Các vụ tấn công crypto hàng đầu năm 2025: những sự cố bộc lộ điểm yếu của ngành

2025 là một năm lớn đối với ngành công nghiệp tiền mã hóa, nhưng nó đến như một con dao hai lưỡi khi nhìn vào bức tranh toàn cảnh.

Một mặt, ngành công nghiệp đã trưởng thành về mặt chấp nhận thể chế, với số lượng kỷ lục các vụ sáp nhập và mua lại.

Có 267 giao dịch trị giá tổng cộng 8,6 tỷ USD, khiến đây trở thành một năm sinh lời cho những người đứng ở phía đúng của giao dịch. 

Mặt khác, các khoản thiệt hại từ hack và khai thác đạt mức cao kỷ lục, cho thấy ngành này còn phải đi bao xa trên mặt trận bảo mật.

Dữ liệu từ các công ty bảo mật như SlowMist và CertiK cho biết số lượng sự cố bảo mật đã giảm 50% so với cùng kỳ năm trước, từ hơn 400 vào năm 2024 xuống còn khoảng 200 vào năm 2025. 

Nhưng mức độ thiệt hại tài chính lại kể một câu chuyện khác. Tổng số tiền bị đánh cắp tăng vọt 55% so với năm trước, lên tới hơn 3,4 tỷ USD.

Trong khi vệ sinh bảo mật cơ bản, chẳng hạn như kiểm toán hợp đồng thông minh thường xuyên và phát hiện lỗi tự động, đang loại bỏ thành công những mục tiêu dễ dàng mà các hacker nghiệp dư thường nhắm đến, bản chất của các cuộc tấn công đã thay đổi cơ bản.

Những kẻ tấn công hiện đại không còn rải lưới rộng để tìm kiếm các lỗ hổng giao thức nhỏ nữa.

Thay vào đó, các nhóm chuyên nghiệp, đáng chú ý nhất là Lazarus Group của Triều Tiên, đang dành hàng tháng để trinh sát và xâm nhập cơ sở hạ tầng nhằm thực hiện các cuộc tấn công thảm khốc đơn lẻ.

Ngành công nghiệp hiện đang đối mặt với cuộc khủng hoảng chất lượng hơn số lượng, nơi ít cuộc tấn công hơn đang diễn ra, nhưng những cuộc tấn công xảy ra lại gây thiệt hại lớn hơn nhiều.

Khi năm 2026 bắt đầu, hãy cùng nhìn lại bốn sự cố bảo mật lớn nhất của năm 2025, đã phơi bày nhiều điểm yếu của ngành.

Sàn giao dịch Bybit: 1,5 tỷ USD

Sự cố lớn nhất trong năm diễn ra tại sàn giao dịch tiền mã hóa có trụ sở tại Dubai Bybit, trở thành vụ trộm được xác nhận lớn nhất từng được liên kết với Lazarus Group được nhà nước Triều Tiên hậu thuẫn.

Những kẻ tấn công đã dành hàng tháng để xây dựng lòng tin với một nhà phát triển tại Safe{Wallet}, nhà cung cấp cơ sở hạ tầng ví đa chữ ký hàng đầu, trước khi chúng thành công trong việc giới thiệu một dự án Docker độc hại âm thầm thiết lập cửa hậu bền vững.

Một khi đã vào bên trong, những kẻ tấn công đã tiêm JavaScript độc hại vào mã frontend của giao diện ví Safe được nhóm ký nội bộ của Bybit sử dụng.

Khi các giám đốc điều hành của Bybit đăng nhập để ký những gì có vẻ là các giao dịch nội bộ thông thường, giao diện người dùng hiển thị địa chỉ ví và số tiền chính xác.

Tuy nhiên, ở cấp độ mã, địa chỉ đích đã được thay thế âm thầm bằng các ví do kẻ tấn công kiểm soát.

Khoảng 1,46 tỷ USD đến 1,5 tỷ USD ETH đã bị rút cạn, ảnh hưởng đến một số lượng lớn người dùng phải đối mặt với một trong những sự cố bảo mật nghiêm trọng nhất mà ngành đã từng thấy.

Sự cố đã phơi bày một điểm yếu quan trọng của ngành xung quanh sự tin cậy vào giao diện người dùng, củng cố rằng ví phần cứng và ngưỡng đa chữ ký cung cấp rất ít sự bảo vệ nếu lớp phần mềm trình bày chi tiết giao dịch đã bị xâm phạm.

Cá voi Bitcoin thời kỳ đầu: 330 triệu USD

Vào tháng 4, một cá voi Bitcoin thời Satoshi đã giữ tiền của họ không động đến trong hơn một thập kỷ đã trở thành nạn nhân của một cuộc tấn công kỹ thuật xã hội tàn khốc dẫn đến mất 3,520 BTC, trị giá khoảng 330,7 triệu USD vào thời điểm đó.

Sự cố đã được khắc vào lịch sử như vụ trộm cá nhân lớn nhất trong lịch sử của ngành, như được phác thảo bởi thám tử on-chain ZachXBT.

Không giống như các cuộc tấn công nhắm vào mã, cuộc tấn công này đã vũ khí hóa deepfake được hỗ trợ bởi AI và nhân bản giọng nói để vượt qua hàng rào tâm lý của nạn nhân trong vài tháng.

Những kẻ thủ phạm, được nghi ngờ là một tổ chức có tổ chức hoạt động từ một trung tâm cuộc gọi tinh vi ở Camden, Vương quốc Anh, sử dụng bí danh như "Nina" và "Mo", đã xây dựng cảm giác an ninh giả mạo với nạn nhân lớn tuổi bằng cách mạo danh các cố vấn pháp lý và kỹ thuật đáng tin cậy.

Cuối cùng, những kẻ tấn công đã hướng nạn nhân đến một cổng "xác minh bảo mật" giả mạo bắt chước trang hỗ trợ chính thức của nhà cung cấp ví nổi tiếng, nơi nạn nhân bị thao túng để nhập thông tin đăng nhập riêng tư của họ hoặc ký một giao dịch cụ thể trên thiết bị phần cứng của họ dưới danh nghĩa "nâng cấp tài khoản". Tiền đã được chuyển ngay lập tức.

Tiền đã được rửa nhanh chóng thông qua "chuỗi bóc vỏ" và chuyển đổi thành đồng tiền bảo mật Monero (XMR), gây ra sự tăng giá 50% trong Monero do nhu cầu đột ngột và lớn.

Sự cố cuối cùng đã phơi bày sự dễ bị tổn thương cực độ của các cá nhân có giá trị tài sản ròng cao thiếu dịch vụ lưu ký cấp thể chế, cho thấy rằng không có mức độ mã hóa nào có thể bảo vệ tài sản nếu lớp con người bị thao túng hiệu quả.

Khai thác Cetus Protocol: 223 triệu USD

Cetus Protocol, sàn giao dịch phi tập trung lớn nhất trên mạng Sui, đã bị khai thác vào tháng 5 do lỗi kỹ thuật trong logic hợp đồng thông minh của nó.

Kẻ khai thác đã xác định một lỗi số học nghiêm trọng trong thư viện toán học nguồn mở được chia sẻ được sử dụng cho tính toán thanh khoản, cho phép chúng rút cạn khoảng 223 triệu USD tài sản thanh khoản.

Cụ thể, hàm được thiết kế để chia tỷ lệ an toàn các số điểm cố định bằng cách dịch chúng sang trái 64 bit.

Tuy nhiên, nó chứa một lỗi logic trong kiểm tra tràn của nó. So sánh đã sử dụng một mặt nạ quá lớn, cho phép các dịch chuyển bitwise lẽ ra phải bị từ chối.

Bằng cách sử dụng khoản vay flash để tạo vị thế người cung cấp thanh khoản với phạm vi tick cực kỳ hẹp, kẻ tấn công đã kích hoạt tràn số học, chính xác hơn là cắt ngắn bitwise, khiến hợp đồng tính toán khoản tiền gửi yêu cầu chỉ 1 đơn vị token trong khi vẫn ghi có cho kẻ tấn công thanh khoản khổng lồ.

Kẻ tấn công sau đó chỉ cần loại bỏ thanh khoản, yêu cầu dự trữ thực của pool dựa trên kế toán thổi phồng giả mạo.

Mặc dù các validator Sui đã quản lý phối hợp đóng băng khẩn cấp 162 triệu USD tài sản trước khi chúng có thể được chuyển đi, thiệt hại ròng vẫn là một trong những mức lớn nhất năm 2025.

Nó đã chứng minh cho hệ sinh thái tài chính phi tập trung rằng các ngôn ngữ hiện đại, hướng đến an toàn như Move không có khả năng miễn dịch vốn có với lỗi toán học, và củng cố rằng sự chặt chẽ toán học vẫn là một yêu cầu không thể thương lượng trong thiết kế giao thức.

Balancer V2: 128 triệu USD

Balancer đã phải chịu một khai thác kỹ thuật kinh tế tinh vi trên nhiều chuỗi (Ethereum, Arbitrum và Base) vào tháng 11, khi một kẻ tấn công đã quản lý để vũ khí hóa một sự khác biệt nhỏ trong cách giao thức xử lý làm tròn độ chính xác trong quá trình hoán đổi nội bộ.

Composable Stable Pools của Balancer đã sử dụng các hướng làm tròn khác nhau để tăng và giảm số lượng token nhằm bảo vệ Bất biến của giao thức, đóng vai trò là neo toán học cho thuật toán StableSwap, đảm bảo pool duy trì tổng giá trị không đổi và cân bằng trong quá trình trao đổi tài sản.

Kẻ tấn công phát hiện rằng bằng cách đẩy số dư pool vào phạm vi 8 đến 9 Wei cụ thể, chúng có thể khiến phép chia số nguyên giảm tới 10% giá trị thông qua lỗi làm tròn xuống.

Tiếp theo, sử dụng một hợp đồng tự động, kẻ tấn công đã bắt đầu một giao dịch duy nhất chứa hơn 65 hoán đổi vi mô.

Mỗi hoán đổi liên tục cạo bỏ một vài Wei giá trị, làm tăng mất mát độ chính xác cho đến khi kế toán nội bộ của pool hoàn toàn bị bóp méo.

Kết quả là, họ đã có thể tận dụng mất mát độ chính xác tích lũy cho đến khi kế toán nội bộ của pool hoàn toàn bị bóp méo, sau đó họ có thể đúc token LP ở mức giá bị đè nén và đổi chúng ngay lập tức để lấy toàn bộ giá trị, rút ra hàng triệu mà không kích hoạt bất kỳ kiểm tra an toàn nào của giao thức.

Bài viết Top crypto hacks của năm 2025: các sự cố phơi bày điểm yếu của ngành xuất hiện đầu tiên trên Invezz