Nhiều báo cáo đáng tin cậy xác nhận sự gia tăng đáng kể về tổn thất trong suốt cả năm.
Theo báo cáo từ một số phương tiện truyền thông và crypto nghiên cứu uy tín bằng tiếng Anh , giảm CoinTelegraph , công ty bảo mật blockchain CertiK và Business Insider , mặc dù số lượng sự cố bảo mật tài sản tiền điện tử đã giảm trong suốt năm, tổng thiệt hại do hacker , khai thác và gian lận vẫn tăng lên khoảng 3,3 tỷ USD đến 3,35 tỷ USD do một số cuộc tấn công có tác động lớn .
Xu hướng này cho thấy sự thay đổi trong cấu trúc rủi ro an ninh crypto : tần suất các cuộc tấn công thông thường, giá trị thấp đang giảm, trong khi một số ít các cuộc tấn công tinh vi, có mục tiêu cụ thể lại chiếm phần lớn tổng thiệt hại .
Số vụ việc giảm, nhưng thiệt hại trung bình lần vụ tấn công tăng đáng kể.
Theo dữ liệu từ báo cáo đánh giá an ninh thường niên của CertiK được CoinTelegraph trích dẫn, mặc dù tổng số sự cố an ninh crypto đã giảm so với năm trước, nhưng mức thiệt hại trung bình mỗi sự cố tăng hơn 60% so với năm lần , đạt khoảng 5,3 triệu đô la .
Xu hướng này cũng được chứng thực bởi nghiên cứu dài hạn từ công ty phân tích blockchain Chainalysis . Phân tích của họ chỉ ra rằng những kẻ tấn công ngày càng tập trung nguồn lực vào cơ sở hạ tầng có giá trị cao và nút quan trọng , thay vì các cuộc tấn công nhỏ lẻ, rải rác nhắm vào nhà đầu tư bán lẻ, do đó làm tăng đáng kể hậu quả kinh tế của mỗi cuộc tấn công thành công.
Các cuộc tấn công Chuỗi cung ứng chiếm phần lớn tổng thiệt hại.
Nhiều báo cáo đã chỉ ra rằng các lỗ hổng Chuỗi cung ứng đã trở thành một trong những con đường tấn công nguy hiểm nhất . Theo dữ liệu của CertiK, chỉ hai sự cố lớn liên quan đến Chuỗi cung ứng đã gây thiệt hại khoảng 1,45 tỷ đô la , gần bằng một nửa tổng thiệt hại hàng năm crypto .
Khác với các lỗ hổng bảo mật hợp đồng thông minh truyền thống, các cuộc tấn công Chuỗi cung ứng thường bỏ qua kiểm toán mã nguồn định kỳ và nhắm trực tiếp vào các thành phần phụ thuộc của bên thứ ba, hoàn cảnh phát triển hoặc cơ sở hạ tầng bên dưới , khiến các cuộc tấn công trở nên khó phát hiện hơn, có phạm vi rộng hơn và tốn kém hơn để khắc phục.
Vụ việc Bybit là một ví dụ điển hình về rủi ro hệ thống.
Trong số tất cả các sự cố đã được công bố, Bybit vào tháng 2 năm 2025 được cho rằng vụ tấn công nghiêm trọng nhất trong năm đó. Theo báo cáo từ CoinTelegraph và Business Insider, sự cố này đã gây thiệt hại khoảng 1,4 tỷ đô la tài sản kỹ thuật số , trở thành một trong hacker lớn nhất trong lịch sử ngành công nghiệp crypto .
Sau sự cố, CoinTelegraph đưa tin rằng Bybit đã tiến hành một cuộc đại tu an ninh quy mô lớn, bao gồm nhiều vòng kiểm toán an ninh bên ngoài và nâng cấp quy trình nội bộ, và khôi phục mức thanh khoản của nền tảng trong khoảng 30 ngày . Quá trình này cho thấy cả tác động mang tính hệ thống của sự cố và phản ánh khả năng phục hồi cần thiết của các nền tảng lớn trong điều kiện rủi ro cực độ.
Bản chất của rủi ro an ninh crypto đang thay đổi.
Phân tích từ CoinTelegraph, CertiK và Chainalysis cho thấy rủi ro bảo mật crypto đang chuyển từ các vấn đề kỹ thuật chủ yếu liên quan đến lỗ hổng hợp đồng sang rủi ro hệ thống tập trung vào cơ sở hạ tầng và các phụ thuộc . Trong bối cảnh này, kiểm toán mã nguồn ở cấp độ dự án đơn lẻ không còn đủ để bao quát các nguồn rủi rủi ro hiểm nhất.
Sự thay đổi này đặt ra những yêu cầu cao hơn đối với sàn giao dịch, dự án giao thức và các bên tham gia thuộc các tổ chức, đòi hỏi các hệ thống bảo vệ an ninh phải nâng cấp từ "cấp độ dự án" lên "cấp độ hệ sinh thái".
Khả năng bảo mật đã trở thành một tiêu chí quan trọng để các tổ chức tham gia.
Khi hoàn cảnh pháp lý toàn cầu trở nên rõ ràng hơn và sự tham gia của các tổ chức tiếp tục mở rộng, hiệu suất bảo mật đang trở thành yếu tố then chốt ảnh hưởng đến niềm tin thị trường và khả năng tiếp cận của các tổ chức . Nhiều báo cáo bằng tiếng Anh chỉ ra rằng sự phát triển trong tương lai của ngành công nghiệp crypto không chỉ phụ thuộc vào hoàn thiện các khuôn khổ tuân thủ và pháp lý, mà còn phụ thuộc vào khả năng của nền tảng trong việc duy trì khả năng phục hồi hoạt động trong các kịch bản tấn công tần suất thấp nhưng có tính phá hoại cao .
Từ góc nhìn này, dữ liệu tổn thất được công bố gần đây không chỉ là bản tóm tắt các sự kiện riêng lẻ, mà còn là một bài kiểm tra thực tế về mức độ trưởng thành của toàn ngành.
