Hơn 4 tỷ USD bị mất do các lỗ hổng crypto trong năm qua

Năm 2025, các vụ khai thác crypto bắt đầu chậm chạp, nhưng cuối cùng đã tích lũy được mức kỷ lục hơn 4 tỷ USD. Dựa trên dữ liệu cảnh báo của PeckShield, năm này đã thiết lập kỷ lục mới và sự thay đổi trong các loại hình khai thác. 

Các vụ khai thác và tấn công crypto đã tăng tốc trong năm 2025, dẫn đến một năm phá kỷ lục về trộm cắp crypto. 12 tháng qua được đánh dấu bằng các cuộc tấn công có chủ đích cao vào các lỗ hổng hệ thống trên cả sàn giao dịch tập trung và các giao thức hợp đồng thông minh. 

Các phương pháp khác để đánh cắp crypto bao gồm phần mềm độc hại, kỹ thuật xã hội và nhắm vào các chủ sở hữu cá nhân. 

PeckShield ước tính tổng thiệt hại trong năm qua là 4,04 tỷ USD, tăng 34,2% so với cùng kỳ năm trước. Đối với năm 2024, ước tính cuối cùng là 3,01 tỷ USD thiệt hại. Vụ tấn công lớn nhất bổ sung vào năm 2025 là vụ hack Bybit, dẫn đến hơn 1,4 tỷ USD thiệt hại, chủ yếu từ việc đánh cắp ETH. 

Tổng cộng, các vụ hack crypto đã đánh cắp 2,67 tỷ USD, tăng 24,2%. Sự gia tăng của lừa đảo thậm chí còn đáng kể hơn, đánh cắp 1,37 tỷ USD, tăng 64,2% so với năm trước. Theo dõi và đóng băng token chỉ giải cứu được 334,9 triệu USD, giảm từ 488,5 triệu USD vào năm 2024.

Triều Tiên chiếm tới 52% chiến lợi phẩm Web3

Các hacker DPRK tiếp tục nhắm mục tiêu vào các dự án Web3, chiếm 52% chiến lợi phẩm từ các loại dự án đó, dựa trên dữ liệu của Hacken. Các vụ khai thác DeFi tăng tốc đáng kể trong nửa cuối năm 2025, với các cuộc tấn công vào các DEX mới. Lần này, có ít cuộc tấn công cầu nối hơn, vì các cầu nối không còn quan trọng đối với hệ sinh thái. 

Các vụ khai thác DeFi năm 2025 có thể dựa vào các hệ thống mạnh mẽ hơn nhiều để swap hoặc ẩn tiền. Tornado Cash vẫn là công cụ trộn ưa thích cho ETH, trong khi hacker cũng dựa vào định tuyến DEX tiêu chuẩn để nhanh chóng swap tiền.

Các lỗ hổng hợp đồng thông minh chiếm khoảng 12,8% tổng số vụ khai thác, và việc trộm cắp phụ thuộc vào số lượng giá trị bị khóa trong các giao thức khác nhau. Ngay cả các kho nhỏ hoặc hợp đồng cũng bị nhắm mục tiêu khi phát hiện một lỗ hổng đã biết và tương đối dễ dàng, vì một số dự án Web3 được sao chép từ các hợp đồng trước đó.

Các vụ khai thác crypto nhắm vào các nhóm nhà phát triển Web3

Thay vì các cuộc tấn công rộng với các liên kết độc hại, các tác nhân đe dọa đang nhắm trực tiếp vào những người nắm giữ ví giá trị cao. Các nhóm Web3 thường được chọn để truy cập vào các kho giá trị cao và ví token. 

Một trong những véc-tơ tấn công gần đây là các dự án có vẻ hợp pháp, sau đó đăng quảng cáo để thuê các nhà phát triển Web3. Quá trình phỏng vấn sau đó dựa vào phần mềm độc hại để lây nhiễm cả máy tính cá nhân và công ty, giành quyền truy cập vào ví. 

Phần mềm độc hại thường được tải xuống thông qua một liên kết cuộc họp hợp pháp, cho phép nó truy cập vào các khóa riêng tư hiện có trên máy bị nhiễm. 

Những kẻ tấn công thường có thể truy cập vào các máy của các dự án Web3 hoặc sàn giao dịch, giành quyền truy cập vào ví hoặc quyền quản trị để thay đổi hợp đồng thông minh.

Kiểm soát truy cập là một trong những nguồn khai thác chính, với tới 53% các vụ hack được quy cho một số hình thức truy cập trực tiếp vào ví multisig. Các vụ trộm còn lại phụ thuộc vào lỗi người dùng, cũng như các lỗ hổng hợp đồng thông minh, đặc biệt là đúc token DeFi trái phép, rút tiền hoặc cầu nối. 

Vụ hack lớn đầu tiên năm 2026, trên giao thức TrueBit, đã sử dụng mô hình tương tự, trong đó hacker đã đúc và rút số lượng token trái phép, đánh cắp tới 26 triệu USD.

Đừng chỉ đọc tin tức crypto. Hãy hiểu nó. Đăng ký nhận bản tin của chúng tôi. Miễn phí.