Các cuộc tấn công khai thác khóa riêng tư Crypto và tấn công vào giao thức front-end chiếm 80% trong số 2,1 tỷ đô la giá trị tiền điện tử bị đánh cắp từ đầu năm đến nay, theo báo cáo của TRM Labs.
Hơn 80% tiền điện tử bị đánh cắp trên 75 vụ hack từ đầu năm đến nay là do các cuộc tấn công vào cơ sở hạ tầng. Trung bình, các vụ tấn công này gây thiệt hại gấp 10 lần so với các loại tấn công khác, TRM Labs cho biết tại đây.
Các cuộc tấn công vào cơ sở hạ tầng nhắm vào xương sống kỹ thuật của một hệ thống để giành quyền kiểm soát trái phép, đánh lừa người dùng hoặc chuyển hướng tài sản.
Chúng bao gồm các cuộc tấn công như chiếm đoạt cụm mật khẩu (seed phrase) của ví tiền điện tử hoặc khai thác phần giao diện người dùng của một giao thức tiền điện tử.
“Các phương pháp này khai thác các điểm yếu cơ bản trong hệ thống tiền điện tử và thường được khuếch đại bởi kỹ thuật xã hội.”
Một hình thức tấn công thành công lớn khác là khai thác giao thức, bao gồm tấn công flash loan và re-entrancy, chiếm 12% thiệt hại trong nửa đầu năm.
“Những cuộc tấn công này nhắm vào các lỗ hổng trong hợp đồng thông minh (smart contract) hoặc logic cốt lõi của một giao thức blockchain để rút tiền hoặc phá vỡ hành vi của hệ thống,” TRM Labs giải thích.
Nhìn chung, thiệt hại trong nửa đầu năm 2025 đã vượt qua kỷ lục trước đó được thiết lập vào năm 2022 khoảng 10% và gần bằng tổng thiệt hại từ cả năm 2024, điều mà TRM Labs cho là “làm nổi bật một mối đe dọa ngày càng tập trung vào tài sản kỹ thuật số”.
Thiệt hại trong nửa đầu năm 2025 đã vượt quá tổng thiệt hại của cả năm 2024 cộng lại. Nguồn: TRM Labs tại đây.
Vụ hack trị giá 1,5 tỷ đô la của Bắc Triều Tiên vào sàn giao dịch tiền điện tử Bybi có trụ sở tại Dubai trong tháng Hai đã gây ra gần 70% tổng thiệt hại từ đầu năm 2025.
Cuộc tấn công đó cũng đẩy quy mô hack trung bình lên gần 30 triệu đô la, gấp đôi mức trung bình 15 triệu đô la trong nửa đầu năm 2024.
Tuy nhiên, theo TRM Labs, tháng 1, tháng 4, tháng 5 và tháng 6 vẫn chứng kiến tổng số vụ trộm cắp trên 100 triệu đô la.
Nhóm hacker ủng hộ Israel Gonjeshke Darande, hay còn gọi là Predatory Sparrow — có thể có liên kết với chính phủ Israel — cũng góp phần làm tăng mức trung bình, sau khi khai thác sàn giao dịch tiền điện tử lớn nhất của Iran, Nobitex, với số tiền 100 đô la vào ngày 18 tháng Sáu.
“Nửa đầu năm 2025 đánh dấu một sự thay đổi then chốt trong hoạt động hack tiền điện tử: leo thang ý định chiến lược từ các tác nhân nhà nước và các nhóm có động cơ địa chính trị khác,” TRM Labs cho biết.
TRM Labs cho biết ngành công nghiệp tiền điện tử cần củng cố an ninh cơ bản, chẳng hạn như xác thực đa yếu tố, lưu trữ lạnh, kiểm toán thường xuyên và ưu tiên phát hiện các mối đe dọa từ bên trong và các biện pháp đối phó kỹ thuật xã hội nâng cao.
Họ nói thêm rằng cũng cần có “sự hợp tác đa diện” giữa các cơ quan thực thi pháp luật toàn cầu, các đơn vị tình báo tài chính và các công ty tình báo blockchain.
“Các vụ trộm kỷ lục trong nửa đầu năm 2025 là một lời kêu gọi hành động mạnh mẽ cho một tư thế an ninh tập thể, bền vững và phù hợp về mặt chiến lược — một tư thế không chỉ chuẩn bị cho tội phạm, mà còn cho các hành vi che đậy của nhà nước,” TRM Labs cho biết.
