Các vụ trộm liên quan đến Triều Tiên đẩy thiệt hại Web3 lên 3,95 tỷ USD

Lỗi kiểm soát truy cập thúc đẩy 2,12 tỷ USD trộm cắp tiền điện tử năm 2025

Tổng thiệt hại từ hệ sinh thái Web3 đạt khoảng 3,95 tỷ USD vào năm 2025, tăng đáng kể 1,1 tỷ USD so với năm 2024, theo Báo cáo Bảo mật Thường niên 2025 của Hacken. Các phát hiện cho thấy một sự thay đổi quan trọng trong các vectơ tấn công, với các rủi ro hoạt động mang tính hệ thống hiện đang gây ra mối đe dọa lớn hơn so với các lỗi mã hóa riêng lẻ. Trong khi thiệt hại đạt đỉnh hơn 2 tỷ USD trong quý đầu tiên của năm trước khi giảm xuống khoảng 350 triệu USD vào quý IV, nguồn gốc chính của thiệt hại tài chính vẫn nhất quán.

Các lỗi kiểm soát truy cập—như khóa riêng bị xâm phạm, quy trình sa thải nhân viên cẩu thả và giao thức xác nhận yếu kém—chiếm gần 54% tổng số thiệt hại, lên tới 2,12 tỷ USD. Ngược lại, các lỗ hổng trong hợp đồng thông minh đã gây ra khoảng 512 triệu USD thiệt hại. Dữ liệu này cho thấy thách thức bảo mật lớn nhất của ngành không nằm ở chính mã mà ở các quy trình vận hành và con người quản lý quyền truy cập vào tài sản kỹ thuật số.

Các nhóm liên quan đến Triều Tiên chịu trách nhiệm cho 52% số tiền bị đánh cắp

Một phần đáng kể các thiệt hại trong năm nay được gây ra bởi các tác nhân đe dọa được nhà nước bảo trợ. Các nhóm hacker liên quan đến Triều Tiên chịu trách nhiệm cho khoảng 52% tổng số tiền bị đánh cắp. Con số này bị ảnh hưởng nặng nề bởi vụ vi phạm Bybit, chiếm gần 1,5 tỷ USD thiệt hại và là vụ trộm tiền điện tử lớn nhất từng được ghi nhận. Sự tập trung của các thiệt hại lớn như vậy từ một tác nhân duy nhất cho thấy một mối đe dọa có mục tiêu và dai dẳng mà các sàn giao dịch và giao thức lớn đang phải đối mặt.

Phân tích pháp y của Hacken nhấn mạnh rằng những kẻ tấn công ngày càng tập trung vào các chiến dịch lừa đảo tinh vi và kỹ thuật xã hội để giành quyền truy cập trái phép. Yehor Rudystia, người đứng đầu bộ phận pháp y tại Hacken Extractor, lưu ý rằng các nhà chức trách nên coi kịch bản của Triều Tiên là một mối quan ngại giám sát cụ thể, yêu cầu chia sẻ thông tin tình báo mối đe dọa theo thời gian thực và đánh giá rủi ro tập trung vào các phương pháp tấn công này.

Các chuyên gia kêu gọi các yêu cầu bảo mật cứng rắn vào năm 2026

Các chuyên gia bảo mật lập luận rằng ngành đang tụt hậu so với hướng dẫn quy định, vốn ngày càng đưa ra các thực tiễn bảo mật mạnh mẽ. Rudystia chỉ ra rằng các thực tiễn không an toàn tiếp tục tồn tại trong suốt năm 2025, chẳng hạn như không thu hồi quyền truy cập của nhà phát triển trong quá trình thôi việc và quản lý các giao thức bằng một khóa riêng duy nhất. Ông nhấn mạnh rằng kiểm tra thâm nhập thường xuyên, mô phỏng sự cố và kiểm toán độc lập nên trở thành những yêu cầu không thể thương lượng đối với các sàn giao dịch lớn vào năm 2026.

CEO của Hacken, Yevheniia Broshevan, tuyên bố rằng công ty kỳ vọng các tiêu chuẩn bảo mật sẽ được cải thiện khi các nhà giám sát chuyển từ hướng dẫn mềm sang các yêu cầu cứng rắn với hình phạt cho việc không tuân thủ.

Chúng tôi thấy một cơ hội đáng kể để ngành nâng cao cơ sở bảo mật của mình, đặc biệt là trong việc áp dụng các giao thức rõ ràng để sử dụng phần cứng ký kết chuyên dụng và triển khai các công cụ giám sát thiết yếu.

— Yevheniia Broshevan, Đồng sáng lập và CEO của Hacken.