Hơn 2 tỷ USD crypto đã bị mất do các vụ tấn công trong quý đầu tiên của năm 2025.
Theo báo cáo được công ty an ninh mạng Hacken chia sẻ, trong quý 1/2025, gần 1,63 tỷ USD đã bị mất chỉ vì các lỗ hổng kiểm soát truy cập.
Anmol Jain, phó chủ tịch điều tra tại công ty pháp y AMLBot, nói rằng con số cao bất thường chủ yếu là do vụ tấn công sàn giao dịch Bybit gần đây.
Dữ liệu này tương tự như dữ liệu được công ty an ninh mạng PeckShield chia sẻ gần đây. Báo cáo của PeckShield không bao gồm các vụ lừa đảo, cho thấy các vụ tấn công crypto đã gây ra thiệt hại 1,6 tỷ USD trong quý 1/2025.
Báo cáo vào cuối tháng 2 chỉ ra rằng, hacker Triều Tiên đứng sau vụ tấn công Bybit trị giá 1,4 tỷ USD đã kiểm soát hơn 11.000 ví crypto được sử dụng để rửa số tiền bị đánh cắp. Sự tham gia của các tác nhân từ Triều Tiên cho thấy sự tinh vi và quy mô ngày càng tăng.
Vụ tấn công này đã tác động đáng kể đến số liệu của quý này, đặc biệt là khi toàn bộ năm 2024 chỉ chứng kiến tổng thiệt hại là 2,25 tỷ USD.
“Bảo mật tài sản kỹ thuật số đòi hỏi nhiều việc hơn so với chỉ bảo vệ mã code on-chain. Toàn bộ cơ sở hạ tầng, từ giao diện đầu cuối đến quy trình nội bộ, đều phải được củng cố, vì chỉ cần một điểm yếu duy nhất cũng có thể phá hủy toàn bộ hệ thống.“
Không ai an toàn
Báo cáo của Hacken nhấn mạnh rằng, trong vài tháng qua, “ngay cả những công ty tập trung và phi tập trung lớn nhất cũng trở thành nạn nhân của các lỗi hoạt động, điểm yếu kiểm soát truy cập và trong một số trường hợp là hành vi tấn công phi kỹ thuật”.
Quý này không thấy bất kỳ đợt exploit mới đáng chú ý nào, “thay vào đó hacker tập trung đến các vectơ tấn công hiện có”.
Báo cáo cũng nhấn mạnh thêm rằng, trong khi các lỗ hổng hợp đồng thông minh vẫn là vấn đề nan giải, thì “hầu hết thiệt hại hiện nay là do lỗi của con người, quy trình hoặc hệ thống cấp phép”.
Đây cũng là quý thứ ba liên tiếp chứng kiến vụ exploit lớn có liên quan đến ví đa chữ ký.
Hacker ByBit đã xâm nhập vào giao diện Safe Wallet. Các vụ tấn công trước đó liên quan đến việc triển khai hoặc quản lý ví đa chữ ký bao gồm vụ tấn công Radiant Capital vào quý 4/2024 và WazirX vào quý 3/2024.
Ngành công nghiệp lừa đảo crypto
Các vụ lừa đảo cũng gây ra thiệt hại trên diện rộng, với dữ liệu của Hacken cho thấy các nhà đầu tư mất 96,37 triệu USD do lừa đảo qua mạng và 300 triệu USD do kéo thảm.
Jain cũng nêu bật một xu hướng đáng lo ngại khi lừa đảo crypto đang dần trở thành một ngành công nghiệp:
“Xu hướng đáng lo ngại nhất là sự chuyên nghiệp hóa của các mạng lưới lừa đảo, nơi tội phạm hoạt động như một công ty startup, bao gồm ‘chương trình đào tạo’ cho những kẻ lừa đảo, hạn ngạch nội bộ và chương trình rửa tiền nhiều giai đoạn, sử dụng các nền tảng như Huione Pay.“
Tuyên bố này được đưa ra sau các báo cáo vào giữa tháng 1/2025 cho thấy Huione, thường được mô tả là “chợ đen trực tuyến lớn nhất từng hoạt động” nhấn mạnh rằng dịch vụ này đã chứng kiến dòng tiền chảy vào hàng tháng tăng 51% chỉ trong vòng nửa năm.
Sự tăng trưởng này diễn ra sau khi nền tảng triển khai stablecoin được neo vào USD và các dịch vụ tài chính dành riêng cho các hoạt động bất hợp pháp.
Anmol nhấn mạnh rằng, “hầu hết các vụ lừa đảo mổ lợn đều bắt nguồn từ các tổ hợp tội phạm mạng ở Đông Nam Á”, nhiều vụ nằm ở Campuchia, Myanmar, Lào và Thái Lan. Những kẻ điều hành cũng thường “tuyển dụng” những người trẻ tuổi từ các đường dây buôn người thuộc Ấn Độ, Nepal, Việt Nam và Philippines.
Bạn có thể xem giá coin ở đây.
Disclaimer: Bài viết chỉ có mục đích thông tin, không phải lời khuyên đầu tư. Nhà đầu tư nên tìm hiểu kỹ trước khi ra quyết định. Chúng tôi không chịu trách nhiệm về các quyết định đầu tư của bạn.
Việt Cường
