Podcast TokenPost cung cấp phân tích chuyên sâu về vụ hacker quy mô lớn làm rung chuyển ngành công nghiệp crypto vào năm 2025 và cuộc khủng hoảng an ninh nghiêm trọng sau đó, tập trung vào các rủi ro cấu trúc mà thị trường đang phải đối mặt. Chương trình chỉ ra rằng, đáng chú ý là quy mô thiệt hại đang lan rộng ở mức độ chưa từng có, nhấn mạnh tầm quan trọng ngày càng tăng của quản lý vận hành so với an ninh kỹ thuật.
Hacker crypto trong nửa đầu năm 2025 đã gây thiệt hại 2,17 tỷ đô la, vượt quá tổng thiệt hại 2,2 tỷ đô la của cả năm trước đó. Tốc độ tích lũy thiệt hại nhanh hơn hơn 70 ngày so với năm tồi tệ nhất được ghi nhận, năm 2022, cho thấy sự lan rộng lỗ hổng bảo mật . Đặc biệt, vụ hacker Bybit vào tháng 2 đã dẫn đến việc đánh cắp 1,5 tỷ đô la, gấp hơn hai lần lần trước đó do hacker Ronin Network năm 2022 thiết lập (615 triệu đô la). Hơn nữa, nhiều cuộc tấn công nhắm vào sàn giao dịch lớn như Phemex , Novitex và Coinbase cũng đã xảy ra.
Vấn đề thể hiện rõ qua các loại hình tấn công. Thiệt hại do lỗi kiểm soát truy cập chiếm 59% tổng số thiệt hại, khiến nó trở thành yếu tố rủi ro lớn hơn nhiều so với lỗi mã hợp đồng thông minh (8%). Điều này có nghĩa là các vấn đề về "an ninh vận hành" như sơ suất private key, các mối đe dọa nội bộ và kỹ thuật xã hội đã trở nên phức tạp và lan rộng hơn so với các biện pháp đối phó kỹ thuật. Một ví dụ điển hình là Bybit, mặc dù sử dụng giải pháp đa chữ ký được tin cậy trong ngành "Safe", nhưng vẫn chịu tổn thất lớn do các lỗ hổng vận hành bị hacker khai thác.
Hơn nữa, nhóm Lazarus, một nhóm hacker tặc có liên hệ với chính phủ Triều Tiên, đã được xác định là kẻ chủ mưu hacker Bybit , khẳng định một bức tranh rủi ro mới về các cuộc tấn công do nhà nước bảo trợ. Nhóm Lazarus đã thực hiện lần vụ tấn công kể từ năm 2017, và vụ tấn công mạng Ronin năm 2022 đã được FBI chính thức quy cho nhóm này. Ước tính đến năm 2025, thiệt hại hacker liên quan đến Lazarus đã vượt quá 200 triệu đô la. Hàn Quốc cũng bị ảnh hưởng. Vào tháng 11, Upbit , sàn giao dịch lớn nhất Hàn Quốc , đã bị tấn hacker, thiệt hại từ 30 triệu đến 36 triệu đô la. Các cơ quan chính phủ và các chuyên gia đã xác nhận rằng phương thức tấn công có liên hệ mật thiết với Triều Tiên.
Thiệt hại trong lĩnh vực tài chính phi tập trung(DeFi) cũng đang gia tăng. Các sự cố bảo mật DeFi trong nửa đầu năm nay đã gây ra thiệt hại 3,1 tỷ đô la, vượt quá tổng thiệt hại của cả năm 2024 (2,85 tỷ đô la). Các lỗ hổng hợp đồng thông minh trong đó 67% tổng thiệt hại, sử dụng kết hợp nhiều hình thức tấn công bao gồm tấn công tái nhập, thao túng oracle và tấn công Khoản vay nhanh. Riêng các cuộc tấn công nhắm vào cầu nối xuyên chuỗi đã dẫn đến việc đánh cắp hơn 1,5 tỷ đô la. Điều này cho thấy rằng các công nghệ cầu nối cho phép khả năng tương tác cũng có thể trở thành một nguồn đe dọa bảo mật khác.
Trong bối cảnh này, hiệu quả của các khoản đầu tư bảo mật là điều hiển nhiên. Theo CertiK, một công ty kiểm toán bảo mật, các dự án đã trải qua kiểm toán bảo mật có khả năng bị hacker thấp hơn 95% so với các dự án kiểm toán. Ví dụ, nếu khoản đầu tư 20.000 đô la có thể ngăn chặn thiệt hại 20 triệu đô la do hacker ra, thì lợi tức đầu tư (ROI)(ROI) có thể cao gấp 1.000 lần. Trên thực tế, báo cáo cho thấy thiệt hại do lỗ hổng mã nguồn giảm 71% trong quý 3 năm 2025, khẳng định hiệu quả của việc tăng cường bảo mật mã nguồn.
Các chuyên gia đã chẩn đoán cho rằng, ngoài việc khắc phục ngay lập tức các lỗ hổng, cần phải nâng cấp toàn diện chiến lược bảo mật. Kiểm toán hợp đồng thông minh, triển khai xác thực đa chữ ký, hệ thống phát hiện bất thường theo thời gian thực và mua bảo hiểm tài sản là những biện pháp tiêu biểu. Đặc biệt, việc mở rộng sử dụng ví lạnh và giảm tài sản ví nóng được coi là các biện pháp phòng ngừa cơ bản. Người dùng thông thường cũng phải thực hiện các biện pháp cần thiết như xác thực hai yếu tố, đặt mật khẩu riêng cho mỗi dịch vụ và cảnh giác với các cuộc tấn công Phishing.
Nhìn về phía trước, ngành công nghiệp dự đoán sẽ phải đối mặt với những mối đe dọa mới từ sự phát triển của điện toán lượng tử và các cuộc tấn công dựa trên trí tuệ nhân tạo (AI). Các bản ghi âm và video giả mạo (độ sâu ) và các kỹ thuật lừa Phishing tự động ngụy tạo AI đã gây thiệt hại hơn 300 triệu đô la trong nửa đầu năm, và các cuộc tấn công vào Chuỗi cung ứng gói phần mềm npm cũng đã được báo cáo. Trong trung và dài hạn, các thuật toán lượng tử có thể làm cho các công nghệ crypto hiện có như ECDSA và RSA trở nên không hiệu quả; do đó, việc chuyển đổi toàn bộ hệ thống mật mã của ngành (mật mã hậu lượng tử) đang trở thành một nhiệm vụ quan trọng.
Trong bối cảnh đó, chính phủ Hàn Quốc cũng cho thấy xu hướng tăng cường quản lý. Sau sự cố Upbit , các cơ quan tài chính đã bắt đầu tăng cường các tiêu chuẩn kiểm toán an ninh sàn giao dịch và bắt đầu xem xét các hướng dẫn về việc điều chỉnh tỷ lệ tài sản được lưu trữ trong ví nóng. Các chuyên gia nhấn mạnh rằng ngành công nghiệp crypto hiện nay nên coi an ninh là một công cụ cần thiết để tồn tại chứ không phải là một khoản chi phí, và nên mở rộng đầu tư chiến lược vào các lĩnh vực như công nghệ cầu nối thế hệ tiếp theo và bảo mật chống lượng tử trong dài hạn.
