Trộm cắp tiền điện tử đạt 3,3 tỷ USD khi tin tặc chuyển sang tấn công chuỗi cung ứng

Edgen Crypto·Dec 23 2025, 15:18

Chia sẻ đến

Chia sẻ đến

Sao chép liên kết

Điểm chính cần lưu ý

Báo cáo năm 2025 của CertiK tiết lộ rằng trong khi tổng số sự cố bảo mật giảm, thiệt hại tài chính vẫn ở mức cao 3,3 tỷ USD. Sự ổn định trong các khoản lỗ này được thúc đẩy bởi sự thay đổi chiến lược từ phía những kẻ tấn công, những kẻ hiện đang nhắm mục tiêu vào các lỗ hổng chuỗi cung ứng mang tính hệ thống để thu về khoản thanh toán lớn hơn, tập trung hơn thay vì các lỗ hổng mã cấp độ giao thức nhỏ hơn.

Thiệt hại tập trung: Tin tặc tiền điện tử đã đánh cắp 3,3 tỷ USD vào năm 2025, trong đó các vụ vi phạm chuỗi cung ứng chiếm 1,45 tỷ USD trong tổng số đó chỉ từ hai sự cố lớn.
Thay đổi chiến thuật: Số lượng sự cố bảo mật giảm 162, và thiệt hại trung bình giảm 35,75% xuống còn 103.966 USD, cho thấy mặc dù bảo mật giao thức nhỏ hơn đang được cải thiện, nhưng những kẻ tấn công đang chuyển sang các cuộc tấn công lừa đảo và cơ sở hạ tầng tinh vi hơn.
Các vụ siêu hack chiếm ưu thế: Vụ hack Bybit 1,4 tỷ USD vào tháng 2 cho thấy xu hướng hướng tới các cuộc tấn công lớn hơn, phối hợp hơn vào các nhà cung cấp cơ sở hạ tầng quan trọng, đẩy mức thiệt hại trung bình mỗi vụ hack tăng 66% lên 5,3 triệu USD.

Các vụ khai thác chuỗi cung ứng gây thiệt hại 1,45 tỷ USD dù số vụ việc giảm

Các vụ tấn công và lừa đảo liên quan đến tiền điện tử đã lấy đi 3,3 tỷ USD từ các nhà đầu tư vào năm 2025, ngay cả khi số lượng sự cố bảo mật giảm 162 vụ so với năm trước. Dữ liệu mới từ công ty bảo mật blockchain CertiK cho thấy xu hướng này là do những kẻ tấn công chuyển trọng tâm từ các lỗ hổng mã đơn giản sang các cuộc khai thác chuỗi cung ứng phức tạp và sinh lợi hơn. Các cuộc tấn công này đã gây ra 1,45 tỷ USD thiệt hại chỉ trong hai sự cố, cho thấy mức độ phối hợp và vốn hóa cao hơn giữa các tác nhân đe dọa.

Sự kiện đáng kể nhất là vụ khai thác trị giá 1,4 tỷ USD của sàn giao dịch Bybit vào tháng 2, điều này nhấn mạnh rủi ro hệ thống do các mục tiêu cấp cơ sở hạ tầng gây ra. Báo cáo của CertiK lưu ý: "Vụ khai thác Bybit báo hiệu rằng các tác nhân đe dọa có vốn hóa tốt, phối hợp tốt đang trở nên tích cực hơn trên toàn hệ sinh thái", dự đoán sự gia tăng tinh vi trong các cuộc tấn công chuỗi cung ứng trong tương lai.

Quy mô tấn công trung bình giảm 35,75% khi các cuộc tấn công lừa đảo tràn lan

Mặc dù các vụ siêu tấn công làm sai lệch tổng số liệu, dữ liệu cho thấy bảo mật giao thức nói chung đang được cải thiện. Mức thiệt hại trung bình mỗi sự cố giảm 35,75% xuống còn 103.966 USD, một dấu hiệu cho thấy các cuộc khai thác mã quy mô nhỏ hơn đang trở nên ít thường xuyên hơn và ít gây thiệt hại hơn. Ngược lại, mức thiệt hại trung bình mỗi vụ tấn công, bị ảnh hưởng nặng nề bởi các giá trị ngoại lệ lớn, đã tăng 66% lên 5,3 triệu USD.

Với việc các cuộc khai thác mã trực tiếp trở nên khó khăn hơn, những kẻ tấn công ngày càng chuyển sang kỹ thuật xã hội. Lừa đảo qua mạng là nguồn thiệt hại tài chính lớn thứ hai, dẫn đến 722 triệu USD thiệt hại trong 248 sự cố riêng biệt. Các vụ lừa đảo "mổ lợn", liên quan đến việc thao túng cảm xúc lâu dài, đã trở thành một mối đe dọa nổi bật trong danh mục này. Trong một hành động thực thi liên quan vào tháng 6, Bộ Tư pháp Hoa Kỳ đã thông báo rằng họ đã tịch thu hơn 225 triệu USD tiền điện tử liên quan đến các kế hoạch gian lận này.