Các Vụ Hack Crypto Đã Chiếm Đoạt 1,5 Tỷ Đô La Trong Năm 2024 — Năm 2025 Còn Tệ Hơn

Các vụ tấn công Crypto đã khiến ngành mất gần 1,5 tỷ USD trong năm 2024 qua 232 sự cố riêng biệt, theo báo cáo thường niên của Immunefi. Con số này giảm 17% so với 1,8 tỷ USD bị mất trong năm 2023. Nhưng sự cải thiện chỉ kéo dài trong thời gian ngắn: đến cuối quý 1 năm 2025, thiệt hại đã vượt xa tổng số của cả năm 2024, do vụ tấn công đơn lẻ lớn nhất trong lịch sử Crypto.

1,5 Tỷ USD Bị Đánh Cắp Năm 2024: Hai Vụ Tấn Công Chiếm Hơn Một Phần Ba Tổng Thiệt Hại

Tổng thiệt hại 1.495.487.055 USD trong năm 2024 được phân bổ trên hàng trăm sự cố, nhưng hai vụ vi phạm sàn giao dịch chiếm tỷ lệ không cân xứng. DMM Bitcoin của Nhật Bản mất 305 triệu USD trong vụ tấn công tháng 5 năm 2024, trong khi WazirX của Ấn Độ phải chịu thiệt hại 235 triệu USD vào tháng 7. Cùng nhau, hai sự cố này chiếm 36% tổng số của năm.

Tấn công, không phải gian lận, là mối đe dọa chính. Các cuộc khai thác chiếm 98,1% tổng thiệt hại (1,47 tỷ USD), trong khi lừa đảo và rug pull chỉ chiếm 1,9%. Quý 2 năm 2024 là quý tồi tệ nhất, với 572,7 triệu USD bị đánh cắp, tăng 115,7% so với quý 2 năm 2023. Riêng tháng 5 đã chứng kiến 358,5 triệu USD bị rút cạn.

Sự thay đổi cấu trúc nổi bật nhất trong năm 2024 là sự phân kỳ giữa tài chính tập trung và phi tập trung. Thiệt hại CeFi tăng vọt 77,5% so với cùng kỳ năm trước lên 726,2 triệu USD qua chỉ 11 sự cố, có nghĩa là mỗi vi phạm CeFi trung bình khoảng 66 triệu USD. Ngược lại, thiệt hại DeFi giảm 44,8% xuống 769,3 triệu USD, nhưng được phân bổ trên 221 sự cố.

Sự phân chia này quan trọng. Các giao thức DeFi bị tấn công thường xuyên hơn nhưng với số tiền nhỏ hơn, cho thấy việc cải thiện kiểm toán hợp đồng thông minh và thực hành bảo mật đang có hiệu quả. Các nền tảng CeFi, nơi nắm giữ các khoản tiền tập trung lớn hơn của người dùng, trở thành mục tiêu có giá trị cao hơn với ít vi phạm hơn nhưng gây thiệt hại nghiêm trọng hơn nhiều. Đối với các nhà đầu tư cân nhắc rủi ro lưu ký, dữ liệu cho thấy bảo mật sàn giao dịch chưa theo kịp bối cảnh mối đe dọa, ngay cả khi sự giám sát quy định rộng hơn đối với ngân hàng và các tổ chức tài chính, bao gồm yêu cầu vốn nới lỏng cho các ngân hàng lớn, tiếp tục phát triển.

Năm 2025 Vượt Tổng Số Năm 2024 Trước Khi Năm Được Nửa Chừng

Vào tháng 2 năm 2025, một sự cố đơn lẻ đã viết lại sách kỷ lục. Bybit, một trong những sàn giao dịch Crypto lớn nhất thế giới, mất khoảng 1,4 tỷ USD trong vụ mà các công ty pháp y blockchain và FBI cho là do Lazarus Group của Triều Tiên thực hiện. Đây là vụ tấn công Crypto lớn nhất từng được ghi nhận, vượt xa mọi sự cố trước đó.

Riêng vụ vi phạm Bybit gần như tương đương với tổng số toàn ngành năm 2024. Đến cuối quý 1 năm 2025, thiệt hại tích lũy đã đạt 1,64 tỷ USD, đã vượt quá con số cả năm 2024. Đến tháng 4 năm 2025, dữ liệu Immunefi cho thấy 1,7 tỷ USD tổng thiệt hại, cao gấp bốn lần so với cùng kỳ năm trước và cao hơn 14% so với tổng số năm 2024.

Ethereum và BNB Chain cùng chiếm khoảng 60% tổng thiệt hại cấp chuỗi trong năm 2025, phản ánh cả sự tập trung của hoạt động DeFi và quy mô tài sản được nắm giữ trên các mạng đó. Sự gia tăng thiệt hại đã góp phần vào sự suy giảm mạnh mẽ trong tâm lý thị trường, với cuộc tranh luận quy định đang diễn ra xung quanh các sản phẩm lợi suất Crypto làm tăng thêm sự không chắc chắn.

Chỉ số Fear & Greed ở mức 23 (Extreme Fear) tính đến giữa tháng 3 năm 2026, phản ánh sự lo lắng kéo dài của nhà đầu tư từ quy mô các vụ vi phạm năm 2025. Vụ tấn công Bybit, đặc biệt, đã làm dấy lên các cuộc tranh luận về việc liệu các sàn giao dịch tập trung có thể được tin tưởng với việc lưu ký quy mô lớn hay không, một câu hỏi mở rộng sang sự thúc đẩy thể chế ngày càng tăng xung quanh các sản phẩm như spot Bitcoin ETF.

Tin Tặc Được Nhà Nước Tài Trợ Và Kỹ Thuật Xã Hội Đang Thay Đổi Mô Hình Mối Đe Dọa

Cuộc tấn công Bybit không phải là một cuộc khai thác hợp đồng thông minh. Các báo cáo cho thấy vụ vi phạm liên quan đến thao túng giao diện ký front-end, một vectơ kỹ thuật xã hội bỏ qua các biện pháp bảo vệ lưu trữ lạnh truyền thống. Điều này thể hiện sự chuyển đổi cơ bản từ các cuộc khai thác cấp giao thức xác định các vụ tấn công DeFi trước đây sang các cuộc tấn công chuỗi cung ứng và lớp con người.

Lazarus Group của Triều Tiên đã trở thành tác nhân đe dọa quan trọng nhất trong bảo mật Crypto. Nhóm này đã có hệ thống nhắm mục tiêu các sàn giao dịch và giao thức DeFi để tài trợ cho các hoạt động của nhà nước, với các chỉ định của Bộ Tài chính Hoa Kỳ và FBI xác nhận mô hình. Chỉ riêng trong năm 2024, các tác nhân liên kết với Triều Tiên đã chịu trách nhiệm cho một phần đáng kể của tất cả vụ trộm Crypto trên toàn cầu.

Mitchell Amador, CEO của Immunefi, thừa nhận thách thức cấu trúc trong khi chỉ ra các biện pháp phòng thủ mới nổi.

Về DeFi cụ thể, Amador lưu ý rằng "chúng ta có thể lập luận rằng DeFi đang trở nên an toàn hơn do sự trưởng thành về bảo mật được cải thiện, mặc dù DeFi vẫn hoạt động trong một trong những môi trường đối nghịch nhất trong phần mềm."

Dữ liệu hỗ trợ một bức tranh hỗn hợp thận trọng. Sự suy giảm 44,8% so với cùng kỳ năm trước trong thiệt hại của DeFi cho thấy văn hóa kiểm toán, xác minh chính thức và các chương trình bug bounty đang hoạt động ở cấp độ giao thức. Nhưng sự gia tăng 77,5% của CeFi, kết hợp với vụ vi phạm Bybit, cho thấy các nền tảng lưu ký lớn nhất của ngành vẫn dễ bị tấn công tinh vi, có mục tiêu khai thác các quy trình con người hơn là mã.

Các biện pháp phòng thủ cụ thể đang được chú ý bao gồm cải thiện xác minh đa chữ ký, kiểm tra tính toàn vẹn front-end và mở rộng các chương trình bug bounty. Riêng Immunefi đã tạo điều kiện cho hơn 100 triệu USD thanh toán tiền thưởng cho các tin tặc mũ trắng. Liệu các biện pháp này có thể mở rộng đủ nhanh để vượt qua các kẻ tấn công được nhà nước tài trợ với các ưu đãi hàng tỷ đô la hay không sẽ xác định giai đoạn tiếp theo của sự phát triển bảo mật Crypto.

Tuyên bố miễn trừ trách nhiệm: Bài viết này chỉ nhằm mục đích cung cấp thông tin và không cấu thành lời khuyên tài chính hoặc đầu tư. Thị trường tiền mã hóa và tài sản kỹ thuật số có rủi ro đáng kể. Luôn tự nghiên cứu trước khi đưa ra quyết định.