Theo dữ liệu từ công ty phân tích bảo mật CertiK , người dùng tiền điện tử đã mất khoảng 370,3 triệu đô la do các vụ tấn công mạng trong tháng Giêng.
CertiK cho biết trong một bài đăng trên X rằng 311,3 triệu đô la trong tổng số tiền thiệt hại có liên quan đến lừa đảo trực tuyến (phishing), trong đó một vụ lừa đảo kỹ thuật xã hội duy nhất chiếm khoảng 284 triệu đô la. Lừa đảo trực tuyến là một loại tội phạm mạng mà kẻ tấn công giả mạo các tổ chức uy tín (như ngân hàng hoặc nhà tuyển dụng) để lừa gạt các cá nhân tiết lộ thông tin nhạy cảm.
Công ty cho biết sự cố lớn duy nhất đó nhắm vào một người dùng cá nhân chứ không phải là khai thác lỗi hợp đồng thông minh. Điều này có nghĩa là chỉ khoảng 16% tổng thiệt hại liên quan đến các sự cố không phải lừa đảo trực tuyến, chẳng hạn như lỗi mã lập trình, thao túng giá cả hoặc xâm phạm ví điện tử, theo phân tích của CertiK.
Các phát hiện cho thấy rằng ngay cả khi các giao thức được cải thiện khả năng phòng thủ chống lại các lỗ hổng kỹ thuật, việc ngăn chặn các tổn thất liên quan đến hành vi của con người vẫn có thể gặp khó khăn. Các vụ lừa đảo dựa trên sự gian dối, lòng tin và sai lầm trong phán đoán vẫn chiếm một phần lớn các tổn thất.
Các vụ tấn công vật lý cũng đang gia tăng.
CertiK cũng phát hiện sự gia tăng các cuộc tấn công vật lý liên quan đến trộm cắp tiền điện tử trong Báo cáo về các cuộc tấn công bằng cờ lê của Skynet. Công ty này cho biết các cuộc tấn công bằng cờ lê đã tăng 75% trong năm 2025, dẫn đến thiệt hại được xác nhận là 40,9 triệu đô la, mặc dù họ lưu ý rằng con số này có thể chưa được báo cáo đầy đủ.
Các cuộc tấn công này bao gồm việc sử dụng vũ lực hoặc đe dọa để chiếm đoạt ví tiền điện tử hoặc khóa riêng tư. Bắt cóc vẫn là phương pháp phổ biến nhất, trong khi các vụ tấn công vật lý tăng 250% so với năm trước. Châu Âu chiếm hơn 40% các trường hợp được báo cáo, với Pháp ghi nhận số vụ tấn công cao nhất.
CertiK cho biết xu hướng này cho thấy bạo lực thể chất đang trở thành rủi ro thực sự đối với những người nắm giữ tiền điện tử, đặc biệt là những người sáng lập và những người được biết là kiểm soát một lượng lớn tài sản kỹ thuật số. Công ty này nói thêm rằng việc bảo vệ tiền điện tử hiện nay đòi hỏi phải suy nghĩ vượt ra ngoài phạm vi bảo mật phần mềm để bao gồm cả an toàn cá nhân.
