Theo dữ liệu mới từ công ty bảo mật blockchain CertiK chia sẻ với Cointelegraph, tin tặc tiền điện tử đã đánh cắp 3,3 tỷ đô la vào năm 2025, nhưng số lượng các cuộc tấn công đã giảm mạnh khi thiệt hại tập trung vào ít hơn nhưng tinh vi hơn các lỗ hổng chuỗi cung ứng.
Mặc dù tổng thiệt hại vẫn ở mức cao, nhưng sự sụt giảm về số lượng sự cố và giá trị trung bình của các vụ trộm cho thấy an ninh ở cấp độ giao thức đang được cải thiện, đẩy kẻ tấn công ra khỏi các lỗ hổng mã đơn giản và chuyển sang các cuộc tấn công lừa đảo và tấn công cấp độ cơ sở hạ tầng.
CertiK cho biết các vụ xâm phạm chuỗi cung ứng nổi lên là mối đe dọa gây thiệt hại nghiêm trọng nhất, chiếm 1,45 tỷ đô la tổn thất chỉ trong hai sự cố, bao gồm cả vụ tấn công Bybit trị giá 1,4 tỷ đô la hồi tháng Hai.
"Vụ tấn công Bybit cho thấy các nhóm tội phạm mạng có nguồn vốn dồi dào và phối hợp chặt chẽ đang ngày càng hoạt động mạnh mẽ hơn trên toàn hệ sinh thái", báo cáo cho biết, đồng thời dự đoán sự gia tăng "mức độ tinh vi" của các cuộc tấn công chuỗi cung ứng khi tin tặc nhắm mục tiêu vào nhiều nhà cung cấp cơ sở hạ tầng hơn.
Bài liên quan: Token Soulja Boy gây tranh cãi sau khi người đồng sáng lập Base đăng tải biên lai mua hàng
Số lượng sự cố bảo mật đã giảm 162 vụ so với cùng kỳ năm ngoái, cho thấy các biện pháp an ninh mạng blockchain đang được cải thiện mặc dù tin tặc đang nhắm đến các mục tiêu lớn hơn.
Số tiền thiệt hại trung bình mỗi vụ tấn công mạng là 5,3 triệu đô la, tăng 66% so với năm trước. Tuy nhiên, mức thiệt hại trung vị — một thước đo ít bị ảnh hưởng bởi các sự cố ngoại lệ — đã giảm xuống còn 103.966 đô la, giảm 35,75% so với cùng kỳ.
Bài viết liên quan: Token AI AVA Solana bị tấn công khi ra mắt, có liên quan đến đơn vị triển khai: Bubblemaps
Các lỗ hổng bảo mật trong mã nguồn dần biến mất khi các vụ lừa đảo "mổ lợn" đe dọa tiền tiết kiệm tiền điện tử.
Các vụ lừa đảo giả mạo danh tính (phishing) đã trở thành mối đe dọa lớn thứ hai, gây thiệt hại tổng cộng 722 triệu đô la cho các nhà đầu tư tiền điện tử trong 248 vụ việc.
Gần đây, một nhà đầu tư đã mất toàn bộ quỹ hưu trí Bitcoin ( BTC ) của mình trong mộtvụ lừa đảo tình cảm dựa trên trí tuệ nhân tạo, còn được gọi là lừa đảo "mổ lợn", trong đó những kẻ lừa đảo sử dụng thủ đoạn thao túng cảm xúc kéo dài để thuyết phục các nhà đầu tư chuyển tiền của họ.
Các vụ lừa đảo giết mổ lợn là một phần nhỏ của các vụ lừa đảo đánh cắp thông tin cá nhân (phishing), gây thiệt hại cho ngành công nghiệp này tổng cộng 5,5 tỷ đô la vào năm 2024 , trên 200.000 trường hợp riêng lẻ.
Đáng chú ý, theo nền tảng bảo mật blockchain Cyvers, thời gian chuẩn bị trung bình cho nạn nhân là từ một đến hai tuần trong 35% trường hợp, trong khi 10% các vụ lừa đảo liên quan đến thời gian chuẩn bị lên đến ba tháng.
Vào tháng 6, Bộ Tư pháp Hoa Kỳ thông báo đã tịch thu hơn 225 triệu đô la tiền điện tử có liên quan đến các vụ lừa đảo giết mổ lợn.
Tạp chí: Vụ hack Coinbase cho thấy luật pháp có lẽ sẽ không bảo vệ bạn — Đây là lý do tại sao
