Các vụ tấn công lừa đảo (phishing) chiếm số lượng lớn nhất trong các sự cố bảo mật trong năm nay với 132 vụ, nhưng các vụ hack ví lại gây thiệt hại lớn nhất, lên tới 1,7 tỷ đô la.
Theo công ty bảo mật blockchain CertiK, tổng thiệt hại do các vụ hack, khai thác và lừa đảo tiền điện tử đã tăng đột biến lên 2,47 tỷ đô la trong nửa đầu năm 2025, nhưng quý thứ hai chứng kiến sự sụt giảm về tổng số vụ hack.
Hơn 800 triệu đô la đã bị mất trong 144 sự cố trong quý 2, giảm 52% so với quý trước đó với ít hơn 59 sự cố hack. Tổng cộng, nửa đầu năm 2025 đã chứng kiến hơn 2,47 tỷ đô la thiệt hại do hack, lừa đảo và khai thác, tăng gần 3% so với 2,4 tỷ đô la bị đánh cắp vào năm 2024. Tuy nhiên, CertiK cho biết tổng thiệt hại điều chỉnh là gần 2,2 tỷ đô la sau khi tính đến hơn 187 triệu đô la đã được trả lại.
Phần lớn thiệt hại đến từ hai sự cố
Mặc dù thiệt hại tăng đột biến, CertiK cho biết điều này không nhất thiết “cho thấy tình hình an ninh đang xấu đi”, vì phần lớn thiệt hại đến từ hai sự cố nhằm vào Bybit và Cetus Protocol với tổng trị giá 1,78 tỷ đô la.
Những kẻ tấn công đã khai thác các lỗ hổng trong cơ sở hạ tầng ví lạnh của sàn giao dịch tiền điện tử Bybit, đánh cắp 1,5 tỷ đô la Ether (ETH) vào ngày 21 tháng 2, trong khi Cetus Protocol, sàn giao dịch phi tập trung chính trên blockchain Sui, đã bị hack 225 triệu đô la vào ngày 22 tháng 5.
CertiK cho biết: “Nếu không có những sự kiện đó, tổng thiệt hại vào năm 2025 sẽ là 690 triệu đô la, cho thấy rằng xu hướng rộng lớn hơn có thể không nghiêm trọng như các số liệu thô.”
Sự gia tăng các cuộc tấn công lừa đảo (phishing), Ethereum bị nhắm mục tiêu
Các cuộc tấn công lừa đảo hiện chiếm số lượng lớn nhất trong các sự cố bảo mật trong năm nay, với 132 sự cố bảo mật và 410 triệu đô la bị đánh cắp.
Nhìn chung, việc xâm phạm ví là hình thức tấn công tốn kém nhất trong nửa đầu năm 2025, với hơn 1,7 tỷ đô la bị đánh cắp trong 34 sự cố, theo báo cáo.
CertiK cho biết: “Khi các chiến dịch lừa đảo ngày càng trở nên tinh vi, điều quan trọng là người dùng phải áp dụng các thói quen bảo mật mạnh mẽ: tránh nhấp vào các liên kết không xác định, kiểm tra kỹ tính xác thực của tên miền, bật xác thực đa yếu tố và cân nhắc sử dụng ví phần cứng để lưu trữ khóa.”
Blockchain Ethereum là một trong những mục tiêu phổ biến hơn, chiếm 70 vụ hack, lừa đảo và khai thác so với 98 vụ trong quý đầu tiên.
CertiK cho biết trong báo cáo bảo mật quý 1 của mình: “Sự thống trị của Ethereum trong lĩnh vực tài chính phi tập trung và hoạt động hợp đồng thông minh khiến nó trở thành một mục tiêu hấp dẫn, với hàng tỷ đô la bị khóa trong các giao thức.”
Cần có các tiêu chuẩn bảo mật nghiêm ngặt trong tương lai
Ngoài các sự cố bảo mật, CertiK cho biết nửa đầu năm 2025 đã được đánh dấu bằng các diễn biến thị trường và quy định toàn cầu quan trọng có thể sẽ “định hình tương lai của ngành.”
Trong khi đó, Hội đồng lập pháp của Hồng Kông đã thông qua Dự luật Stablecoin, mở đường cho một khuôn khổ pháp lý được quản lý và khuôn khổ pháp lý của Liên minh cho tiền điện tử, MiCA, đã có hiệu lực vào ngày 30 tháng 12.
CertiK cho biết: “Cùng với nhau, những diễn biến này báo hiệu sự quan tâm ngày càng tăng của tổ chức và một môi trường pháp lý đang trưởng thành.”
Công ty nói thêm: “Khi nguồn vốn và người tham gia mới đổ vào không gian này, việc duy trì các tiêu chuẩn bảo mật nghiêm ngặt sẽ quan trọng hơn bao giờ hết.”
