Các vụ hack tiền mã hóa đã gia tăng vào cuối năm 2025, sau một giai đoạn hoạt động giao dịch giảm nhiệt và không khí ‘thị trường giảm’. Nạn nhân mới nhất, DeBot, một công cụ giao dịch và phân tích DeFi dựa trên AI, đã mất 255.000 USD trong một vụ hack.
Nền tảng này cho biết vi phạm bảo mật của họ được truy nguyên từ một máy chủ bị khai thác ở Nhật Bản và hứa sẽ bồi thường toàn bộ cho những người dùng bị ảnh hưởng.
“Tính đến thời điểm hiện tại, tổn thất được xác nhận bắt nguồn từ việc một số người dùng chuyển tiền trở lại các địa chỉ ví cũ đã được coi là không an toàn.”
Đáng ngạc nhiên, trong cùng tuần Giáng sinh, Trust Wallet được hỗ trợ bởi Binance cũng báo cáo mất 7 triệu USD do vi phạm bảo mật liên quan đến một tiện ích mở rộng Chrome.
Giải pháp của CEO OKX cho các vụ hack tiền mã hóa
Phản ứng trước số lượng ngày càng tăng của các vụ hack tiền mã hóa, CEO và người sáng lập OKX Star Xu đã chỉ ra các bot DEX và ví lưu ký là những yếu tố và mục tiêu rủi ro mới.
Ông lưu ý rằng hầu hết các bot hiện tại yêu cầu người dùng tải khóa riêng tư lên bộ nhớ đám mây, điều này làm tăng rủi ro bảo mật cho ví và các quỹ liên quan. Ông thúc đẩy các giải pháp thiết kế mới có thể giảm thiểu những rủi ro này.
“Bảo mật và khả năng sử dụng không loại trừ lẫn nhau: Các biện pháp kiểm soát rủi ro và bảo mật cấp tổ chức cùng với xác thực cục bộ do người dùng kiểm soát, chẳng hạn như passkey.”
Các vụ hack tiền mã hóa đạt 3,4 tỷ USD
Ngoài Trust Wallet và DeBot, blockchain Flow đã mất 3,9 triệu USD tài sản vào tháng 12 này. Nhìn chung, tổng số tiền bị mất do vi phạm bảo mật đã chạm mốc 3,4 tỷ USD, theo báo cáo mới nhất từ Chainalysis.
Vụ hack Bybit vào đầu năm 2025 chiếm một nửa số tiền bị mất trong năm nay. Điều thú vị là, theo báo cáo, các vụ vi phạm ví cá nhân, chẳng hạn như vi phạm Trust Wallet, đã tăng lên đáng kể trong ba năm qua.
Các tác nhân đến từ Bắc Triều Tiên chiếm phần lớn số tiền bị đánh cắp, hơn 2 tỷ USD trong tổng số 3,4 tỷ USD tổn thất vào năm 2025.
“Vào năm 2025, các tin tặc Triều Tiên đã đánh cắp ít nhất 2,02 tỷ USD tiền mã hóa (nhiều hơn 681 triệu USD so với năm 2024), tương ứng mức tăng 51% so với cùng kỳ năm ngoái.”
Báo cáo bổ sung,
“Đây là năm nghiêm trọng nhất được ghi nhận về hành vi trộm cắp tiền mã hóa của CHDCND Triều Tiên về giá trị bị đánh cắp, với các cuộc tấn công của CHDCND Triều Tiên cũng chiếm kỷ lục 76% tổng số các vụ vi phạm dịch vụ.”
Một trong những phương pháp mà các tác nhân đe dọa này triển khai là xâm phạm một nhân viên của nền tảng mục tiêu, còn được gọi là tấn công kỹ thuật xã hội (social engineering).
Nhìn chung, số lượng vụ việc ngày càng tăng đòi hỏi sự cảnh giác cao độ, đặc biệt là khi xử lý ví tiền mã hóa cá nhân hoặc cấp cho bot quyền truy cập vào dữ liệu cá nhân của bạn.
Kiểm tra kỹ liên kết web của ví để tránh các cuộc tấn công lừa đảo và chọn passkey nếu có thể.
Suy nghĩ cuối cùng
- Theo CEO OKX, sự gia tăng của các vụ hack tiền mã hóa là do các tính năng thiết kế bảo mật kém trong các bot DEX và nhà cung cấp ví hiện tại.
- 3,4 tỷ USD đã bị mất do các vi phạm bảo mật tiền mã hóa vào năm 2025, và ‘thị trường giảm’ đang làm trầm trọng thêm vấn đề.
