Tháng 4 năm 2025 đã đánh dấu một điểm thay đổi quan trọng trong an ninh tiền điện tử, với tổng số tổn thất từ các cuộc tấn công, lừa đảo và khai thác tăng vọt lên 364 triệu đô la, theo công ty an ninh blockchain CertiK.
Điều này đại diện cho một sự gia tăng đáng kinh ngạc 1,163% từ mức tổn thất tương đối khiêm tốn của tháng 3 là 29 triệu đô la. Sự gia tăng mạnh chủ yếu do một cuộc tấn công phishing thảm họa nhắm vào một cá nhân ở Hoa Kỳ, dẫn đến việc đánh cắp 3,520 Bitcoin trị giá 330.7 triệu đô la.
Vụ cướp lớn này, xảy ra vào ngày 30 tháng 4, hiện đã trở thành vụ trộm tiền điện tử lớn thứ năm trong lịch sử, theo sau các sự cố nổi tiếng như vụ tấn công Poly Network (610 triệu đô la vào năm 2021) và vi phạm Coincheck (530 triệu đô la vào năm 2018). Cuộc tấn công nhấn mạnh mức độ tinh vi và hiệu quả ngày càng tăng của các chiến thuật động lực học xã hội mà các nhà tấn công đang áp dụng nhắm đến những người nắm giữ tiền điện tử có giá trị cao.
Cuộc điều tra của CertiK xác nhận nạn nhân là một cá nhân cao tuổi, có bảo mật ví cá nhân bị phá vỡ thông qua các kỹ thuật phishing tiên tiến khai thác tâm lý con người thay vì lỗ hổng kỹ thuật.
Cấu trúc của sự sụt giảm an ninh crypto tháng 4
Ngay cả khi không tính vụ lừa đảo 330.7 triệu đô la, tổng số tổn thất còn lại của tháng 4 vẫn đạt 34 triệu đô la - vẫn là một sự gia tăng đáng lo ngại 21% so với tháng 3. Theo phân tích của Immunefi, hệ sinh thái crypto đã chứng kiến tổng tổn thất 1.74 tỷ đô la trong năm 2025 tính đến thời điểm hiện tại, đại diện cho sự gia tăng gấp bốn lần so với 420 triệu đô la bị mất cùng kỳ năm 2024. Số tiền này đã vượt qua tổng tổn thất của cả năm 2024, là 1.49 tỷ đô la.
Vectors tấn công và mẫu hình lỗ hổng
Mặc dù vụ tấn công phishing lớn chiếm ưu thế trong số tổn thất tháng 4, một số vectors tấn công khác đã đóng góp vào thất bại an ninh của tháng:
Tấn công kỹ nghệ xã hội: Các kỹ thuật thao túng tâm lý ngày càng trở nên phổ biến, với những kẻ tấn công tạo ra những câu chuyện sai lệch mà khai thác sự cấp bách, sợ hãi, tin tưởng và tò mò. Nạn nhân thường bị áp lực hành động nhanh chóng trước khi họ có thể đánh giá đúng tình huống hoặc nhận ra dấu hiệu cảnh báo.
Lỗ hổng kiểm soát truy cập: Những điểm yếu này trong các hệ thống cấp quyền đã trở thành một vector chiếm ưu thế trong hệ sinh thái an ninh crypto. Năm 2024, các lỗ hổng kiểm soát truy cập chiếm 75% của tất cả các vụ tấn công crypto, và xu hướng này dường như đang tiếp tục vào năm 2025.
Khai thác thao túng giá: Một số giao thức DeFi đã bị thiệt hại bởi thao túng oracles giá tinh vi, cho phép kẻ tấn công khai thác giá trị bằng cách thay đổi giá tài sản một cách nhân tạo trong các hệ sinh thái cụ thể.
Thế mạnh của DeFi trong lỗ hổng: Các sự cố an ninh của tháng 4 chủ yếu tập trung trong lĩnh vực DeFi, chiếm 100% tổng số tổn thất trên 15 sự cố riêng biệt, trong khi tài chính trung tâm (CeFi) không ghi nhận trường hợp nào.
Mẫu hình nhắm mục tiêu đặc thù của blockchain
Phân bố các cuộc tấn công trên các hệ sinh thái blockchain khác nhau tiết lộ sự ưu tiên nhắm mục tiêu rõ ràng trong hacker:
Ethereum và chuỗi BNB là các mạng bị nhắm mục tiêu thường xuyên nhất vào tháng 4 năm 2025, chiếm 60% tổn thất tổng cộng. Ethereum chịu số lượng cuộc tấn công cao nhất, chiếm 33.3% tổng số sự cố, trong khi chuỗi BNB trải qua bốn cuộc tấn công, hoặc 26.7% tổng số.
Các chuỗi bị ảnh hưởng khác bao gồm Base, Arbitrum, Solana, Sonic và ZKsync, mỗi chuỗi trải qua ít nhất một sự cố an ninh trong tháng.
Các sự cố nổi bật và nỗ lực phục hồi
Bất chấp số liệu tiêu đề đáng báo động, cộng đồng an ninh tiền điện tử đã cho thấy khả năng phục hồi thông qua các nỗ lực phục hồi thành công.
Hơn 18 triệu đô la tài sản bị đánh cắp đã được thu hồi nhờ các biện pháp chủ động từ các diễn viên mũ trắng và trong một số trường hợp, các kẻ khai thác hợp tác.
Khôi phục sàn giao dịch KiloEx
Sàn giao dịch phi tập trung KiloEx tạm ngừng hoạt động sau khi bị khai thác 7.5 triệu đô la vào đầu tháng 4. Thông qua phản ứng nhanh chóng và đàm phán với kẻ tấn công, nền tảng đã quản lý khôi phục toàn bộ số tiền chỉ bốn ngày sau đó, vào ngày 15 tháng 4.
Khôi phục này đại diện cho một xu hướng mới của các sàn giao dịch thành công giảm thiểu thiệt hại thông qua hành động nhanh chóng và, đôi khi, cung cấp tiền thưởng cho kẻ tấn công để trả lại quỹ.
Sửa hợp đồng airdrop của Hiệp hội ZKsync
Hiệp hội ZKsync đã báo cáo thành công khôi phục 5 triệu đô la tài sản bị tổn thương do lỗ hổng an ninh trong hợp đồng phân phối airdrop của họ.
Sự cố này nhấn mạnh rủi ro cụ thể liên quan đến cơ chế phân phối token, thường liên quan đến các tương tác hợp đồng thông minh phức tạp mà có thể chứa các lỗ hổng chưa được chú ý.
Khôi phục một phần quỹ của Loopscale
Giao thức DeFi Loopscale đã đàm phán thành công việc trả lại 50% trong tổng số 5.7 triệu đô la bị rút khỏi hệ thống của họ trong cuộc khai thác thao túng giá vào ngày 26 tháng 4. Kẻ tấn công đã khai thác cơ chế giá token RateX PT để rút USDC và Solana (SOL).
Sự phục hồi một phần này thể hiện những cuộc đàm phán phức tạp thỉnh thoảng xảy ra giữa các giao thức và kẻ tấn công sau các khai thác.
Vi phạm nền tảng UPCX
Nền tảng nguồn mở UPCX đã trải qua vi phạm cấp giao thức quan trọng nhất của tháng, mất 70 triệu đô la.
Sự cố này, cùng với khai thác KiloEx, chiếm phần lớn các tổn thất không liên quan đến phishing của tháng 4, nhấn mạnh cách một số ít sự kiện tác động cao có thể ảnh hưởng mạnh đến số liệu an ninh hàng tháng.
Sự phát triển của các mối đe dọa an ninh crypto vào năm 2025
Sự tăng vọt vào tháng 4 năm 2025 tương phản sắc nét với các con số trộm crypto đang giảm dần vào cuối năm 2024.
Tháng 12 năm 2024 chỉ ghi nhận 28.6 triệu đô la tài sản bị đánh cắp, theo sau 63.8 triệu đô la vào tháng 11 và 115.8 triệu đô la vào tháng 10, cho thấy một xu hướng giảm đã bị đảo ngược mạnh mẽ.
Bối cảnh lịch sử của các vụ trộm crypto lớn
Cuộc tấn công phishing 330.7 triệu đô la gần đây gia nhập danh sách khét tiếng về các vụ trộm crypto lớn trong lịch sử:
-
Mt. Gox (2014): Từng xử lý 70% của tất cả các giao dịch Bitcoin, sàn giao dịch Nhật Bản này đã mất 850,000 BTC (khoảng 450 triệu đô la vào thời điểm đó), gây ra sự sụp đổ và tạo ra làn sóng sốc trong cộng đồng crypto đầu.
-
Poly Network (2021): Nền tảng DeFi này cung cấp giao dịch đa chuỗi bị hack hơn 610 triệu đô la giá trị cryptocurrency. Trong một diễn biến bất thường, hacker tự xưng "có đạo đức" đã trả lại số tiền bị đánh cắp sau khi sự cố thu hút sự chú ý toàn cầu.
-
Coincheck (2018): Sàn giao dịch tiền điện tử Nhật Bản đã mất 530 triệu đô la giá trị token NEM do thực hành an ninh kém. Hầu hết số tiền này chưa bao giờ được thu hồi.
-
Vi phạm Bybit tháng 2 năm 2024: Vẫn nắm giữ kỷ lục cho tháng tồi tệ nhất của năm 2025 về an ninh crypto, tháng 2 ghi nhận tổng tổn thất 1.53 tỷ đô la, chủ yếu do vi phạm 1.4 tỷ đô la của Bybit được cho là do nhóm Lazarus của Triều Tiên - hiện là vụ hack tiền điện tử lớn nhất từng được ghi nhận.
Các sự cố an ninh tháng 4 năm 2025 tiết lộ một số chuyển đổi quan trọng trong cảnh quan đe dọa tiền điện tử:
Từ khai thác kỹ thuật đến kỹ nghệ xã hội
Trong khi các lỗ hổng kỹ thuật trong hợp đồng thông minh và giao thức vẫn là mối quan tâm đáng kể, cuộc tấn công phishing lớn vào tháng 4 chứng minh một sự chuyển đổi rõ ràng sang kỹ nghệ xã hội khi kẻ tấn công nhận ra rằng tâm lý con người thường là con đường ít kháng cự nhất. Sự tiến hóa này phản ánh các xu hướng trong an ninh mạng truyền thống, nơi phishing từ lâu đã được công nhận là một trong những vector tấn công hiệu quả nhất.
Kỹ thuật xã hội trong các âm mưu lừa đảo cryptocurrency khai thác xu hướng cơ bản của con người, tạo ra các câu chuyện sai lệch khiến nạn nhân tin tưởng kẻ lừa đảo hoặc hành động nhanh chóng do sợ hãi. Một yếu tố chung trong các âm mưu này là cảm giác cấp bách giả mạo thúc đẩy nạn nhân hành động trước khi họ có thể đánh giá đúng tình huống.
Sự dễ tổn thương của ví cá nhân
Cuộc tấn công phishing tháng 4 - cả về quy mô và phương pháp - cho thấy rằng ngay cả ví cá nhân, không lưu giữ không phải cũng an toàn khỏi lừa đảo được tổ chức tốt. Điều này thách thức niềm tin lâu nay rằng lưu trữ tự thân luôn cung cấp bảo mật hơn so với các sàn giao dịch hoặc dịch vụ tập trung.
Khi các kẻ tấn công ngày càng trở nên tinh vi trong việc nhắm mục tiêu vào các cá nhân nắm giữ, lợi thế bảo mật của ví cá nhân ngày càng phụ thuộc vào nhận thức và thực hành an ninh của người dùng.
Mối đe dọa gia tăng đối với những người dùng cao tuổi và không có kỹ thuật
Hồ sơ nạn nhân của cuộc tấn công phishing lớn vào tháng 4 - một cá nhân cao tuổi - nhấn mạnh sự dễ tổn thương cụ thể của các nhóm đối tượng nhân khẩu học có thể có nắm giữ tiền điện tử lớn nhưng ít có kỹ thuật hoặc nhận thức về các kỹ thuật lừa đảo đang phát triển.
Khi sự chấp nhận tiền điện tử mở rộng ngoài những người dùng đầu có kỹ thuật, các tội phạm ngày càng nhắm vào những nhóm dân cư dễ tổn thương hơn này.
Khuyến nghị bảo mật
Những con số tháng 4 năm 2025 đáng báo động nhấn mạnh nhu cầu cần có các biện pháp an ninh nâng cao trong toàn bộ hệ sinh thái tiền điện tử:
Đối với những người nắm giữ cá nhân
-
Thực hiện xác thực đa yếu tố: Vượt qua bảo vệ bằng mật khẩu, sử dụng khóa bảo mật phần cứng hoặc ứng dụng xác thực cho tất cả các tài khoản liên quan đến tiền điện tử.
-
Lưu trữ lạnh cho những nắm giữ lớn: Lưu trữ phần lớn tài sản tiền điện tử trong ví lạnh không kết nối với internet, chỉ sử dụng ví nóng cho giao dịch hoạt động hoặc ngay lập tức. Certainly! Below is the translated content from English to Vietnamese, keeping markdown links unchanged:
Content: needs.
-
Xác Minh Tất Cả Các Giao Tiếp: Đối xử với tất cả các giao tiếp không được yêu cầu với sự nghi ngờ lớn, đặc biệt là những giao tiếp tạo ra cảm giác khẩn cấp. Luôn luôn xác minh tính xác thực của các trang web bằng cách kiểm tra kỹ lưỡng URL và sử dụng dấu trang cho các dịch vụ tiền điện tử quan trọng thay vì theo các liên kết.
-
Kiểm Toán Bảo Mật Thường Xuyên: Định kỳ xem xét các kết nối ví, các ứng dụng được ủy quyền, và quyền ký giao dịch để xác định và thu hồi bất kỳ quyền truy cập không cần thiết nào.
Đối Với Các Dự Án và Giao Thức
-
Kiểm Toán Bảo Mật Độc Lập Thường Xuyên: Thực hiện kiểm tra bảo mật bên thứ ba bắt buộc trước khi khởi chạy các tính năng hoặc hợp đồng mới và thiết lập các mối quan hệ kiểm toán liên tục thay vì chỉ kiểm tra một lần.
-
Chương Trình Tiền Thưởng Lỗi: Duy trì các chương trình tiền thưởng lỗi hào phóng để khuyến khích hacker mũ trắng xác định và báo cáo lỗ hổng trước khi chúng có thể bị khai thác.
-
Cầu Dao Tự Động và Giới Hạn Giao Dịch: Triển khai các cầu dao tự động có thể tạm thời ngừng hoạt động khi phát hiện các mẫu giao dịch bất thường, và thiết lập giới hạn giao dịch yêu cầu xác minh thêm cho các giao dịch vượt quá ngưỡng nhất định.
-
Sáng Kiến Giáo Dục Người Dùng: Phát triển các tài nguyên giáo dục toàn diện để giúp người dùng nhận biết và tránh các trò lừa đảo và bẫy bảo mật phổ biến.
Sự gia tăng tổn thất tiền điện tử vào tháng 4 năm 2025, đặc biệt là vụ tấn công lừa đảo lập kỷ lục, đại diện cho một thời điểm quan trọng đối với an ninh tài sản kỹ thuật số. Khi hệ sinh thái tiền điện tử tiếp tục thu hút sự chấp nhận rộng rãi hơn, thách thức an ninh đang tiến hóa từ các cuộc tấn công kỹ thuật chủ yếu sang các cuộc tấn công kỹ thuật xã hội tinh vi nhắm vào những điểm yếu của con người.
Phản ứng của ngành đối với bối cảnh mối đe dọa đang thay đổi này sẽ rất quan trọng trong việc xác định liệu tiền điện tử có thể đạt được tiềm năng của nó như một hệ thống tài chính chính thống hay không. Những biện pháp an ninh nâng cao, cải thiện giáo dục người dùng, và cơ chế phục hồi mạnh mẽ hơn sẽ đóng vai trò quan trọng trong việc xây dựng một hệ sinh thái bền vững hơn.