Thiệt hại từ các vụ trộm tiền mã hóa vào năm 2025 đã vượt quá 3,4 tỷ USD! Chainalysis: Ví tiền cá nhân trở thành vùng trọng điểm mới.

Theo thống kê mới nhất từ nhà cung cấp thông tin Blockchain Chainalysis, tổng số tài sản tiền điện tử bị đánh cắp trên toàn cầu vào năm 2025 đã vượt qua 3,4 tỷ USD. Mặc dù năm nay, các bên trong thị trường đang nỗ lực tăng cường bảo mật, nhưng dưới các cuộc tấn công “nhắm mục tiêu chính xác” của hacker Bắc Triều Tiên vào các sàn giao dịch lớn, cũng như các cuộc tấn công “nở rộ” nhắm vào người dùng cá nhân, tình hình bảo mật trong ngành vẫn còn nghiêm trọng.

Theo thống kê, chỉ riêng trong tháng 2 năm nay, vụ tấn công của Bybit đã bị đánh cắp 1,5 tỷ USD, chiếm khoảng 44% tổng số thiệt hại trong năm; 3 vụ trộm lớn nhất cộng lại đã chiếm tới 69%.

Điều đáng lo ngại hơn là, Chainalysis phát hiện ra rằng, vào năm 2025, trọng tâm của các cuộc tấn công mạng rõ ràng đã chuyển sang “ví mã hóa cá nhân” và khóa riêng, và tốc độ tăng trưởng thật đáng kinh ngạc. Báo cáo chỉ ra:

Tỷ lệ ví cá nhân bị xâm phạm đã tăng mạnh, từ chỉ chiếm 7.3% tổng số tiền bị trộm vào năm 2022, lên tới 44% vào năm 2024.

Chainalysis chỉ ra rằng, từ đầu tháng 1 đến đầu tháng 12 năm nay, số vụ ví cá nhân bị xâm nhập lên tới 158.000 vụ, liên quan đến ít nhất 80.000 nạn nhân khác nhau. Mặc dù tổng số tiền bị đánh cắp từ cá nhân đã giảm từ 1,5 tỷ USD năm ngoái xuống còn 713 triệu USD, nhưng điều này lại cho thấy chiến lược của hacker đã có sự thay đổi - không còn chỉ nhắm vào những người có tài sản lớn, mà là “vừa đánh vừa bắt”, với số tiền nhỏ hơn để đổi lấy tỷ lệ thành công cao hơn.

Dữ liệu cũng cho thấy, tỷ lệ nạn nhân của Ethereum và Tron trên mỗi 100.000 ví cao rõ rệt hơn so với các chuỗi mới nổi như Base hoặc Solana.

Mặc dù hầu hết các sàn giao dịch lớn và dịch vụ tập trung (CeFi) đã đầu tư rất nhiều nguồn lực vào việc bảo vệ an ninh, nhưng dữ liệu cho thấy, chỉ trong quý 1 năm 2025, các cuộc tấn công do rò rỉ khóa riêng đã chiếm đến 88% tổng số tiền bị đánh cắp.

Nâng cao tính an toàn DeFi

So với trước đây, tính bảo mật của các giao thức tài chính phi tập trung (DeFi) lại có sự cải thiện đáng ngạc nhiên. Chainalysis chỉ ra rằng, ngay cả khi tổng giá trị bị khóa (TVL) của DeFi có sự phục hồi, thì thiệt hại do các vụ hack lại không tăng tương ứng. Điều này tạo ra sự tương phản rõ rệt với những đợt thị trường tăng giá trước đây - trong quá khứ, chỉ cần TVL tăng, tỷ lệ thành công của các cuộc tấn công hacker cũng sẽ tăng theo.

Chainalysis đưa ra ví dụ rằng, sự kiện Venus Protocol vào tháng 9 năm nay đã thể hiện rõ cách mà việc cải thiện các biện pháp an ninh mang lại ảnh hưởng thiết thực. Vào thời điểm đó, Venus Protocol đã sử dụng nền tảng giám sát an ninh mạng HexaGate, thành công phát hiện hành vi bất thường 18 giờ trước khi cuộc tấn công xảy ra, ngay lập tức ngừng hoạt động của hệ thống và trong vài giờ đã thành công lấy lại được tài sản.

Sau đó, Venus Protocol đã thông qua cơ chế quản trị để đóng băng 3 triệu đô la tài sản mà hacker nắm giữ, cuối cùng lại khiến kẻ tấn công phải “mất cả chì lẫn chài”.

Chainalysis bình luận chỉ ra:

Giám sát chủ động, khả năng phản ứng nhanh và cơ chế quản trị có thể hành động quyết đoán đang làm cho toàn bộ hệ sinh thái DeFi trở nên linh hoạt hơn và có sức bền hơn.

Dù các cuộc tấn công của hacker vẫn xảy ra, nhưng khả năng phát hiện, ứng phó kịp thời, thậm chí cuối cùng là khôi phục lại những tổn thất do tấn công gây ra, biểu thị rằng ngành DeFi đang dần trưởng thành. Thời kỳ tăm tối của việc “chỉ cần bị hack là mất mát vĩnh viễn” đã không còn tồn tại.

Triều Tiên số tiền bị đánh cắp năm 2025 vượt quá 2 tỷ đô la Mỹ

Trong tất cả các nguồn đe dọa, Bắc Triều Tiên vẫn là đối thủ khó khăn và cũng là mối đe dọa tàn phá nhất trong thế giới Tài sản tiền điện tử.

Chainalysis chỉ ra rằng vào năm 2025, các tổ chức hacker từ Bắc Triều Tiên đã đánh cắp ít nhất 2,02 tỷ USD tài sản tiền điện tử, tăng 680 triệu USD so với năm ngoái, một lần nữa phá vỡ kỷ lục lịch sử.

Tính đến năm nay, các tội phạm mạng được Bắc Triều Tiên hỗ trợ đã đánh cắp tổng cộng 6,75 tỷ đô la Tài sản tiền điện tử, trong đó một phần lớn được sử dụng để tài trợ cho việc phát triển vũ khí hạt nhân.

Chainalysis nhấn mạnh, sự khác biệt lớn nhất giữa Bắc Triều Tiên và những hacker thông thường là mô hình hành động của họ gần như ở “cấp độ quân sự”.

Một trong những thủ đoạn chính của họ là sắp xếp các nhân viên IT giả mạo thâm nhập vào bên trong các công ty tài sản tiền điện tử, qua đó lấy được quyền quản lý quỹ. Số tiền bị đánh cắp vào năm 2025 đã tăng vọt, phản ánh sự phụ thuộc ngày càng tăng của Bắc Triều Tiên vào các chiến lược thâm nhập kiểu này.

Trên con đường rửa tiền, Bắc Triều Tiên cũng cho thấy đặc điểm tổ chức cao và thường duy trì nhịp độ cố định khoảng 45 ngày:

• 5 ngày trước: Ngắt dòng tiền nhanh chóng thông qua các giao thức DeFi và máy trộn (Mixer);
• Tuần 2: Chuyển tiền vào sàn giao dịch không KYC, cầu nối (Bridge), và bắt đầu thử rút tiền;
• Ngày 20～45: Chuyển sang các nền tảng tiếng Trung có quy định lỏng lẻo (như Huione) và một số sàn giao dịch trung tâm, chuyển đổi tài sản bị đánh cắp thành tiền pháp định hoặc tài sản khác.

Chainalysis cảnh báo lần cuối:

• Khi Bắc Triều Tiên liên tục xem việc đánh cắp tài sản tiền điện tử là công cụ chiến lược cấp quốc gia, ngành công nghiệp phải đối mặt với một thực tế - những đối thủ như vậy không tuân theo các quy tắc trò chơi của tội phạm mạng thông thường.

• Chìa khóa của năm 2026 không nằm ở việc điều tra sau khi sự việc xảy ra, mà là liệu có thể phát hiện kịp thời và chặn lại trước khi xảy ra vụ trộm “cấp độ Bybit” tiếp theo hay không.

  _ Thông báo miễn trừ trách nhiệm: Bài viết này chỉ nhằm cung cấp thông tin thị trường, tất cả nội dung và quan điểm chỉ mang tính tham khảo, không cấu thành lời khuyên đầu tư, không đại diện cho quan điểm và lập trường của Blockchain. Nhà đầu tư nên tự mình quyết định và giao dịch, tác giả và Blockchain sẽ không chịu bất kỳ trách nhiệm nào đối với tổn thất trực tiếp hoặc gián tiếp phát sinh từ giao dịch của nhà đầu tư. _

Tags: 2025BybitChainalysisTài sản tiền điện tửBắc Hànđánh cắpvụ trộm tài sảnan ninhhacker