOMC) đã nhanh chóng tiêu tan. * Lợi suất trái phiếu Mỹ dao động nhẹ, thị trường vẫn định giá khả năng tăng lãi suất vào tháng 9. * Áp lực ngắn hạn đối với SpaceX do lo ngại về đợt phát hành trái phiếu 20 tỷ USD tiềm năng. * Tuần tới, dữ liệu PCE, PMI sơ bộ và báo cáo tài chính của Micron sẽ là những chất xúc tác quan trọng, đặc biệt để kiểm chứng nhu cầu AI. Việc tái cấu trúc chỉ số Russell dự kiến sẽ gây ra biến động cho cổ phiếu vốn hóa nhỏ. **Góc nhìn:** Đợt phục hồi dựa trên hai trụ cột: **1) Yếu tố địa chính trị (Mỹ-Iran) có tính chất một lần** và đã định giá xong. **2) Động lực từ ngành chip/AI có tính bền vững hơn**, được hỗ trợ bởi cơ bản về chi tiêu vốn. Triển vọng thị trường sẽ phụ thuộc nhiều vào dữ liệu lạm phát PCE sắp tới và cách thức Fed phản ứng.

marsbit2 giờ trước

Xu hướng chứng khoán Mỹ (19/6): Đàm phán Mỹ-Iran kết thúc, phí bảo hiểm địa chính trị giảm, chip tỏa sáng lập đỉnh cao mới, nhóm năng lượng dẫn đầu đà giảm

marsbit2 giờ trước

Giao dịch

Giao ngay
Hợp đồng Tương lai
活动图片

Danh mục Phổ biếnright-arrow

Thẻ Nổi bậtright-arrow