Năm nay, hacker tập trung vào các tổ chức tiền mã hóa lớn và ví cá nhân, dẫn đến thiệt hại 3,4 tỷ USD vào năm 2025 — con số cao nhất kể từ năm 2022.
Báo cáo của Chainalysis công bố hôm thứ Năm cho thấy chỉ ba vụ hack trong năm 2025, dẫn đầu là vụ hack 1,4 tỷ USD vào sàn giao dịch Bybit, chiếm 69% tổng thiệt hại từ tháng 1 đến đầu tháng 12, với các cuộc tấn công lớn nhất gấp nghìn lần so với sự cố thông thường.
Andrew Fierman, người đứng đầu tình báo an ninh quốc gia tại Chainalysis, nói với Cointelegraph rằng mặc dù các cuộc tấn công quy mô lớn làm gia tăng thiệt hại trong năm nay, nhưng chưa rõ liệu năm 2026 sẽ diễn ra theo cách tương tự hay không.
“Rất khó để dự đoán liệu tình hình có trở nên tồi tệ hơn vào năm 2026 hay không, vì các vụ hack thường bị chi phối bởi các yếu tố bất thường — một hoặc hai vụ hack lớn có thể thiết lập kỷ lục cho một năm nhất định. Nhưng điều tôi có thể nói là xu hướng săn mồi lớn này dường như đang tiếp diễn, và không có lý do gì để tin rằng các vụ hack sẽ giảm trong năm tới,” ông nói.
Vi phạm ví và khóa riêng tư là mục tiêu phổ biến
Trong khi đó, Fierman cho biết ở chiều ngược lại, ví cá nhân cũng đã trở thành mục tiêu phổ biến của hacker.
Chúng chiếm 7,3% tổng giá trị bị đánh cắp vào năm 2022 và 44% vào năm 2024. Năm nay con số này là khoảng 20%, nhưng nếu bỏ qua vụ hack Bybit, tổng số sẽ gần hơn với 37%.
Tuy nhiên, tổng số tiền bị đánh cắp từ các vụ hack cá nhân đã giảm từ 1,5 tỷ USD năm 2024 xuống còn 713 triệu USD năm nay, mặc dù số vụ việc tăng gần gấp ba lần so với năm 2022.
“Những khoản tiền này nhỏ hơn vì các ví cá nhân riêng lẻ có xu hướng nắm giữ ít tiền hơn so với ví của các sàn giao dịch lớn, nơi tập hợp tiền của nhiều người dùng lại với nhau,” Fierman nói thêm.
Các giao thức DeFi áp dụng các biện pháp bảo mật hiệu quả hơn
Tổng giá trị bị khóa (TVL) của DeFi là khoảng 119 tỷ USD, theo nền tảng phân tích DefiLlama, hơn gấp đôi so với mức thấp năm 2023 khi nó giảm xuống dưới 40 tỷ USD.
Tuy nhiên, Chainalysis cho biết sự phục hồi của thị trường DeFi không dẫn đến sự gia tăng các vụ hack, điều này thể hiện “một sự phân kỳ rõ rệt so với xu hướng lịch sử.”
Trước đây, các khu vực trong ngành dồi dào tiền thường phải chịu nhiều vụ hack hơn. Tuy nhiên, trong trường hợp này, Chainalysis chỉ ra rằng các giao thức DeFi triển khai các biện pháp bảo mật hiệu quả hơn và những kẻ tấn công chuyển trọng tâm sang ví và các dịch vụ tập trung là những nguyên nhân có thể xảy ra.
“Mức độ hack DeFi thấp hơn kéo dài, ngay cả khi hàng tỷ USD đã quay trở lại các giao thức này, đại diện cho một sự thay đổi có ý nghĩa,” nhóm Chainalysis cho biết.
Triều Tiên ngày càng tinh vi hơn
Các nhóm hacker Triều Tiên chịu trách nhiệm cho 2,02 tỷ USD tiền mã hóa bị đánh cắp trong năm 2025, tăng thêm 681 triệu USD so với tổng số năm 2024, thông qua các chiến thuật như cài cắm nhân viên CNTT vào các dự án.
Phân tích cho thấy hacker Triều Tiên thực hiện ít vụ tấn công hơn nhưng gây thiệt hại lớn hơn nhiều trong năm 2025, điều mà Chainalysis cho là do sự gia tăng tính tinh vi và sự kiên nhẫn khi họ tập trung nhiều hơn vào việc đạt được những mục tiêu lớn hơn.
Related: Solana hứng chịu cuộc tấn công DDoS 'quy mô công nghiệp': Đồng sáng lập nói đó là 'tăng giá'
“Chế độ này liên tục đào tạo và phát triển các chiến thuật mới để các toán tử của họ thực hiện chiến lược, cho dù là thâm nhập vào các công ty Web3 với tư cách là nhân viên CNTT hay tìm kiếm các điểm truy cập có thể khai thác thông qua các nhà cung cấp bên thứ ba,” Fierman nói.
“Mặc dù với mỗi vụ hack, ngành học được nhiều hơn về chiến thuật của CHDCND Triều Tiên và tăng cường các biện pháp bảo mật để giảm thiểu rủi ro trong tương lai, thì CHDCND Triều Tiên cũng đang phát triển, trong một nỗ lực liên tục nhằm tìm kiếm các vectơ tấn công mới để tiếp tục mang lại lợi nhuận cho chế độ thông qua những khoản thu bất chính của họ.”
Magazine: Do Kwon bị kết án 15 năm tù, 'vũ điệu lộn xộn' của Bitcoin: Hodler’s Digest, ngày 7 – 13 tháng 12
