Báo cáo thường niên mới nhất của SlowMist chỉ ra rằng ngành công nghiệp blockchain sẽ phải đối mặt với những thách thức bảo mật phức tạp hơn nữa vào năm 2025. Mặc dù tổng số sự cố bảo mật giảm từ 410 vụ vào năm 2024 xuống còn 200 vụ, nhưng tổng thiệt hại thực tế lại tăng khoảng 46% so với năm trước, tăng trưởng mức đáng kinh ngạc 2,935 tỷ đô la.
Top 10 vụ tấn công mạng gây thiệt hại lớn nhất năm: Bybit chịu thiệt hại 1,46 tỷ đô la.
Sự cố an ninh đáng chú ý nhất năm 2025 là vụ tấn công mạng vào sàn giao dịch crypto Bybit , gây lần hại lên tới 1,46 tỷ đô la. Các hacker bị nghi ngờ đã thực hiện vụ tấn công bằng cách giành quyền truy cập vào tính năng xác thực đa chữ ký của Safe Wallet.
Các sự kiện gây tổn thất đáng kể khác bao gồm:
Giao thức Cetus: Đã mất khoảng 230 triệu đô la, chủ yếu do lỗ hổng trong cơ chế hợp đồng của nó.
Balancer V2: Đã mất khoảng 121 triệu đô la do lỗi tính toán trong đường dẫn hoán đổi Stable Pool.
Nobitex: Bị một nhóm hacker thân Israel tấn công, đốt khoảng 100 triệu đô la tài sản .
Các dự án khác bị ảnh hưởng bao gồm Phemex(70 triệu đô la), UPCX (70 triệu đô la), BtcTurk (54 triệu đô la), Infini (50 triệu đô la), CoinDCX (44,2 triệu đô la) và GMX (42 triệu đô la).
( Infini, crypto, đã bị mất trộm 50 triệu đô la; đội ngũ đã cam kết bồi thường đầy đủ .)
Các phương thức gian lận nâng cấp: từ lừa Phishing truyền thống đến việc đầu độc Chuỗi cung ứng bằng trí tuệ nhân tạo.
Báo cáo chỉ ra rằng các phương thức tấn công vào năm 2025 rất có tổ chức và chuyên nghiệp, đặc biệt là việc kết hợp các tính năng giao thức mới với công nghệ trí tuệ nhân tạo:
cuộc tấn công công nghệ AI
Bằng cách sử dụng công nghệ độ sâu , ngụy tạo có thể ngụy tạo các giám đốc điều hành doanh nghiệp để tham gia các cuộc họp video (như trường hợp gian lận của nhân viên Arup Hồng Kông) hoặc vượt qua quy trình xác minh KYC. Hơn nữa, tin tặc cũng sử dụng các mô hình AI để tự động tạo ra mã độc nhằm tránh bị phát hiện.
các cuộc tấn công kỹ thuật xã hội
Các thủ đoạn phổ biến bao gồm các vụ lừa đảo phỏng vấn xin việc, dụ dỗ các kỹ sư tải xuống các kho mã nguồn chứa mã độc hại.
Lừa Phishing Clickfix
Nó xúi giục người dùng thực thi các lệnh độc hại trên hệ thống.
Solana can thiệp vào quyền truy cập
Bằng cách thay đổi quyền hạn của chủ sở hữu tài khoản, nạn nhân sẽ không thể kiểm soát tài sản ngay cả khi họ sở hữu private key .
Lạm dụng quyền truy cập EIP-7702
Vụ trộm tiền điện tử quy mô lớn được thực hiện bằng cách lợi dụng tính năng mới là trích xuất thông tin tài khoản.
Ngộ độc Chuỗi cung ứng
Tin tặc cài đặt cửa hậu vào các công cụ mã nguồn mở phổ biến trên GitHub, chẳng hạn như bot giao dịch Solana , hoặc vào các gói NPM.
Việc giám sát chống rửa tiền sẽ bước vào giai đoạn thực thi xuyên biên giới vào năm 2025.
Nhóm tin tặc Triều Tiên (Lazarus Group) vẫn là một trong rủi ro an ninh lớn nhất thế giới, khi đã đánh cắp khoảng 1,645 tỷ đô la chỉ trong chín tháng đầu năm 2025. Quy trình rửa tiền của chúng được công nghiệp hóa, sử dụng cầu nối xuyên chuỗi, bộ trộn tiền và nhiều vụ trộn tiền để che giấu dấu vết.
Trong lĩnh vực nút tiền ở Đông Nam Á, Tập đoàn Huione của Campuchia bị cáo buộc liên quan đến việc chuyển lượng lớn tiền bất hợp pháp và đã bị Cơ quan Chống Tham nhũng Hoa Kỳ (OFAC) trừng phạt.
SlowMist Technology tóm tắt các xu hướng năm 2025 như sau: nhiều hệ thống tấn công chuyên nghiệp hơn, nhiều kết nối tội phạm ngầm hơn và việc thực thi quy định chặt chẽ hơn. An ninh và tuân thủ không còn chỉ là khả năng bảo vệ mà là điều kiện tiên quyết để doanh nghiệp tồn tại. Sức sống tương lai của ngành công nghiệp Web3 sẽ phụ thuộc vào khả năng thiết lập các biện pháp kiểm soát an ninh nội bộ mạnh mẽ hơn và các mô hình quản trị tài chính minh bạch.
Bài viết này, " Báo cáo thường niên về an ninh blockchain và chống rửa tiền năm 2025: Tổng thiệt hại tăng vọt 46%, trí tuệ nhân tạo và kỹ thuật xã hội trở thành mối đe dọa phổ biến," lần đầu tiên xuất hiện trên ABMedia, ABMedia .
