Ngành công nghiệp tiền điện tử toàn cầu đã đối mặt với một năm đầy thách thức khác vào năm 2025 khi tổng tổn thất từ các cuộc tấn công và khai thác đạt 3.41 tỷ đô la, theo dữ liệu mới nhất từ công ty phân tích blockchain Chainalysis. Con số này hơi vượt quá 3.38 tỷ đô la được ghi nhận vào năm 2024, cho thấy rằng các lỗ hổng bảo mật quy mô lớn vẫn là một mối đe dọa dai dẳng mặc dù có những cải tiến liên tục trong cơ sở hạ tầng bảo mật blockchain.
Một vài cuộc tấn công lớn đã gây ra phần lớn tổn thất
Một sự cố đơn lẻ đã chiếm một phần đáng kể của tổng thiệt hại. Vụ hack sàn Bybit, đã dẫn đến tổn thất khoảng 1.5 tỷ đô la, đại diện cho gần 44% tổng số tiền điện tử bị đánh cắp trong năm 2025. Khi kết hợp với hai cuộc tấn công lớn nhất khác trong năm, ba sự cố hàng đầu đã chiếm khoảng 69% tổng giá trị bị đánh cắp từ các dịch vụ tiền điện tử.
Sự tập trung của các tổn thất này nhấn mạnh một xu hướng đáng lo ngại: trong khi số lượng các cuộc tấn công có thể dao động, các vi phạm quy mô lớn nhắm vào các nền tảng tập trung tiếp tục gây ra thiệt hại lớn khi chúng thành công.
Tăng Đột Biến Trong Các Cuộc Tấn Công Vào Ví Cá Nhân
Chainalysis cũng đã làm nổi bật một sự thay đổi cấu trúc lớn trong các mẫu tấn công. Vào năm 2025, các hacker ngày càng nhắm đến các ví tiền điện tử cá nhân và khóa riêng, đặc biệt là những cái được kết nối với các dịch vụ tập trung.
Tỷ lệ quỹ bị đánh cắp xuất phát từ các ví cá nhân đã tăng đáng kể, từ 7,3% vào năm 2022 lên 44% vào năm 2024, với mức cao vẫn tồn tại vào năm 2025.
Các cơ quan chức năng đã ghi nhận khoảng 158.000 sự cố xâm phạm ví, ảnh hưởng đến ít nhất 80.000 nạn nhân cá nhân.
Thú vị là, trong khi số lượng nạn nhân tăng lên, tổng giá trị bị đánh cắp từ cá nhân đã giảm xuống khoảng 713 triệu đô la, giảm từ 1,5 tỷ đô la năm trước. Điều này cho thấy các kẻ tấn công đang thay đổi chiến lược—chọn cách đánh cắp số tiền nhỏ hơn từ một cơ sở người dùng rộng lớn hơn, thay vì chỉ tập trung vào các mục tiêu có giá trị cao.
Sự Khác Biệt Cấp Mạng Trong Tỷ Lệ Nạn Nhân
Dữ liệu của Chainalysis cho thấy rằng Ethereum và Tron có tỷ lệ nạn nhân cao hơn mỗi 100.000 ví so với các mạng như Base hoặc Solana. Các nhà phân tích cảnh báo rằng điều này không nhất thiết chỉ ra an ninh yếu hơn, mà thực sự phản ánh hoạt động của người dùng cao hơn, việc áp dụng rộng rãi hơn và sự tiếp xúc lớn hơn với các cuộc tấn công lừa đảo và kỹ thuật xã hội trên các chuỗi này.
Các Dịch Vụ Tập Trung Vẫn Là Mục Tiêu Chính
Dù có các đội ngũ an ninh chuyên nghiệp và hạ tầng tiên tiến, các dịch vụ tiền điện tử tập trung vẫn tiếp tục là mục tiêu hấp dẫn do nguy cơ lộ khóa riêng. Chỉ riêng trong Q1 2025, các cuộc tấn công vào các nền tảng tập trung đã chiếm 88% tổng giá trị bị đánh cắp trong thời gian đó.
Những sự cố này củng cố ý tưởng rằng an ninh hoạt động và các kiểm soát truy cập nội bộ vẫn là những lỗ hổng quan trọng, ngay cả đối với các nền tảng đã được thiết lập tốt.
DeFi Tỏ Ra Có Những Cải Thiện Đáng Kể Về An Ninh
Ngược lại với các dịch vụ tập trung, lĩnh vực DeFi đã thể hiện sự kiên cường đáng kể vào năm 2025. Các tổn thất liên quan đến hack trong DeFi vẫn tương đối thấp, ngay cả khi tổng giá trị bị khóa (TVL) phục hồi, đánh dấu một sự ra đi rõ rệt khỏi các chu kỳ trước đó, nơi mà TVL tăng thường trùng với sự gia tăng trong các vụ khai thác thành công.
Chainalysis quy cho sự cải thiện này:
Giám sát theo thời gian thực được cải thiện
Phản ứng sự cố nhanh hơn
Các cơ chế quản trị trên chuỗi quyết định hơn
Sự Cố Venus Protocol Nổi Bật Tiến Trình
Một ví dụ chính là sự cố Venus Protocol vào tháng 9 năm 2025. Bằng cách hợp tác với công ty giám sát an ninh Hexagate, Venus đã phát hiện hoạt động bất thường 18 giờ trước khi một cuộc khai thác tiềm năng có thể hoàn toàn diễn ra. Đội ngũ đã nhanh chóng tạm dừng giao thức và khôi phục tài sản trong vòng vài giờ.
Sau sự cố, chính quyền Venus đã phê duyệt các biện pháp để đóng băng 3 triệu đô la vẫn nằm dưới sự kiểm soát của kẻ tấn công—biến cuộc tấn công thành một tổn thất ròng cho hacker.
Chainalysis lưu ý rằng những kết quả như vậy gần như không thể xảy ra trong lịch sử DeFi đầu tiên, nơi mà các cuộc tấn công thành công thường dẫn đến tổn thất không thể khắc phục. Ngày nay, việc giám sát chủ động, phối hợp nhanh chóng và các can thiệp được hỗ trợ bởi chính phủ đang định hình lại cảnh quan an ninh của DeFi.
Bắc Triều Tiên Đặt Kỷ Lục Mới Trong Việc Đánh Cắp Tiền Điện Tử
Các nhóm hack được nhà nước bảo trợ liên quan đến Bắc Triều Tiên (DPRK) vẫn là mối đe dọa lớn nhất đối với an ninh tiền điện tử trong năm 2025.
Tổng số tiền điện tử bị đánh cắp bởi các tác nhân liên quan đến DPRK đã đạt ít nhất 2,02 tỷ đô la, tăng 681 triệu đô la so với năm 2024.
Tính cộng dồn, các nhóm Bắc Triều Tiên đã đánh cắp ước tính 6,75 tỷ đô la trong tiền điện tử, với phần lớn được cho là để tài trợ cho các chương trình phát triển vũ khí của quốc gia.
Xâm nhập như một Chiến Lược Cốt Lõi
Chainalysis báo cáo rằng Bắc Triều Tiên ngày càng dựa vào việc xâm nhập nội bộ, cài cắm những công nhân IT gian lận vào các công ty tiền điện tử để có quyền truy cập đặc quyền vào các hệ thống, dữ liệu và quỹ. Các con số kỷ lục trong năm 2025 có thể phản ánh hiệu quả ngày càng tăng của chiến thuật này.
Một Sách Lược Rửa Tiền Đặc Biệt
Phương pháp rửa tiền của Bắc Triều Tiên khác biệt đáng kể so với các nhóm tội phạm mạng điển hình. Các quỹ bị đánh cắp thường được dẫn qua:
Các dịch vụ nói tiếng Trung
Các cầu nối chuỗi chéo
Các công cụ trộn
Các nền tảng chuyên biệt như Huione
Quá trình rửa tiền thường diễn ra trong khoảng 45 ngày:
Ngày 1–5: Tiền được làm mờ thông qua các giao thức DeFi và các công cụ trộn.
Tuần 2: Tài sản được cầu nối qua các chuỗi và được giới thiệu đến các nền tảng không KYC.
Ngày 20–45: Tiền được chuyển ra thông qua các dịch vụ tập trung được quản lý nhẹ nhàng, thường là ở các thị trường nói tiếng Trung.
Chainalysis cảnh báo rằng vì những hoạt động này phục vụ các mục tiêu cấp nhà nước và được thiết kế để tránh các lệnh trừng phạt quốc tế, chúng đặt ra một thách thức hoàn toàn khác so với tội phạm mạng thông thường.
Nhìn Về Tương Lai Năm 2026
Khi Bắc Triều Tiên và các tác nhân đe dọa tiên tiến khác tiếp tục tinh chỉnh kỹ thuật của họ, Chainalysis nhấn mạnh rằng thách thức chính cho năm 2026 sẽ là phát hiện sớm và ngăn chặn các chiến dịch có tác động lớn, trước khi các sự cố quy mô như hack Bybit có thể xảy ra lần nữa.
Tiến trình của ngành công nghiệp trong an ninh DeFi cho thấy rằng cải thiện là có thể—nhưng các nền tảng tập trung, an ninh ví cá nhân và ngăn chặn mối đe dọa nội bộ vẫn là những lĩnh vực quan trọng cần sự chú ý khẩn cấp.
Tuyên bố từ chối trách nhiệm:
Bài viết này chỉ mang tính thông tin và giáo dục và không cấu thành lời khuyên đầu tư. Người đọc nên tự tiến hành nghiên cứu trước khi đưa ra bất kỳ quyết định tài chính nào. Tác giả không chịu trách nhiệm về kết quả đầu tư của từng cá nhân.
👉 Nếu bạn thấy phân tích này hữu ích, hãy theo dõi hồ sơ của tôi trên Binance Square để có thêm tin tức tiền điện tử, thông tin an ninh và cập nhật thị trường.