Theo công ty phân tích bảo mật CertiK, các vụ tấn công tiền điện tử tiếp tục có xu hướng gia tăng vào tháng 8, với tổng số tiền bị mất khoảng 173,2 triệu đô la từ các vụ khai thác, tăng hơn 13% so với tháng 7.
Chỉ riêng các cuộc tấn công lừa đảo đã chiếm khoảng 101 triệu đô la trong tổng số, CertiK tiết lộ đầu tuần này trên X, trước đây là Twitter. Tấn công lừa đảo là một hình thức lừa đảo kỹ thuật xã hội, khi kẻ tấn công mạo danh các tổ chức đáng tin cậy — thường bằng các liên kết giả mạo hoặc trang web giả — để lừa nạn nhân tiết lộ thông tin nhạy cảm, chẳng hạn như thông tin đăng nhập, số thẻ tín dụng hoặc dữ liệu cá nhân khác.
Các vụ việc lớn nhất trong tháng 8 bao gồm vụ lừa đảo trực tuyến trị giá 91 triệu đô la và vụ khai thác BTC Turk trị giá 53 triệu đô la, chiếm khoảng 144 triệu đô la trong tổng thiệt hại của tháng. Để so sánh, tháng 7 chứng kiến 153 triệu đô la bị mất do tin tặc, trong khi tổng thiệt hại của tháng 6 là khoảng 111 triệu đô la, cho thấy sự gia tăng ổn định về số vụ trộm tiền điện tử hàng tháng trong mùa hè này.
Những con số này phản ánh một xu hướng đáng lo ngại đối với cộng đồng tài sản kỹ thuật số, khi kẻ tấn công ngày càng nhắm mục tiêu vào cả sàn giao dịch và người dùng cá nhân. Dữ liệu cho thấy mặc dù các biện pháp bảo mật đã trở nên tinh vi hơn ở một số lĩnh vực, nhưng các cuộc tấn công cơ bản như lừa đảo vẫn là mối đe dọa.
“Chỉ tính riêng năm nay, tài chính dựa trên blockchain đang trên đà mất 4,5–5 tỷ đô la do tin tặc, tương đương khoảng 4% tổng tài sản [kỹ thuật số], và con số này còn chưa đến hàng nghìn tỷ đô la tài sản truyền thống bắt đầu được chuyển on-chain”, Mitchell Amador, CEO của Immunefi, chia sẻ với The Defiant trong một email. “Kỹ thuật xã hội trong tiền điện tử là lĩnh vực sinh lời nhất trong lịch sử nhân loại để thực hiện loại công việc này.”
Amador giải thích rằng nguyên nhân là do các nhóm lớn, có tổ chức điều hành cái mà ông gọi là "công ty khởi nghiệp công nghệ tội phạm", với mục tiêu duy nhất là ăn cắp tiền.
Kết quả H1
Theo một báo cáo riêng của CertiK ngày 30 tháng 6, tổng cộng 2,47 tỷ đô la đã bị mất qua 344 sự cố trong nửa đầu năm (H1). Các vụ xâm nhập ví điện tử gây ra thiệt hại lớn nhất, tổng cộng khoảng 1,71 tỷ đô la qua 34 sự cố, trong khi lừa đảo qua mạng là phổ biến nhất, gây ra 410,7 triệu đô la trong 132 vụ tấn công.
Ethereum chịu thiệt hại cả về số lượng lẫn giá trị sự cố, với 175 vụ hack, lừa đảo và khai thác trên blockchain lớn thứ hai, gây thiệt hại tổng cộng 1,63 tỷ đô la. Tổng giá trị tiền thu hồi được đạt 187,3 triệu đô la, để lại khoản lỗ điều chỉnh là 2,29 tỷ đô la trong nửa đầu năm 2025. Tuy nhiên, cần lưu ý rằng quý 2 đã ghi nhận mức giảm 52% so với quý 1.
Vào tháng 8, một người dùng tiền điện tử đã mất hơn 3 triệu đô la Mỹ bằng USDT sau khi vô tình cho phép kẻ xấu truy cập vào ví của mình, trong một vụ lừa đảo có vẻ như liên quan đến phiên bản giả mạo của giao thức cho vay AAVE.
