Năm nay là năm lập kỷ lục về các vụ tấn công mạng trong lĩnh vực tiền điện tử, với hơn 2,72 tỷ đô la bị đánh cắp, theo dữ liệu từ TRM Labs.
Đúng vậy, với giá tiền điện tử giảm mạnh khiến các nhà đầu tư thất vọng, năm 2025 là một năm đặc biệt tồi tệ đối với các vụ tấn công mạng—ngay cả sau khi năm 2024 đã phá vỡ nhiều kỷ lục .
Năm nay khởi đầu tồi tệ với khoản lỗ 1,5 tỷ đô la vào tháng Hai sau khi tin tặc Triều Tiên nhắm mục tiêu vào Sàn tập trung (CEX) Bybit trong vụ tấn công mạng quy mô lớn nhất trong lịch sử tiền điện tử.
Điều đó đã tạo tiền đề cho phần còn lại của năm, với các vụ phạm tội "có tổ chức và chuyên nghiệp hơn", TRM Labs nói với Decrypt .
"Các cuộc tấn công diễn ra nhanh hơn, phối hợp tốt hơn và dễ dàng mở rộng quy mô hơn nhiều so với các chu kỳ trước," Ari Redbord, Trưởng bộ phận Chính sách Toàn cầu của TRM, cho biết. "Năm 2025, chúng ta cũng chứng kiến sự mở rộng liên tục của các chương trình lao động CNTT của Triều Tiên, điều này càng làm tăng thêm sự tinh vi về mặt hoạt động đằng sau nhiều chiến dịch."
Hãy cùng tìm hiểu về những vụ tấn công mạng và xâm phạm dữ liệu lớn nhất năm 2025.
Năm nay khởi đầu tồi tệ nhất có thể khi tin tặc - được cho là đến từ Triều Tiên - nhắm mục tiêu vào sàn giao dịch crypto Bybit và đánh cắp từ 1,4 đến 1,5 tỷ đô la Mỹ bằng Ethereum và các token liên quan.
Vụ tấn công này đã gây chấn động ngành công nghiệp không chỉ vì quy mô của nó, mà còn vì số tiền được cho là đang được lưu trữ trong ví lạnh Đa chữ ký (Multi-SIG) - cách an toàn nhất để lưu trữ tài sản kỹ thuật số.
Nhà cung cấp ví Đa chữ ký (Multi-SIG) Safe cho biết vụ trộm bắt nguồn từ một máy tính xách tay của nhà phát triển bị xâm nhập. Cuộc điều tra sau đó cho thấy máy trạm của một nhà phát triển cấp cao của Safe đã bị xâm nhập vào ngày 4 tháng 2 khi tương tác với một ứng dụng độc hại.
Coinbase, sàn giao dịch crypto lớn nhất nước Mỹ và là một trong những thương hiệu nổi tiếng và đáng tin cậy nhất trong lĩnh vực này, đã gây chấn động dư luận vào tháng 5 khi tiết lộ về vụ rò rỉ dữ liệu.
Tội phạm đã gửi thư cho công ty, yêu cầu 20 triệu đô la Bitcoin để đổi lấy thông tin khách hàng bị đánh cắp. Brian Armstrong, đồng sáng lập kiêm CEO của Coinbase, sau đó đã treo thưởng tương tự để giúp bắt giữ bọn tội phạm.
Sàn giao dịch này đảm bảo với mọi người rằng không có tiền, mật khẩu hay khóa riêng tư nào bị xâm phạm trong vụ tấn công. Và mặc dù tiền của khách hàng không bị đánh cắp, nhưng các nhà thầu phụ ở nước ngoài của Coinbase đã bị mua chuộc để giao nộp thông tin nhạy cảm. Coinbase cho biết sự cố này có thể khiến công ty thiệt hại tới 400 triệu đô la để khắc phục.
Mặc dù tội phạm đang nhắm đến các giao thức tập trung trong năm nay, các giao thức tài chính phi tập trung vẫn là mục tiêu ưa thích của tin tặc, trong đó Sàn phi tập trung (DEX) hàng đầu của Sui, Cetus Protocol, chịu tổn thất nặng nề nhất .
Vào tháng 5, tin tặc đã khai thác các lỗ hổng trong hợp đồng thông minh của Giao thức Cetus, sử dụng các token giả mạo để thao túng việc tính toán giá và rút cạn các bể thanh khoản trên Sàn phi tập trung (DEX) lớn nhất trong hệ sinh thái Sui .
Trong một kết quả hiếm hoi đối với không gian DeFi , Cetus đã thu hồi được khoảng 162 triệu đô la tiền bị đóng băng do cuộc tấn công và giao thức đã hoạt động trở lại 17 ngày sau khi bị khai thác.
Nhóm hacker thân Israel Gonjeshke Darande đã tấn công sàn giao dịch crypto lớn nhất Iran, Nobitex, vào tháng 6, rút sạch 90 triệu đô la tiền điện tử từ nền tảng tập trung này.
Nhóm này cáo buộc Nobitex có liên hệ với Lực lượng Vệ binh Cách mạng Hồi giáo.
Tuy nhiên, vụ tấn công này gây tranh cãi vì công ty kiểm định Crystal Intelligence đã nói với Decrypt vào thời điểm đó rằng nhiều nhà đầu tư nhỏ lẻ vô tội có thể đã bị ảnh hưởng, bất chấp những tuyên bố của nhóm tin tặc Israel.
Một giao thức DeFi khác cũng bị ảnh hưởng trong năm nay sau khi tội phạm mạng rút sạch 70 triệu đô la từ nền tảng mã nguồn mở UPCX vào tháng Tư.
Các hacker đã lợi dụng một khóa riêng tư bị xâm phạm để đánh cắp tiền dưới dạng Token UPC gốc của giao thức, một vụ tấn công hầu như không được báo chí đưa tin mặc dù số tiền bị đánh cắp rất lớn.
Theo CoinGecko, giá của Token giao thức này đã gặp khó khăn trong việc phục hồi sau khi giảm mạnh sau vụ tấn công, từ 4 đô la vào tháng 4 xuống chỉ còn hơn 1,20 đô la tính đến ngày 5 tháng 12.
Vào tháng 8, tin tặc lại tiếp tục nhắm mục tiêu vào sàn giao dịch BtcTurk của Thổ Nhĩ Kỳ, chiếm đoạt được 48 triệu đô la Mỹ. Vụ tấn công này diễn ra sau khi tội phạm mạng đã lấy đi 54 triệu đô la Mỹ vào năm 2024.
Sàn giao dịch thông báo với người dùng rằng họ đã tạm ngừng rút tiền sau khi các nhà phân tích blockchain phát hiện các giao dịch đáng ngờ—chủ yếu là trên Ethereum.
BtcTurk hầu như không đưa ra bất kỳ thông tin nào kể từ sau sự cố, nhưng hai vụ tấn công mạng lớn trong một thời gian Short như vậy đã không giúp củng cố niềm tin của các nhà đầu tư nhỏ lẻ.
Các thế lực Triều Tiên lại một lần nữa trở thành nghi phạm chính sau khi sàn giao dịch Upbit của Hàn Quốc thông báo vào tháng 11 rằng họ đã mất khoảng 36 triệu đô la từ ví nóng Solana của mình.
Các đồng tiền Meme nằm trong số những tài sản bị đánh cắp, và sàn giao dịch đã nhanh chóng trấn an người dùng rằng tiền đã được chuyển nhanh chóng vào ví lạnh sau vụ tấn công. Tốc độ của cuộc tấn công đã khiến chính quyền Hàn Quốc cáo buộc tổ chức tin tặc do nhà nước tài trợ, Lazarus , là thủ phạm .
