Tổng thiệt hại trong các vụ hack tiền điện tử đã giảm mạnh trong Quý 3 năm 2025, giảm gần 37% xuống còn 509 triệu đô la từ mức 803 triệu đô la trong Quý 2. So với mức gần 1,7 tỷ đô la bị đánh cắp trong Quý 1, đây là một mức giảm lớn.
Nhưng tháng 9 lại cho thấy một câu chuyện khác: tháng này chứng kiến số vụ tấn công gây thiệt hại hàng triệu đô la đạt mức kỷ lục, cho thấy rằng mặc dù tổng thiệt hại đã giảm, nhưng hacker vẫn tìm thấy những lỗ hổng lớn khác.
Tin tặc chuyển hướng tập trung vào ví
Xu hướng này rất rõ ràng, hacker đang dần chuyển hướng từ hợp đồng thông minh sang nhắm vào các lỗ hổng bảo mật và lỗi vận hành của ví điện tử. Thiệt hại liên quan đến mã nguồn đã giảm từ 272 triệu đô la trong Quý 2 xuống chỉ còn 78 triệu đô la trong Quý 3, cho thấy các biện pháp bảo vệ đã được cải thiện.
Tuy nhiên, có 16 vụ tấn công tiền điện tử vào tháng 9 với thiệt hại hơn 1 triệu đô la – mức cao nhất từ trước đến nay trong một tháng – cho thấy các cuộc tấn công quy mô trung bình đang gia tăng trong ngành.
Theo người phát ngôn của CertiK, “Các sàn giao dịch cũng như các dự án DeFi tiếp tục là mục tiêu béo bở cho những bọn hacker, đặc biệt là các nhóm được nhà nước tài trợ”.
Người này cho biết thêm rằng các sàn giao dịch tập trung vẫn là mục tiêu dễ dàng nhất, thường bị nhắm đến thông qua một số lỗ hỏng về kỹ thuật để tấn công ví nóng và ví đa chữ ký.
Các dự án sàn giao dịch, DeFi và RWA gặp khó khăn
Các sàn giao dịch tập trung thiệt hại nhiều nhất trong Quý 3 – tới 182 triệu đô la – tiếp theo là các dự án DeFi với 86 triệu đô la. Một vụ hack đáng chú ý là sàn giao dịch phi tập trung GMX v1, mất 40 triệu đô la. Tin tặc đã trả lại tiền sau khi treo thưởng 5 triệu đô la, nhưng sự cố này cho thấy những rủi ro đang diễn ra trong DeFi.
Các dự án như Hyperliquid cũng gặp rắc rối, với các sự cố bao gồm khai thác HyperVault và vụ rò rỉ dữ liệu HyperDrive. Các dự án RWA cũng không tránh khỏi ảnh hưởng: chỉ riêng trong nửa đầu năm 2025, đã có 14,6 triệu đô la bị đánh cắp.
“Đây là một lời cảnh tỉnh. Các sàn giao dịch cần phải tăng cường bảo mật vận hành và thẩm định kỹ lưỡng, nếu không họ sẽ tiếp tục là điểm xâm nhập dễ dàng nhất cho kẻ tấn công.”, Tổng giám đốc điều hành Hacken Yevheniia Broshevan.
Bà khuyên người dùng và sàn giao dịch cần thực hiện các bước bảo mật sau:
- Xác thực đa yếu tố (MFA)
- Kiểm tra bảo mật thường xuyên
- Các sàn giao dịch cần giáo dục người dùng để đào tạo người dùng về các biện pháp lừa đảo và bảo mật tiền điện tử an toàn
- Lưu trữ tài sản trên ví lạnh
Các sàn giao dịch, nền tảng DeFi và dự án RWA phải chủ động, đầu tư vào bảo mật nhiều lớp, kiểm tra liên tục và nâng cao nhận thức của người dùng để bảo vệ tài sản và duy trì niềm tin.
Cuộc chiến bảo mật tiền điện tử vẫn chưa kết thúc và người dùng luôn cảnh giác là cách duy nhất để bảo vệ tài sản của mình.
Nguồn: coinpedia
