Tình trạng trộm cắp và khai thác tiền điện tử vẫn tiếp diễn ở mức cao kỷ lục trong năm 2025, với dữ liệu ngành cho thấy tổn thất hơn 2,53 tỷ USD liên quan đến các vụ khai thác trong năm nay — và con số trộm cắp tổng thể còn đẩy tổng này lên cao hơn nữa, theo Sentora và một báo cáo gần đây của Chainalysis.
Biểu đồ mới nhất của Sentora về “Tổng TVL của các Vụ Khai thác 2025” phân tích cách thức tổn thất xảy ra. Nó tiết lộ rằng kỹ thuật xã hội vẫn là phương thức tấn công chủ đạo, chiếm 55,3% [1,39 tỷ USD] giá trị liên quan đến khai thác bị lấy đi tính đến nay.
Các kỹ thuật khác, như xâm phạm khóa cá nhân, tấn công đúc tiền vô hạn và khai thác hợp đồng thông minh, cùng nhau chiếm phần tổn thất còn lại.
Kỹ thuật xã hội và các cuộc tấn công tập trung vào con người gia tăng mạnh
Dữ liệu từ Sentora làm nổi bật cách trọng tâm khai thác đã dịch chuyển. Trong khi lỗi hợp đồng thông minh và lỗ hổng giao thức vẫn là mối lo ngại đáng kể, thì kỹ thuật xã hội hiện vượt xa các cuộc khai thác thuần kỹ thuật với một biên độ đáng kể.
Các vụ xâm phạm khóa cá nhân, có thể liên quan đến lừa đảo, phần mềm độc hại hoặc quản lý chứng chỉ không đầy đủ, chiếm 15% tổn thất do khai thác [0,37 tỷ USD].
Điều này làm nổi bật cách các đối thủ ngày càng nhắm mục tiêu vào điểm yếu của con người và vận hành bên cạnh các lỗ hổng mã truyền thống.
Tổng số vụ khai thác trên toàn ngành vượt 3 tỷ USD
Phân tích riêng biệt năm 2025 của Chainalysis, được xác nhận bởi các ước tính từ các công ty giám sát ngành, cho thấy từ 2,7 tỷ đến 3,4 tỷ USD tiền điện tử đã bị đánh cắp trên tất cả các danh mục trộm cắp trong năm nay.
Con số này bao gồm các vi phạm sự kiện đơn lẻ lớn, trộm cắp ví cá nhân và các hoạt động bất hợp pháp khác.
Những tin tặc có liên quan đến Triều Tiên một lần nữa nổi lên là các tác nhân đe dọa sung mãn nhất. Chainalysis báo cáo rằng ít nhất 2,02 tỷ USD tiền điện tử bị đánh cắp trong năm nay có liên quan đến các nhóm liên kết với CHDCND Triều Tiên, tăng khoảng 51% so với cùng kỳ năm 2024.
Phần lớn tổng số này bắt nguồn từ một vụ khai thác kỷ lục trên sàn giao dịch Bybit, nơi những kẻ tấn công đã đánh cắp ước tính 1,4 tỷ USD tài sản.
Bối cảnh khai thác đang phát triển
Các nhà phân tích ngành cho biết xu hướng rộng hơn phản ánh những cải thiện trong kiểm tra tự động, xác minh chính thức và công cụ an toàn giao thức, khiến các lỗ hổng hợp đồng thông minh lớn trở nên hiếm hơn.
Trong khi đó, những kẻ tấn công đã chuyển hướng sang các chiến thuật khai thác người dùng và quyền truy cập đặc quyền.
Chainalysis cũng lưu ý sự gia tăng mạnh các vụ trộm cắp ví cá nhân trong năm nay, với hàng nghìn nạn nhân cá nhân bị ảnh hưởng. Tuy nhiên, những tổn thất đó nhỏ hơn trên cơ sở mỗi vụ việc so với các vụ hack tổ chức lớn.
Điều này có ý nghĩa gì với hệ sinh thái
Tổng hợp lại, dữ liệu cho thấy việc giảm thiểu khai thác trong năm 2025 ít liên quan đến việc sửa mã mà liên quan nhiều hơn đến việc cải thiện bảo mật người dùng, thực hành quản lý khóa và vệ sinh vận hành trên các sàn giao dịch, đơn vị lưu ký và nhà cung cấp ví.
Suy nghĩ cuối cùng
- Tổn thất tiền điện tử năm 2025 được thúc đẩy nhiều hơn bởi những thất bại về con người và vận hành so với lỗi hợp đồng thông minh, với kỹ thuật xã hội giờ đây là vectơ tấn công chủ đạo.
- Khi những kẻ tấn công ngày càng vượt qua mã giao thức để nhắm mục tiêu vào người dùng, ví và kiểm soát truy cập, việc cải thiện bảo mật người dùng và các biện pháp bảo vệ vận hành đã trở nên quan trọng không kém so với kiểm tra kỹ thuật để giảm thiểu tổn thất trong tương lai.
