Tin tặc crypto “hạ nhiệt”, thiệt hại tháng 5 giảm gần 40%

Tháng 5 ghi nhận 244,1 triệu USD thiệt hại từ tấn công crypto, giảm 39,29% so với tháng 4, bất chấp một vụ chiếm tới 90% tổng giá trị.

Theo báo cáo mới nhất từ công ty an ninh blockchain PeckShield, tháng 5 năm 2025 ghi nhận tổng giá trị thiệt hại do các vụ tấn công vào lĩnh vực tiền mã hóa là 244,1 triệu USD, giảm 39,29% so với tháng 4. Trong số khoảng 20 vụ tấn công lớn được ghi nhận, đáng chú ý nhất là một vụ việc chiếm tới khoảng 90% tổng thiệt hại của tháng.

Cụ thể, vụ tấn công nghiêm trọng nhất xảy ra vào ngày 22 tháng 5, nhắm vào sàn giao dịch phi tập trung (DEX) Cetus, gây tổn thất lên tới 223 triệu USD chỉ trong vòng 24 giờ. Theo phân tích từ công ty an ninh blockchain Dedaub, tin tặc đã lợi dụng một lỗ hổng trong cơ chế kiểm tra bit có trọng số lớn nhất, cho phép thao túng các thông số thanh khoản theo cấp số nhân và thiết lập các vị thế lớn dễ dàng.

Tuy nhiên, PeckShield cho biết Cetus cùng Sui Network đã nhanh chóng đóng băng thành công khoảng 157 triệu USD, tương đương 71% tổng số tiền bị đánh cắp.

Vụ việc lớn thứ hai trong tháng liên quan đến nền tảng DeFi Cork Protocol, gây thiệt hại 12 triệu USD. Công ty an ninh mạng Cyvers tiết lộ tin tặc đã khai thác một lỗ hổng, lấy đi khoảng 3.761 Wrapped Staked Ether (wstETH), sau đó quy đổi sang Ether (ETH).

Các vụ tấn công lớn tiếp theo bao gồm một vụ nghi ngờ có sự tham gia của nhóm tin tặc Triều Tiên trị giá 5,2 triệu USD, một vụ khai thác lỗ hổng token MBU trị giá 2,2 triệu USD, và một vụ tấn công vào nền tảng game MapleStory Universe gây thiệt hại 1,2 triệu USD.

Việc thiệt hại giảm mạnh diễn ra trong bối cảnh ngành công nghiệp tiền mã hóa đang tăng cường nỗ lực bảo mật trước các mối đe dọa mạng. Ngày 31 tháng 5, đội ngũ an ninh của sàn giao dịch BitMEX công bố đã phát hiện và tiết lộ những lỗ hổng an ninh vận hành của Lazarus Group, mạng lưới tội phạm mạng bị cáo buộc do chính phủ Triều Tiên hậu thuẫn. Cuộc điều tra này đã làm lộ địa chỉ IP, cơ sở dữ liệu, cũng như các thuật toán theo dõi mà nhóm tin tặc này sử dụng.

Trước đó, trong quý đầu năm 2025, tổng thiệt hại do các vụ tấn công mạng nhằm vào tiền mã hóa đã lên tới hơn 1,63 tỷ USD. Đặc biệt, vụ tấn công vào sàn giao dịch Bybit trong tháng 2 chiếm hơn 92% tổng thiệt hại của cả quý, biến tháng này thành một trong những giai đoạn nghiêm trọng nhất lịch sử ngành công nghiệp tiền mã hóa.