Chỉ 26,5 triệu USD tài sản mã hóa bị chiếm đoạt trong tháng Hai – mức thấp nhất kể từ tháng 3/2025, giảm 69,2% so với tháng trước, theo PeckShield.
Thiệt hại từ các vụ tấn công và lừa đảo trong lĩnh vực tài sản mã hóa đã giảm mạnh trong tháng Hai, với tổng cộng 26,5 triệu USD bị chiếm đoạt qua 15 sự cố – mức thấp nhất kể từ tháng 3 năm 2025, theo báo cáo của doanh nghiệp an ninh chuỗi khối PeckShield.
Con số này giảm 69,2% so với tháng Một, khi hơn 86 triệu USD bị mất, và đánh dấu sự tương phản rõ rệt với tháng 2 năm 2025 – thời điểm vụ tấn công 1,5 tỷ USD vào sàn Bybit làm méo mó toàn bộ số liệu ngành.
Hai vụ tấn công chiếm phần lớn thiệt hại của tháng. Lớn nhất là vụ thao túng giá nhằm vào nhóm cho vay do DAO của YieldBlox quản lý vào ngày 21 tháng 2, gây thiệt hại 10 triệu USD. Cùng ngày, giao thức định danh phi tập trung IoTeX bị khai thác khóa riêng, mất khoảng 8,9 triệu USD – đây là vụ lớn thứ hai trong tháng.
Biến động thị trường và kiểm soát rủi ro chặt hơn tạo ra giai đoạn hạ nhiệt
Người phát ngôn PeckShield lý giải rằng đợt điều chỉnh mạnh của Bitcoin xuống dưới 70.000 USD vào đầu tháng đã kéo trọng tâm của ngành chuyển sang quá trình giảm đòn bẩy ở cấp độ tổ chức và các đợt bán tháo theo thuật toán.
Trong giai đoạn biến động cao, trọng tâm chiến thuật của các tác nhân xấu thường rời khỏi việc khai thác giao thức sang điều hướng thanh khoản thị trường – một quan sát phản ánh sự giao thoa ngày càng sâu giữa tâm lý thị trường và hành vi tấn công mạng.
Dominick John, nhà phân tích tại Kronos Research, bổ sung rằng mức sụt giảm cũng phản ánh các cải thiện cấu trúc trong ngành: kiểm soát rủi ro chặt chẽ hơn, tiêu chuẩn đối tác nghiêm ngặt hơn và hệ thống giám sát theo thời gian thực được nâng cấp trên các nền tảng lớn.
Ông nhận định dòng vốn đang trở nên chọn lọc hơn, ưu tiên các giao thức có khung an ninh trưởng thành, đồng thời cảnh báo rằng xu hướng giảm bền vững sẽ phụ thuộc vào việc tiêu chuẩn an ninh có theo kịp tốc độ đổi mới hay không. Trí tuệ nhân tạo được kỳ vọng đóng vai trò ngày càng quan trọng trong việc tự động hóa rà soát mã nguồn, phát hiện bất thường và mô phỏng tấn công trước khi triển khai.
Dù bức tranh tổng thể khả quan, lừa đảo giả mạo vẫn là mối đe dọa dai dẳng nhất. PeckShield ghi nhận các cuộc tấn công liên quan đến công cụ rút tiền khỏi ví giảm mạnh từ 494 triệu USD xuống còn 83,85 triệu USD trong năm 2025, nhưng người phát ngôn của doanh nghiệp cảnh báo rằng các tác nhân xấu đang ngày càng chuyển hướng sang khai thác yếu tố con người thay vì tấn công hợp đồng thông minh. Khuyến nghị được đưa ra là các tổ chức và nhà đầu tư lớn cần triển khai giải pháp lưu trữ lạnh đa chữ ký và bảo vệ nghiêm ngặt khóa riêng.
