Theo ChainCatcher, dựa trên số liệu thống kê chưa đầy đủ từ SlowMist Blockchain, tổng cộng 200 sự cố bảo mật đã xảy ra trong suốt năm, gây thiệt hại khoảng 2,935 tỷ đô la. So với năm 2024 (410 sự cố, với thiệt hại khoảng 2,013 tỷ đô la), mặc dù số lượng sự cố giảm đáng kể, nhưng số tiền thiệt hại tăng khoảng 46% so với năm trước.
Về phân bố hệ sinh thái, Ethereum vẫn là hệ sinh thái bị tấn công thường xuyên nhất và chịu ảnh hưởng nặng nề nhất, với thiệt hại ước tính khoảng 254 triệu đô la trong suốt năm, dẫn đầu chiếm tỷ lệ. BSC đứng thứ hai với thiệt hại khoảng 21,93 triệu đô la. Solana xếp thứ ba với thiệt hại khoảng 17,45 triệu đô la trong suốt năm. Xét theo lĩnh vực dự án, các dự án DeFi là lĩnh vực bị tấn công thường xuyên nhất: 126 sự cố bảo mật đã xảy ra trong năm 2025, chiếm khoảng 63% tổng số sự cố trong năm, dẫn đến thiệt hại khoảng 649 triệu đô la, giảm khoảng 37% so với năm 2024 (339 sự cố, thiệt hại 1,029 tỷ đô la). Các sự cố trên nền tảng giao dịch chỉ có 12 vụ, nhưng gây ra thiệt hại khổng lồ 1,809 tỷ đô la, trong đó Bybit chịu thiệt hại nặng lần nhất, khoảng 1,46 tỷ đô la.
Về nguyên nhân các vụ tấn công, lỗ hổng hợp đồng là yếu tố chính, chiếm 61 trường hợp; tiếp theo là việc hack tài khoản X với 48 trường hợp. Báo cáo chỉ ra rằng, khi trí tuệ nhân tạo tạo sinh (generative AI) nhanh chóng trở nên phổ biến trong hai năm qua, những kẻ tấn công đã bắt đầu tích hợp nó vào các chuỗi tấn công và lừa đảo. So với các công cụ truyền thống, khả năng của AI trong việc tạo văn bản, tổng hợp giọng nói, hình ảnh và video đã giảm đáng kể chi phí gian lận. Các cuộc tấn công không còn dựa vào lời lẽ thô thiển hay hành vi bất thường rõ ràng, mà dựa vào nội dung cực kỳ chân thực, tương tác mạch lạc và lựa chọn mục tiêu chính xác, khiến nạn nhân khó nhận thức được rủi ro về mặt tâm lý.
