Vào tháng Một năm 2025, tần suất tội phạm mạng tiền điện tử đã chứng kiến sự giảm đáng kể, với hacker chiếm đoạt $73 triệu qua 19 vụ việc—giảm 44% so với $133 triệu bị đánh cắp vào tháng Một năm 2024. Mặc dù có xu hướng tích cực này trong an ninh mạng, con số này vẫn đánh dấu một sự gia tăng đáng kể so với $3.8 triệu bị lấy đi vào tháng Mười Hai năm 2024, như đã báo cáo bởi Immunefi vào ngày 30 tháng Một năm 2025.

Cuộc tấn công quan trọng nhất trong tháng đã diễn ra ở sàn giao dịch tiền điện tử có trụ sở tại Singapore, Phemex, nơi $69 triệu đã bị đánh cắp, chiếm phần lớn tổn thất của tháng.

Vi phạm đáng kể thứ hai đã ảnh hưởng đến Moby Trade, một nền tảng tùy chọn tiền điện tử, với khoản lỗ $2.5 triệu. Mặc dù tỷ lệ trộm cắp chung đã giảm so với năm trước, dữ liệu chỉ ra rằng các nền tảng tiền điện tử vẫn có thể bị đe dọa bởi các cuộc tấn công mạng. Immunefi lưu ý rằng các nền tảng tài chính tập trung (CeFi) chịu trách nhiệm cho 93% số tiền điện tử bị đánh cắp trong tháng Một, với các vụ trộm lớn lên đến $69 triệu.

Trong khi đó, các giao thức tài chính phi tập trung (DeFi) trải qua 18 cuộc tấn công, dẫn đến khoản lỗ chỉ $4.8 triệu, chiếm 6.5% tổng số tiền bị đánh cắp. Điều này nhấn mạnh rằng, mặc dù các nền tảng DeFi chịu nhiều cuộc tấn công thường xuyên hơn, các vi phạm trong hệ thống CeFi thường dẫn đến những tổn thất tài chính lớn hơn nhiều.

Mitchell Amador, người sáng lập và CEO của Immunefi, cho rằng các nền tảng CeFi có thể sẽ tiếp tục là mục tiêu chính cho hacker vào năm 2025 do những lỗ hổng trong quản lý khóa và cơ sở hạ tầng an ninh. Ông cảnh báo rằng vi phạm khóa riêng là mối đe dọa lớn nhất, cho phép hacker nhanh chóng rút lượng tiền lớn. Khác với vi phạm DeFi thường liên quan đến những thiệt hại tài chính hạn chế do lỗi hợp đồng thông minh, vi phạm CeFi có thể gây ra các thất bại toàn hệ thống thảm khốc.

Để chống lại các mối đe dọa này, Amador khuyên các nền tảng CeFi thực hiện các chiến lược an ninh nhiều tầng mạnh mẽ. Điều này bao gồm nâng cao hệ thống quản lý khóa, giảm sự phụ thuộc vào các khóa riêng tư duy nhất, và củng cố toàn bộ các giao thức an ninh hoạt động (OpSec). Ông cũng nhấn mạnh tầm quan trọng của việc đào tạo an ninh liên tục cho nhân viên và khuyến nghị các nền tảng thiết lập các chương trình thưởng lỗi và sử dụng công nghệ phát hiện mối đe dọa theo thời gian thực để cải thiện các biện pháp an ninh.

Các chương trình thưởng lỗi rất quan trọng trong việc củng cố an ninh tiền điện tử bằng cách khuyến khích các hacker đạo đức phát hiện và báo cáo các lỗ hổng tiềm năng trước khi chúng bị các thực thể xấu lợi dụng. Hiện tại Immunefi cung cấp hơn $181 triệu trong các phần thưởng cho các hacker mũ trắng, giúp bảo vệ hơn $190 tỷ tài sản tiền điện tử.

Mặc dù sự sụt giảm trong trộm cắp mã hóa của tháng Một là đáng khích lệ, các tiến bộ an ninh liên tục là cần thiết để giảm thiểu các mối đe dọa trong tương lai.