Các cuộc tấn công liên quan đến tiền điện tử dẫn đến tổn thất vượt quá 2 tỷ đô la trong quý đầu tiên của năm 2025, với lỗ hổng kiểm soát truy cập chiếm phần lớn thiệt hại, theo một báo cáo an ninh mạng gần đây.
Một báo cáo từ công ty an ninh mạng crypto Hacken, được chia sẻ với Cointelegraph, tiết lộ rằng khoảng 1.63 tỷ đô la trong tổng số tổn thất bắt nguồn từ các cuộc tấn công kiểm soát truy cập. Anmol Jain, Phó Chủ tịch Điều tra tại AMLBot, đã xác định vụ tấn công 1.4 tỷ đô la vào sàn giao dịch Bybit là nguyên nhân chính dẫn đến gia tăng tổn thất.
Một phân tích riêng biệt của công ty bảo mật PeckShield, loại trừ các vụ lừa đảo khỏi ước tính của mình, đã đưa tổng số tổn thất liên quan đến hack vào khoảng 1.6 tỷ đô la cho quý này.
Các báo cáo từ cuối tháng Hai cho thấy rằng nhóm Triều Tiên chịu trách nhiệm cho vi phạm Bybit kiểm soát hơn 11,000 ví tiền điện tử dùng để rửa tài sản bị đánh cắp. Sự tham gia của các hacker liên quan đến nhà nước làm nổi bật mức độ phức tạp ngày càng tăng trong các hoạt động tội phạm mạng.
Tác động của những vi phạm như vậy là rõ rệt—xem xét rằng tổn thất tổng thể cho toàn bộ năm 2024 là 2.25 tỷ đô la, các con số của Q1 2025 cho thấy sự gia tăng đáng báo động trong các cuộc tấn công quy mô lớn. Báo cáo của Hacken nhấn mạnh rằng việc bảo vệ tài sản số đòi hỏi một phương pháp tiếp cận toàn diện, cho biết:
“Đảm bảo an toàn tài sản không chỉ dừng lại ở việc bảo vệ mã chuỗi. Toàn bộ cơ sở hạ tầng—từ giao diện front-end đến các hoạt động nội bộ—phải được củng cố, vì chỉ một điểm yếu cũng có thể làm suy yếu toàn bộ hệ thống.”
Báo cáo nhấn mạnh rằng cả các nền tảng tập trung và phi tập trung đều chịu thiệt hại do sai lầm hoạt động, thiếu sót bảo mật và các cuộc tấn công kỹ thuật xã hội. Thay vì giới thiệu các kỹ thuật khai thác mới, các kẻ tấn công tiếp tục sử dụng lỗ hổng đã biết với sự thành công ngày càng tăng.
Mặc dù điểm yếu của hợp đồng thông minh vẫn là một mối quan tâm, Hacken lưu ý rằng phần lớn thiệt hại tài chính hiện tại xuất phát từ các vấn đề liên quan đến con người, quá trình và cấu trúc quyền hạn. Đáng chú ý, đây là quý thứ ba liên tiếp một cuộc tấn công liên quan đến ví multisignature là kênh tấn công hàng đầu.
Vụ việc Bybit liên quan đến việc các hacker xâm nhập giao diện Safe{Wallet} front-end. Các vi phạm liên quan đến multisignature tương tự bao gồm vụ hack Radiant Capital vào Q4 2024 và vụ hack WazirX vào Q3 2024, cho thấy mối nguy hiểm bảo mật tái diễn đối với các nền tảng dựa vào các triển khai như vậy.
Ngoài các cuộc tấn công trực tiếp, các vụ lừa đảo cũng gây ra tổn thất tài chính đáng kể, với các kế hoạch phishing chiếm 96.37 triệu đô la và các vụ rug pull gây ra thêm 300 triệu đô la thiệt hại. Dữ liệu của Hacken cho thấy lừa đảo crypto đang ngày càng trở nên chuyên nghiệp hơn, với các nhóm tội phạm mạng áp dụng cấu trúc giống như công ty.
“Xu hướng đáng báo động nhất là sự xuất hiện của các mạng lưới lừa đảo có tổ chức hoạt động như các startup chính thống, gồm cả các chương trình đào tạo cho các kẻ lừa đảo, chỉ tiêu hiệu suất nội bộ, và các hoạt động rửa tiền nhiều lớp sử dụng các dịch vụ như Huione Pay.”
Các báo cáo từ giữa tháng Giêng mô tả Huione là “thị trường trực tuyến bất hợp pháp lớn nhất từng hoạt động.” Nền tảng này đã chứng kiến mức tăng 51% trong lượng giao dịch hàng tháng chỉ trong sáu tháng, sau khi phát hành một stablecoin neo vào USD và các công cụ tài chính được thiết kế cho các hoạt động bất hợp pháp.
Jain lưu ý thêm rằng nhiều vụ lừa đảo quy mô lớn bắt nguồn từ các trung tâm tội phạm mạng ở Đông Nam Á, đặc biệt là ở Campuchia, Myanmar và Lào, với một số hoạt động mở rộng sang Thái Lan. Các mạng lưới này thường khai thác các cá nhân bị buôn bán từ các quốc gia bao gồm Ấn Độ, Nepal, Việt Nam và Philippines để thực hiện các kế hoạch lừa đảo.
Do quy mô và tinh vi của các mối đe dọa mạng tiếp tục tăng, các chuyên gia an ninh mạng nhấn mạnh nhu cầu về các biện pháp an ninh tăng cường và sự hợp tác toàn cầu để chống lại làn sóng cướp tài sản số ngày càng tăng.