Năm 2025 chứng kiến không ít vụ hack và lừa đảo tiền điện tử, tuy nhiên có một vụ việc nổi bật hơn cả.
Tổng cộng khoảng 4 tỷ đô la đã bị mất, tăng 37% so với tổng số năm 2024, với hơn một nửa số tiền này có liên quan đến Triều Tiên, theo công ty bảo mật blockchain Hacken.
Protos đã tổng hợp những sự kiện lớn nhất, kỳ lạ nhất và quan trọng nhất trong năm, đồng thời đặt câu hỏi chúng đã cho chúng ta biết điều gì về an ninh mạng trong năm 2025.
Các sàn giao dịch tập trung bị cướp bóc
Vụ tấn công mạng ByBit hồi tháng Hai đã gây ra tổn thất lớn nhất trong năm, cả về quy mô lẫn tác động.
Hơn 1,4 tỷ đô la tài sản tiền điện tử đã bị rút khỏi sàn giao dịch sau khi một trong những ví lạnh của nó bị xâm phạm. Vụ tấn công sau đó được cho là do nhóm tin tặc Triều Tiên thực hiện trong chiến dịch tập trung vào tiền điện tử có tên gọi “TraderTraitor”.
Sau khi "xâm nhập vào máy tính của nhà phát triển Safe Wallet", tin tặc đã ngụy trang các giao dịch độc hại và trình bày cho nhóm ByBit để chiếm quyền kiểm soát ví.
Đọc thêm: Giải pháp cho vấn đề Lazarus trong tiền điện tử có thể đơn giản hơn dự kiến
Để giải quyết vấn đề "ký mù" mà các nhà điều hành đa chữ ký đang gặp phải, nhà sản xuất ví phần cứng Ledger đã giới thiệu tính năng "ký rõ ràng" mới. Tuy nhiên, thông báo này đã vấp phải phản ứng dữ dội sau khi bản nâng cấp bảo mật "miễn phí" hóa ra lại không hề miễn phí.
TRM Labs nhận thấy đây là một phần của xu hướng chuyển dịch trong "quá trình công nghiệp hóa các cuộc tấn công vào cơ sở hạ tầng" của Triều Tiên. Trọng tâm dường như đã chuyển từ việc nhắm mục tiêu vào các cây cầu (2021-2022) sang các nhà cung cấp dịch vụ (2023-2024) rồi đến "các vụ cướp quy mô lớn tại CEX" (2024-2025).
Ngoài ByBit, các sàn giao dịch bị tin tặc Triều Tiên tấn công trong năm 2025 còn có Swissborg, mất 41 triệu đô la vào tháng 9, và (nhiều khả năng) sàn giao dịch Upbit của Hàn Quốc, mất 30 triệu đô la vào tháng 11.
Các sàn giao dịch tập trung (CEX) khác bị tấn công mạng trong năm 2025 bao gồm CoinDCX (44 triệu đô la), WooX (14 triệu đô la), BigONE (27 triệu đô la), BtcTurk (49 triệu đô la, sàn này cũng mất 55 triệu đô la vào năm 2024) và BitPro (11,5 triệu đô la).
Vụ tấn công mạng nhằm vào sàn giao dịch Nobitex của Iran hồi tháng 6, với động cơ chính trị, đã gây chú ý khi số tiền 90 triệu đô la bị đánh cắp được gửi đến các địa chỉ không thể khôi phục chứa các thông điệp chống Iran.
Nền tảng DeFi bị tấn công
Năm nay cũng chứng kiến những vụ tấn công mạng đáng kể nhằm vào các dự án DeFi, mặc dù mức độ nghiêm trọng và tần suất thấp hơn so với những năm trước.
Sự cố nghiêm trọng nhất xảy ra vào tháng 11, khi các pool v2 của Balancer bị khai thác và mất 129 triệu đô la. Ngoài khoản lỗ lớn, vụ tấn công này còn gây bất ngờ vì nó xảy ra tròn 5 năm sau khi các pool được ra mắt.
Đọc thêm: Có phải một hacker AI đang nhắm mục tiêu vào các dự án DeFi cũ trong vụ giao dịch 5 triệu đô la?
Balancer không phải là giao thức DeFi đời đầu duy nhất bị tấn công trong năm nay. Ba vụ tấn công vào Ribbon Finance, Rari Capital và iEarn (nay là Yearn) Finance hồi tháng 12 đã khiến một số người nghi ngờ đây là một vụ tấn công mạng trị giá 5 triệu đô la được hỗ trợ bởi trí tuệ nhân tạo.
Bản thân Yearn cũng bị tấn công mạng gây thiệt hại 9 triệu đô la, mặc dù đã thu hồi được 2,4 triệu đô la, và sau đó công ty này tiết lộ sự cố trục trặc trong một trong các kho lưu trữ của mình.
Hai vụ tấn công mạng khác cũng nhắm vào Abracadabra vào tháng 3 (13 triệu đô la) và tháng 10 (1,7 triệu đô la), trong khi Zoth mất tổng cộng 8,7 triệu đô la trong tháng 3.
Ở một diễn biến khác, vụ hack trị giá 42 triệu đô la Mỹ nhắm vào GMX đã khiến Circle, đơn vị phát hành USDC, phải hứng chịu hậu quả vì không đóng băng được quỹ, và Garden, một cầu nối blockchain, đã phải trả giá bằng "quả báo" trong thế giới DeFi.
Đọc thêm: Circle hiếm khi đóng băng tiền bị đánh cắp nhưng muốn các giao dịch có thể hoàn trả
Một hacker đã thể hiện tài năng đặc biệt khi gửi số ether đánh cắp được đến quỹ bảo vệ quyền lợi của Roman Storm, nhà phát triển dự án Tornado Cash, sau khi chế giễu các kiểm toán viên trên chuỗi khối.
Rất nhiều lừa đảo
Ban đầu, khoản lỗ khổng lồ 27 triệu đô la đã gây lo ngại về một vụ tấn công mạng quy mô lớn vào Venus Protocol hồi tháng 7. Tuy nhiên, giao dịch đó hóa ra chỉ là của một "cá voi" duy nhất đã trở thành nạn nhân của một vụ lừa đảo giả mạo danh tính.
Những sự kiện này càng nhắc nhở rằng ngay cả các chuyên gia giàu kinh nghiệm đôi khi cũng có thể bị cuốn vào vòng xoáy nghiện ngập, như trường hợp của chuyên gia tiền điện tử Jill Gunter, người đã bị mất trắng, và hacker UXLINK cũng mất hết tài sản do lừa đảo qua mạng.
Tai họa cũng ập đến với hacker ZKLend, người đã bị lừa đảo 9,5 triệu đô la sau khi được cho là đã sử dụng giao diện người dùng Tornado Cash độc hại.
Một người dùng khác gần đây đã mất 2,3 triệu đô la, dường như là do cùng một vấn đề.
Đọc thêm: Vụ hoàn tiền lừa đảo "đánh cắp địa chỉ" trị giá 70 triệu đô la vẫn đang tiếp diễn, hơn 50% đã được hoàn trả.
Ngay trước Giáng sinh, một vụ lừa đảo đánh cắp địa chỉ khổng lồ đã khiến một nạn nhân mất tới 50 triệu USDT.
Bất chấp tất cả những tin xấu, một chút an ủi đã đến vào tháng 9 khi vụ tấn công được mệnh danh là "vụ tấn công chuỗi cung ứng lớn nhất trong lịch sử" chỉ đánh cắp được 0,05 đô la.
drama DeFi
Bỏ qua các vụ hack và lừa đảo, còn rất nhiều diễn biến kịch tính khác đã xảy ra trên sân khấu DeFi.
Sự sụp đổ của các quỹ tín thác lợi suất đan xen, do Stream Finance gây ra, đã khiến hàng trăm triệu đô la bốc hơi khi "chuỗi liên kết" này tan rã.
Hậu quả là nhiều công ty liên quan đã im lặng, hoặc chọn cách đe dọa những người dùng gây rắc rối đang tìm kiếm câu trả lời.
Các cuộc tranh luận về DAO trở nên gay gắt, với Aave DAO và Labs tranh giành quyền sử dụng thương hiệu và Gnosis sa thải người quản lý kho bạc của mình.
Đọc thêm: Cá voi AAVE khiến token giảm 10% giữa cuộc bỏ phiếu quản trị 'đáng hổ thẹn'
Sau gần ba năm nằm trong danh sách đen của OFAC, các lệnh trừng phạt áp đặt lên sàn giao dịch tiền điện tử Tornado Cash đã được dỡ bỏ vào tháng 3.
Tuy nhiên, điều này không giúp ích gì cho nhà phát triển Roman Storm, người đã bị kết tội bốn tháng sau đó, bất chấp những bằng chứng khá đáng ngờ từ phía công tố.
Các nhà phát triển của một ứng dụng trộn tiền điện tử khác, Samourai Wallet, đã nhận tội vào tháng 7, nhưng hiện đang tìm kiếm một trong những lệnh ân xá nổi tiếng dễ dãi của ông Trump.
Chúng ta đã học được điều gì?
Vụ tấn công ByBit, với độ phức tạp và mức độ chuẩn bị cần thiết, đã cho thấy điểm yếu nhất của tiền điện tử là con người, chứ không phải mã lập trình. Nhu cầu về các phương pháp ký điện tử rõ ràng, không thể bị giả mạo vẫn là một lĩnh vực quan trọng cần cải thiện, cả đối với các nhóm và cá nhân.
Việc các thế lực có động cơ chính trị sẵn sàng nhắm mục tiêu vào các sàn giao dịch tập trung nước ngoài cho thấy một mối nguy hiểm địa chính trị bổ sung đối với các nhà giao dịch. (Như thể họ chưa đủ rủi ro để đối phó.)
Các nền tảng mã nguồn đã trưởng thành cũng chứng minh giá trị của chúng khi nhiều vụ tấn công DeFi trong năm nay nhắm vào các giao thức cũ.
Sau nhiều năm bị tin tặc mũ đen quấy nhiễu, có lẽ các nhà phát triển đang học cách tránh những sai lầm của các sự cố trước đây.
Chúng ta cũng thấy rằng, mặc dù năm 2025 không đạt được kỳ vọng, nhưng việc SEC nới lỏng các quy định đã dẫn đến sự tự tin gia tăng.
Sau nhiều năm hoạt động âm thầm, các dự án DeFi lớn hiện đang tái cấu trúc và nhắm đến đối tượng người dùng phổ thông.
