Trang Chủ
Baby Dragron
Những thiệt hại từ tiền mã hóa đã lên tới 2,5 tỷ USD trong nửa đầu năm 2025, nhưng số vụ tấn công mạng lại giảm trong quý 2. :Các cuộc tấn công lừa đảo chiếm số lượng sự cố bảo mật cao nhất cho đến năm nay với 132 vụ, nhưng các vụ tấn công ví đã lấy đi nhiều nhất với 1,7 tỷ USD.
Thiệt hại tiền mã hóa tăng vọt nhưng số vụ tấn công lại giảm
Theo công ty bảo mật blockchain CertiK, số tiền bị mất do các vụ tấn công mạng, khai thác lỗ hổng và lừa đảo tiền mã hóa đã tăng vọt lên 2,47 tỷ USD trong nửa đầu năm 2025. Tuy nhiên, quý 2 lại chứng kiến sự sụt giảm về tổng số vụ tấn công.
CertiK cho biết trong một báo cáo vào thứ Ba rằng hơn 800 triệu USD đã bị mất trong 144 sự cố trong quý 2, giảm 52% về giá trị so với quý trước và ít hơn 59 sự cố tấn công.
Tổng cộng, nửa đầu năm 2025 đã chứng kiến hơn 2,47 tỷ USD thiệt hại do các vụ tấn công, lừa đảo và khai thác lỗ hổng, tăng gần 3% so với 2,4 tỷ USD bị đánh cắp vào năm 2024.
Tuy nhiên, CertiK cho biết, tính đến hơn 187 triệu USD đã được hoàn trả trong nửa đầu năm, tổng số tiền điều chỉnh gần hơn 2,2 tỷ USD.
Phần lớn thiệt hại đến từ hai sự cố lớn
Mặc dù thiệt hại tăng vọt, CertiK cho rằng điều này không nhất thiết “cho thấy một môi trường bảo mật đang xấu đi” bởi vì phần lớn các khoản lỗ đến từ chỉ hai sự cố lớn chống lại Bybit và Cetus Protocol, với tổng trị giá 1,78 tỷ USD.
Kẻ tấn công đã khai thác lỗ hổng trong cơ sở hạ tầng ví lạnh của sàn giao dịch tiền mã hóa Bybit, rút ruột 1,5 tỷ USD Ether (ETH) vào ngày 21 tháng 2. Trong khi đó, Cetus Protocol, sàn giao dịch phi tập trung chính trên blockchain Sui, đã phải chịu một vụ tấn công 225 triệu USD vào ngày 22 tháng 5.
CertiK cho biết: “Nếu không có những sự kiện đó, tổng thiệt hại vào năm 2025 sẽ là 690 triệu USD, cho thấy xu hướng rộng hơn có thể không nghiêm trọng như những con số thô ngụ ý.”
Các cuộc tấn công lừa đảo tăng vọt, Ethereum là mục tiêu chính
Hiện tại, lừa đảo chiếm số lượng sự cố bảo mật cao nhất trong năm nay, với 132 sự cố và 410 triệu USD bị đánh cắp. Nhìn chung, các vụ xâm nhập ví là vectơ tấn công tốn kém nhất trong nửa đầu năm 2025, với hơn 1,7 tỷ USD bị đánh cắp trong 34 sự cố, theo báo cáo.
CertiK cho biết: “Khi các chiến dịch lừa đảo ngày càng trở nên tinh vi, việc người dùng áp dụng các thói quen bảo mật mạnh mẽ là rất quan trọng: tránh nhấp vào các liên kết không xác định, kiểm tra kỹ tính xác thực của miền, bật xác thực đa yếu tố và cân nhắc sử dụng ví cứng để lưu trữ khóa.”
Blockchain Ethereum là một trong những mục tiêu phổ biến hơn, chiếm 70 vụ tấn công, lừa đảo và khai thác lỗ hổng so với 98 vụ trong quý đầu tiên.
“Sự thống trị của Ethereum trong tài chính phi tập trung và hoạt động hợp đồng thông minh khiến nó trở thành một mục tiêu hấp dẫn, với hàng tỷ đô la bị khóa trong các giao thức,” CertiK cho biết trong báo cáo bảo mật quý 1 của mình.
Cần có các tiêu chuẩn bảo mật nghiêm ngặt trong tương lai
Ngoài các sự cố bảo mật, CertiK cho biết nửa đầu năm 2025 đã được đánh dấu bằng các phát triển thị trường và quy định toàn cầu quan trọng, nhiều khả năng sẽ “định hình tương lai của ngành”.
Tại Hoa Kỳ, Tổng thống Donald Trump đã bắt đầu các cải cách tại Ủy ban Chứng khoán và Giao dịch, khiến cơ quan này đã hủy bỏ nhiều hành động thực thi chống lại các công ty tiền mã hóa và thực hiện các luật liên quan đến tiền mã hóa khác.
Trong khi đó, Hội đồng Lập pháp Hồng Kông đã thông qua Dự luật Stablecoin, mở đường cho một khuôn khổ được quy định và khuôn khổ quy định cho tiền mã hóa của Liên minh, MiCA, có hiệu lực vào ngày 30 tháng 12.
CertiK cho biết: “Cùng nhau, những phát triển này báo hiệu cả sự quan tâm ngày càng tăng của các tổ chức và một môi trường pháp lý đang trưởng thành.”
Công ty nói thêm: “Khi vốn và những người tham gia mới đổ vào không gian này, việc duy trì các tiêu chuẩn bảo mật nghiêm ngặt sẽ quan trọng hơn bao giờ hết.”
