Theo PeckShield, tổn thất từ các vụ hack tiền mã hóa đã giảm khoảng 60% vào tháng 12, giảm xuống còn khoảng 76 triệu USD so với khoảng 194 triệu USD vào tháng 11.
Mức giảm mạnh theo tháng đó được thúc đẩy bởi ít các vụ trộm quy mô lớn hơn, nhưng thiệt hại xảy ra vẫn còn đáng kể. Các báo cáo đã tiết lộ sự kết hợp của các vụ lừa đảo và lỗi kỹ thuật khiến tháng 12 không hề không có rủi ro.
Tổn Thất Tháng 12 Giảm 60%
PeckShield đã theo dõi khoảng 26 vụ khai thác lớn trong tháng. Thiệt hại đơn lẻ lớn nhất là một vụ lừa đảo đầu độc địa chỉ đã chiếm khoảng 50 triệu USD. Trong kế hoạch đó, nạn nhân bị lừa gửi tiền đến một địa chỉ trông gần giống hệt với một địa chỉ hợp pháp.
Các tổn thất lớn khác bao gồm 27 triệu USD bị rút từ một ví đa chữ ký liên quan đến rò rỉ khóa riêng tư, khoảng 7 triệu USD liên quan đến việc khai thác Trust Wallet và khoảng 3,9 triệu USD liên quan đến các vấn đề liên quan đến giao thức Flow. Những con số này đã được báo cáo trên nhiều kênh và khớp với tổng số do PeckShield tổng hợp.
#PeckShieldAlert Tháng 12 năm 2025 chứng kiến ~26 vụ khai thác tiền mã hóa lớn, dẫn đến tổng tổn thất ~76 triệu USD.
Con số này thể hiện mức giảm hơn 60% so với tổng số 194,27 triệu USD của tháng 11, đánh dấu sự sụt giảm đáng kể về tổn thất hàng tháng.
Đáng chú ý:
🔺Ví 0xcB80...819 mất 50 triệu USD... pic.twitter.com/CNW3R6646j— PeckShieldAlert (@PeckShieldAlert) 1 tháng 1, 2026
Các Vụ Lừa Đảo Lớn Vẫn Gây Thiệt Hại Nặng Nề
Lừa đảo đầu độc địa chỉ nổi bật vì nó dựa vào lỗi của con người hơn là một giao thức bị hỏng. Một sai lầm nhỏ - sao chép sai địa chỉ - có thể xóa sổ một giao dịch lớn.
Tổn thất của Trust Wallet có liên quan đến điểm yếu của tiện ích mở rộng trình duyệt cho phép kẻ tấn công di chuyển tiền. Trong một số trường hợp, các dịch vụ bị ảnh hưởng đang thảo luận về việc hoàn trả.
Các báo cáo đã tiết lộ rằng việc lộ khóa riêng tư, ngay cả trong các ví được cho là an toàn, tiếp tục là nguyên nhân gốc rễ phổ biến của các tổn thất lớn.
Một số chuyên gia nói rằng sự sụt giảm tổn thất bằng đô la phản ánh ít các vi phạm lớn hơn, không phải là mối đe dọa biến mất. Các nhóm an ninh đã hoạt động tích cực hơn, và một số ví đã siết chặt các kiểm tra.
Nhưng các phương pháp mà kẻ tấn công sử dụng đã không biến mất. Các vụ lừa đảo nhắm vào sai lầm, như thủ thuật địa chỉ, vẫn còn hoạt động, và các cuộc xâm nhập tinh vi vẫn có thể xảy ra.
Người ta quan sát thấy rằng một số ít sự cố chiếm phần lớn tổng số của tháng 12, điều này giúp giải thích sự dao động lớn trong tổng số hàng tháng.
Việc giám sát chặt chẽ các xu hướng này bởi các cơ quan quản lý và các bên liên quan khác như các nhà điều hành nền tảng sẽ tiếp tục. Đã có những áp lực ngày càng tăng để cung cấp các biện pháp bảo vệ tốt hơn cho các sàn giao dịch và các ví khác khi có vi phạm; và cho các hành động kịp thời hơn sau khi vi phạm đã được xác định.
Hình ảnh nổi bật từ Unsplash, biểu đồ từ TradingView
