Theo số liệu mới nhất của nhà cung cấp thông tin blockchain Chainalysis, tổng số tiền bị trộm cắp tiền điện tử toàn cầu năm 2025 đã vượt quá 34 tỷ USD. Mặc dù thị trường đã cố gắng tăng cường an ninh mạng trong năm nay, nhưng dưới các cuộc tấn công của hacker Bắc Triều Tiên “nhắm chính xác” các sàn giao dịch lớn và các cuộc tấn công “khắp nơi” nhằm vào người dùng cá nhân, tình hình an ninh ngành vẫn còn rất nghiêm trọng.
Theo thống kê, chỉ riêng vụ hack Bybit tháng 2 năm nay đã bị trộm 15 tỷ USD, chiếm khoảng 44% tổng thiệt hại trong năm; ba vụ trộm lớn nhất còn lại chiếm tổng cộng 69% .
Điều đáng cảnh báo hơn nữa là, Chainalysis phát hiện rằng, vào năm 2025, trọng tâm các cuộc tấn công của hacker rõ ràng chuyển sang “ví tiền điện tử cá nhân” và khóa riêng, với tốc độ tăng trưởng đáng kinh ngạc. Báo cáo chỉ ra:
Tỷ lệ ví cá nhân bị xâm nhập đã tăng mạnh, từ 7.3% trong tổng số tiền trộm cắp năm 2022, lên đến 44% vào năm 2024.
Chainalysis cho biết, từ đầu tháng 1 đến đầu tháng 12 năm nay, có tới 158,000 vụ ví cá nhân bị xâm nhập, liên quan đến ít nhất 80,000 nạn nhân khác nhau. Mặc dù tổng số tiền bị trộm từ cá nhân đã giảm từ 15 tỷ USD xuống còn 713 triệu USD, nhưng điều này lại cho thấy chiến lược của hacker đã thay đổi — không còn chỉ nhắm vào các cá nhân lớn, mà “phổ biến, bắt nhỏ” để đạt tỷ lệ thành công cao hơn với số tiền nhỏ hơn.
Dữ liệu cũng cho thấy, tỷ lệ bị tổn thất của ví Ethereum và Tron trên mỗi 100,000 ví cao hơn rõ rệt so với các chuỗi mới nổi như Base hoặc Solana.
Dù hầu hết các sàn giao dịch lớn và dịch vụ tập trung (CeFi) đã đầu tư nhiều nguồn lực vào bảo vệ an ninh mạng, dữ liệu cho thấy, chỉ riêng trong quý 1 năm 2025, các cuộc tấn công do lộ khóa riêng chiếm tới 88% tổng số tiền bị trộm cắp.
An toàn DeFi được nâng cao
Ngược lại, an ninh của các giao thức tài chính phi tập trung (DeFi) lại có sự cải thiện đáng ngạc nhiên. Chainalysis chỉ ra rằng, mặc dù tổng giá trị khóa (TVL) của DeFi đã tăng trở lại, nhưng thiệt hại do các vụ hack gây ra không tăng theo. Điều này đối lập rõ rệt với các chu kỳ thị trường bò trước đây — khi TVL tăng, tỷ lệ thành công của hacker cũng tăng theo.
Chainalysis lấy ví dụ, vụ Venus Protocol vào tháng 9 năm nay thể hiện rõ cách các biện pháp an ninh được cải thiện mang lại tác động thực tế. Khi đó, Venus Protocol đã sử dụng nền tảng giám sát an ninh Hexagate để phát hiện hành vi bất thường trước 18 giờ đồng hồ của cuộc tấn công, sau đó tạm dừng hệ thống và trong vòng vài giờ đã thành công thu hồi được tiền.
Sau đó, Venus Protocol còn sử dụng cơ chế quản trị để phong tỏa 3 triệu USD tài sản của hacker, cuối cùng khiến kẻ tấn công “thua đậm”.
Chainalysis nhận xét:
Giám sát chủ động, khả năng phản ứng nhanh, và cơ chế quản trị quyết đoán đang giúp hệ sinh thái DeFi trở nên linh hoạt hơn, cũng như có khả năng chống chịu tốt hơn.
Dù các cuộc tấn công của hacker vẫn còn xảy ra, khả năng phát hiện, ứng phó kịp thời, thậm chí thu hồi thiệt hại cuối cùng, tượng trưng cho sự trưởng thành của ngành DeFi. “Chỉ cần bị hack là mất mãi mãi” đã không còn nữa.
Triển vọng trộm tiền của Bắc Triều Tiên năm 2025 vượt 20 tỷ USD
Trong tất cả các nguồn đe dọa, Bắc Triều Tiên vẫn là đối thủ khó nhằn và có khả năng phá hoại lớn nhất trong thế giới tiền điện tử.
Chainalysis chỉ ra rằng, năm 2025, các tổ chức hacker Bắc Triều Tiên đã trộm ít nhất 20.2 tỷ USD tài sản tiền điện tử, tăng 6.8 tỷ USD so với năm ngoái, lập kỷ lục mới.
Tính đến năm nay, các tội phạm mạng do Bắc Triều Tiên hậu thuẫn đã trộm tổng cộng 6.75 tỷ USD tiền điện tử, trong đó phần lớn được dùng để tài trợ phát triển vũ khí hạt nhân.
Chainalysis nhấn mạnh rằng, điểm khác biệt lớn nhất giữa Bắc Triều Tiên và hacker thông thường là phương thức hoạt động gần như “cấp độ quân sự”.
Một trong những thủ đoạn chính của họ là cài đặt các nhân viên IT giả mạo để xâm nhập vào nội bộ các công ty tiền điện tử, nhằm chiếm quyền quản lý tài chính. Việc tăng đột biến số tiền trộm trong năm 2025 phản ánh sự phụ thuộc ngày càng lớn của Bắc Triều Tiên vào các chiến lược xâm nhập này.
Về các con đường rửa tiền, Bắc Triều Tiên thể hiện đặc điểm tổ chức cao, thường duy trì chu kỳ cố định khoảng 45 ngày:
- 5 ngày đầu: Sử dụng các giao thức DeFi và mixer để nhanh chóng cắt đứt dòng tiền;
- Tuần thứ 2: Đưa tiền vào các sàn giao dịch không KYC, cầu nối cross-chain, và bắt đầu thử rút tiền;
- Từ ngày 20 đến 45: Chuyển hướng sang các nền tảng Trung Quốc (như Huione) và một số sàn tập trung có quy định lỏng lẻo, để chuyển đổi tài sản bị trộm thành tiền pháp định hoặc các tài sản khác.
Chainalysis cảnh báo cuối cùng:
-
Khi Bắc Triều Tiên tiếp tục xem trộm tiền điện tử như một chiến lược quốc gia, ngành công nghiệp phải đối mặt với thực tế — các đối thủ này không tuân theo quy tắc của các hoạt động tội phạm mạng thông thường.
-
Điều then chốt năm 2026 không phải là truy tìm sau khi vụ việc xảy ra, mà là khả năng phát hiện và ngăn chặn kịp thời trước các vụ trộm cấp độ “Bybit” khác.
_
Phần này chỉ nhằm cung cấp thông tin thị trường, mọi nội dung và quan điểm đều mang tính tham khảo, không phải là lời khuyên đầu tư, không đại diện cho quan điểm và lập trường của Block. Các nhà đầu tư tự quyết định và giao dịch, tác giả và Block không chịu trách nhiệm về bất kỳ thiệt hại trực tiếp hoặc gián tiếp nào phát sinh từ các giao dịch đó.
_
Tuyên bố miễn trừ trách nhiệm: Thông tin trên trang này có thể đến từ bên thứ ba và không đại diện cho quan điểm hoặc ý kiến của Gate. Nội dung hiển thị trên trang này chỉ mang tính chất tham khảo và không cấu thành bất kỳ lời khuyên tài chính, đầu tư hoặc pháp lý nào. Gate không đảm bảo tính chính xác hoặc đầy đủ của thông tin và sẽ không chịu trách nhiệm cho bất kỳ tổn thất nào phát sinh từ việc sử dụng thông tin này. Đầu tư vào tài sản ảo tiềm ẩn rủi ro cao và chịu biến động giá đáng kể. Bạn có thể mất toàn bộ vốn đầu tư. Vui lòng hiểu rõ các rủi ro liên quan và đưa ra quyết định thận trọng dựa trên tình hình tài chính và khả năng chấp nhận rủi ro của riêng bạn. Để biết thêm chi tiết, vui lòng tham khảo
Tuyên bố miễn trừ trách nhiệm.
