Công ty bảo mật blockchain PeckShield vừa công bố báo cáo cho biết đã có khoảng 20 vụ tấn công nghiêm trọng nhắm vào các dự án tiền điện tử trong tháng 9/2025, gây thiệt hại tổng cộng 127 triệu USD cho người dùng và các dự án.
Dù con số này giảm 22% so với 163 triệu USD bị đánh cắp trong tháng 8, nhưng vẫn cho thấy mức độ tàn phá nghiêm trọng mà các hacker đang gây ra cho ngành tài sản số.
UXLINK, SwissBorg và Venus dẫn đầu danh sách thiệt hại tháng 9
PeckShield xác định vụ tấn công 44 triệu USD vào UXLINK là thiệt hại lớn nhất tháng 9. Dự án mạng xã hội Web3 này bị tấn công lần đầu vào ngày 22/9, khi kẻ xấu lợi dụng lỗ hổng trong ví đa chữ ký (multi-signature wallet), chiếm quyền kiểm soát quản trị và rút đi 11,3 triệu USD.
Ngay sau đó, hacker tiếp tục phát hành hàng tỷ token UXLINK mới trên mạng Arbitrum, gần như tăng gấp đôi tổng cung và khiến giá token lao dốc hơn 70%. Dù các sàn giao dịch như Upbit đã nhanh chóng đóng băng một phần tài sản, phần lớn số tiền bị đánh cắp vẫn nằm trong ví của kẻ tấn công.
Trong một vụ khác, nền tảng quản lý tài sản Thụy Sĩ SwissBorg thiệt hại khoảng 41,5 triệu USD. Nguyên nhân xuất phát từ cuộc tấn công chuỗi cung ứng nhắm vào Kiln – bên thứ ba phụ trách staking Solana cho SwissBorg. Hacker đã cài mã độc ẩn trong lệnh rút staking giả mạo, chiếm quyền kiểm soát gần 193.000 SOL.
Ngày 2/9, nền tảng cho vay Venus cũng bị tấn công bằng hình thức lừa đảo phishing. Nạn nhân bị dụ tham gia một cuộc họp Zoom giả mạo, từ đó hacker chiếm quyền điều khiển thiết bị và thay đổi mã ví, đánh cắp khoảng 13 triệu USD. Venus sau đó lập tức tạm ngừng hoạt động và tiến hành đóng cưỡng chế các vị thế của kẻ tấn công nhằm thu hồi tài sản.
Ngoài ra, PeckShield còn ghi nhận các vụ tấn công khác như vụ khai thác trên giao thức stablecoin Yala gây thiệt hại 7,6 triệu USD, và vụ tấn công nhắm vào GriffAI, khiến dự án này mất 3 triệu USD trong một chiến dịch nhỏ nhưng được lên kế hoạch kỹ lưỡng.
Vương Tiễn
Theo Tapchibitcoin
