Thiệt hại do lừa đảo giảm mạnh vào năm 2025 với hơn 83% so với năm trước. Tuy nhiên, dữ liệu cơ bản cho thấy các con số giảm không đồng nghĩa với việc các mối đe dọa bảo mật suy giảm.
Thiệt Hại Do Lừa Đảo Crypto Giảm Từ 494 Triệu USD Xuống 84 Triệu USD Vào Năm 2025
Một cuộc tấn công lừa đảo xảy ra khi một người dùng không nghi ngờ bị lừa cung cấp thông tin nhạy cảm hoặc ký xác nhận các giao dịch độc hại. Trong không gian crypto, các cuộc tấn công lừa đảo chữ ký là mối lo ngại bảo mật lớn và được hỗ trợ bằng các công cụ rút tiền ví.
Theo công ty bảo mật Web3 Scam Sniffer, tổng thiệt hại do lừa đảo trong năm 2025 được định giá ở mức 83,85 triệu USD trên 106.106 nạn nhân, thể hiện mức giảm lần lượt 83% và 68% so với năm 2024. Cũng có 11 vụ trộm cắp lớn trên 1 triệu USD so với 30 vụ vào năm 2024. Trong khi đó, vụ trộm đơn lẻ lớn nhất là thiệt hại 6,5 triệu USD thông qua một cuộc tấn công chữ ký permit vào tháng 9, thấp hơn 8 lần so với năm 2024.
Mặc dù các con số mới nhất thể hiện sự sụt giảm đáng kể so với năm trước, các nhà phân tích của Scam Sniffer tuyên bố không có sự chuyển dịch trực tiếp nào sang việc giảm mối đe dọa thị trường vì thiệt hại di chuyển song song với chu kỳ thị trường. Do đó, thiệt hại tăng hoặc giảm liên quan đến hoạt động của người dùng crypto toàn cầu.
Đáng chú ý, thiệt hại hàng tháng dao động từ 2,04 triệu USD vào tháng 12 đến 12,17 triệu USD vào tháng 8. Tuy nhiên, Q3, là thời kỳ thị trường sôi động nhất, chiếm phần lớn nhất (29% tức 31 triệu USD) trong tổng thiệt hại hàng năm. Tuy nhiên, con số này giảm xuống còn 13 triệu USD trong Q4, khi hoạt động của người dùng giảm nhiệt.
Bài đọc liên quan: Người sáng lập Aave phản hồi căng thẳng quản trị với kế hoạch chiến lược – Chi tiết
EIP-7702 Nổi Lên Như Kiểu Chữ Ký Lừa Đảo Mới Nhất
Theo báo cáo của Scam Sniffer, khai thác EIP-7702 đã nổi lên như một mối đe dọa mới trong hệ sinh thái công cụ rút tiền ví dựa trên chữ ký. Tận dụng tính trừu tượng tài khoản được giới thiệu trong bản nâng cấp Pectra vào tháng 5 năm 2025, những kẻ tấn công có thể gộp nhiều thao tác độc hại vào một chữ ký duy nhất.
Đáng chú ý, thiệt hại EIP-7702 lớn nhất, với hai sự cố lên tới 2,54 triệu USD, đã được ghi nhận vào tháng 8. Trong khi đó, các loại chữ ký Permit/ Permit2 dẫn đầu không gian, chiếm 8,72 triệu USD thiệt hại trên ba sự cố lớn, tức là 38% tổng thiệt hại các vụ lớn.
Ngoài các loại lừa đảo chữ ký, Scam Sniffer cũng làm nổi bật các loại tấn công lừa đảo khác đe dọa không gian crypto. Sự cố Bybit vào tháng 2 nổi bật, sau khi nhóm Lazarus xâm phạm máy của nhà phát triển Safe (Wallet) và tung ra một chương trình mô phỏng giao diện đa chữ ký, dẫn đến thiệt hại 1,46 tỷ USD.
Tóm lại, mặc dù các thiệt hại do lừa đảo chữ ký được báo cáo đã giảm, nhưng bối cảnh mối đe dọa vẫn đang hoạt động. Hơn nữa, sự sụt giảm của các thiệt hại có thể theo dõi được có thể cho thấy những kẻ tấn công đang sử dụng các phương pháp khó theo dõi hơn như vi phạm khóa cá nhân hoặc tấn công giả mạo có chủ đích (social engineering).
