Ngành crypto ghi nhận mức thiệt hại kỷ lục 2,1 tỷ USD trong nửa đầu năm 2025, với hơn 80% xuất phát từ các vụ tấn công nhắm vào hạ tầng và đánh cắp khóa riêng, theo báo cáo mới nhất từ TRM Labs.
Theo báo cáo được công ty phân tích blockchain TRM Labs công bố ngày 26/6, những cuộc tấn công nhắm trực tiếp vào hạ tầng cốt lõi, thay vì khai thác các lỗ hổng riêng lẻ trong hợp đồng thông minh, đã trở thành mối đe dọa hàng đầu trong lĩnh vực tiền mã hóa, đẩy thiệt hại lên mức chưa từng có. Cụ thể, hơn 80% tổng thiệt hại bắt nguồn từ các vụ đánh cắp khóa riêng, khai thác cụm từ khôi phục và chiếm quyền điều khiển giao diện người dùng.
Những vụ tấn công này thường được thực hiện thông qua kỹ thuật xã hội hoặc lợi dụng sơ hở trong bảo mật nội bộ, với giá trị thiệt hại trung bình cao gấp 10 lần so với các phương thức tấn công khác.
Tổng thiệt hại trong sáu tháng đầu năm 2025 đã tiệm cận con số cả năm 2024 và vượt mức kỷ lục nửa đầu năm 2022 khoảng 10%, phản ánh xu hướng đáng báo động. Đáng chú ý, thiệt hại gia tăng chủ yếu do vụ tấn công quy mô lớn vào sàn giao dịch Bybit hồi tháng Hai, gây tổn thất lên tới 1,5 tỷ USD.
TRM Labs nhận định vụ việc này có liên quan đến các nhóm tin tặc Triều Tiên, đẩy mức thiệt hại trung bình của mỗi vụ hack lên 30 triệu USD, cao gấp đôi so với năm trước.
Song song đó, các lỗ hổng trong lĩnh vực tài chính phi tập trung (DeFi) vẫn tiếp tục là điểm yếu dai dẳng. Các cuộc tấn công lợi dụng khoản vay chớp nhoáng và lỗi tái nhập chiếm khoảng 12% tổng thiệt hại, cho thấy những hạn chế về an toàn kỹ thuật vẫn phổ biến trên các giao thức on-chain.
Báo cáo của TRM Labs đặc biệt nhấn mạnh vai trò ngày càng lớn của các nhóm tin tặc có sự bảo trợ từ nhà nước, sử dụng tài sản mã hóa như công cụ phục vụ các mục tiêu địa chính trị. Các nhóm tin tặc liên quan đến Triều Tiên được ước tính đã đánh cắp khoảng 1,6 tỷ USD, chiếm tới 70% tổng thiệt hại, nhằm tài trợ cho chương trình vũ khí của quốc gia này.
Ngoài ra, vụ tấn công vào sàn giao dịch Nobitex của Iran vào tháng Sáu, do nhóm Gonjeshke Darande có liên hệ với Israel thực hiện, đã khiến 90 triệu USD bị chuyển vào các ví không thể truy cập, làm gia tăng căng thẳng trong khu vực.
Trước tình trạng nghiêm trọng trên, TRM Labs kêu gọi toàn ngành cần sớm xây dựng chiến lược an ninh tập thể hiệu quả hơn. Các giải pháp được đề xuất gồm nâng cấp cơ chế xác thực đa yếu tố, cải thiện các giải pháp lưu trữ lạnh (cold storage), đồng thời tăng cường các biện pháp phòng ngừa rủi ro nội bộ.
Báo cáo kết luận: “Kỷ lục thiệt hại này là hồi chuông cảnh tỉnh cấp thiết, đòi hỏi ngành crypto phải nhanh chóng thiết lập một thế trận an ninh vững chắc… Việc chủ động chia sẻ thông tin và hợp tác quốc tế chặt chẽ sẽ là yếu tố then chốt nhằm tạo hiệu ứng răn đe hữu hiệu hơn.”
