Tin tặc tiền điện tử đánh cắp 127 triệu USD vào tháng 9 khi xảy ra 20 vụ khai thác chính

profile-alexey-bondarev
Alexey BondarevOct, 06 2025 8:07
#Tin tặc
Tin tặc tiền điện tử đánh cắp 127 triệu USD vào tháng 9 khi xảy ra 20 vụ khai thác chính

Các nền tảng tiền điện tử đã mất 127 triệu USD do tin tặc trong tháng 9 2025, đánh dấu sự giảm 22% so với tháng trước nhưng tiếp tục điều mà các nhà nghiên cứu bảo mật mô tả là một trong những năm tồi tệ nhất của ngành cho vụ trộm kỹ thuật số.

Những Điều Cần Biết:

  • Tháng 9 chứng kiến khoảng 20 vụ khai thác tiền điện tử lớn, tổng cộng 127 triệu USD, giảm từ 163 triệu USD trong tháng 8 nhưng vẫn đại diện cho những lỗ hổng lớn trong ngành.
  • Vụ vi phạm lớn nhất liên quan đến UXLINK, mất 44 triệu USD thông qua việc thao túng ví và tấn công đúc token trên Arbitrum.
  • Hơn 3,1 tỷ USD tiền điện tử đã bị đánh cắp chỉ trong nửa đầu năm 2025, vượt qua tất cả các tổn thất của năm 2024 và làm nổi bật những thất bại bảo mật liên tục.

Các Vụ Vi Phạm Lớn Nhắm vào Nhiều Nền Tảng

PeckShield, một công ty bảo mật blockchain, đã xác định khoảng 20 vụ khai thác tiền điện tử đáng kể vào tháng trước. Sự giảm từ số liệu của tháng 8 mang lại ít sự an ủi cho các nhà phân tích theo dõi sự suy giảm ngày càng lớn của ngành.

UXLINK đã chịu sự cố vi phạm lớn nhất tháng với mức thiệt hại 44 triệu USD. Các kẻ tấn công bắt đầu tấn công dự án xã hội Web3 vào ngày 22 tháng 9, nhắm mục tiêu vào ví đa chữ ký của nó để loại bỏ quyền kiểm soát hành chính và lấy đi 11,3 triệu USD. Cuộc tấn công tiếp tục khi các tin tặc đã đúc hàng tỷ token UXLINK mới trên mạng Arbitrum, gần gấp đôi nguồn cung lưu hành. Giá của token giảm hơn 70%. Các sàn giao dịch bao gồm Upbit đã đóng băng một số tài sản, nhưng phần lớn số tiền bị đánh cắp vẫn nằm trong các ví do kẻ tấn công kiểm soát.

SwissBorg, một nền tảng quản lý tài sản của Thụy Sĩ, ghi nhận thiệt hại khoảng 41,5 triệu USD thông qua một cuộc tấn công chuỗi cung ứng. Các tin tặc đã khai thác Kiln, nhà cung cấp dịch vụ bên thứ ba quản lý hoạt động staking của Solana.

Vụ vi phạm cho phép các kẻ tấn công kiểm soát gần 193.000 SOL bằng cách giấu mã độc hại trong những gì có vẻ là giao dịch unstaking thông thường.

Một cuộc tấn công phishing nhắm vào nền tảng cho vay Venus vào ngày 2 tháng 9, dẫn đến thiệt hại khoảng 13 triệu USD. Nạn nhân đã tham gia một cuộc họp Zoom mà họ tin là hợp pháp, điều này cho phép kẻ tấn công xâm nhập thiết bị của họ và sửa đổi thông tin đăng nhập ví. Venus đã tạm thời ngừng hoạt động và thanh toán các vị trí của kẻ tấn công để phục hồi tài sản bị mất.

Các sự cố tháng 9 bổ sung bao gồm một vụ khai thác 7,6 triệu USD của giao thức stablecoin Yala và một vi phạm 3 triệu USD tại GriffAI.

Hiểu Rõ Các Lỗ Hổng Bảo Mật Tiền Điện Tử

Ví đa chữ ký yêu cầu nhiều khóa riêng tư để ủy quyền giao dịch, lý thuyết là phân bố trách nhiệm bảo mật giữa nhiều bên. Khi các kẻ tấn công xâm nhập các hệ thống này, chúng thường giành quyền kiểm soát thông qua kỹ thuật xã hội hoặc khai thác lỗ hổng trong cách cấu trúc quyền hành chính.

Các cuộc tấn công chuỗi cung ứng nhắm vào các nhà cung cấp dịch vụ bên thứ ba được tin cậy hơn là nền tảng chính. Những cuộc tấn công này đặc biệt gây hại vì người dùng cho rằng tài sản của họ vẫn an toàn khi làm việc với các trung gian uy tín. Các trò phishing dựa vào việc lừa người dùng tiết lộ thông tin đăng nhập hoặc cấp quyền truy cập thông qua các giao tiếp giả mạo mà bắt chước các giao dịch kinh doanh hợp pháp.

Các cuộc tấn công đúc token khai thác lỗ hổng trong mã hợp đồng thông minh để tạo token mới không được ủy quyền, làm loãng các khoản nắm giữ hiện có và làm sập giá thị trường. Kỹ thuật này trở nên ngày càng phổ biến khi các kẻ tấn công xác định các nền tảng với quy trình đánh giá mã không đầy đủ.

Năm Cho Thấy Hoạt Động Tội Phạm Kỷ Lục

Sự sụt giảm của tháng 9 mang lại ít sự nhẹ nhõm trong một năm mà các nhà nghiên cứu bảo mật đã xếp hạng trong những năm tồi tệ nhất của ngành. Hacken, một công ty bảo mật blockchain khác, đã báo cáo rằng kẻ trộm đã lấy đi hơn 3,1 tỷ USD tiền điện tử trong nửa đầu năm 2025. Con số đó đã vượt qua tổng cộng 2,85 tỷ USD của năm 2024. Vi phạm trên sàn giao dịch Bybit trong quý đầu tiên chiếm 1,5 tỷ USD trong số những thiệt hại đó qua những gì mà các nhà phân tích gọi là thất bại trong kiểm soát truy cập khổng lồ.

Các chuyên gia bảo mật xác định hai vấn đề dai dẳng dẫn đến thiệt hại. Các kẻ tấn công tiếp tục khai thác các cửa hậu và điểm truy cập ưu tiên mà các nhóm phát triển bỏ qua trong quá trình đánh giá bảo mật. Người dùng vẫn dễ bị tổn thương bởi các chiến thuật kỹ thuật xã hội bỏ qua hoàn toàn các biện pháp bảo vệ kỹ thuật. Các nhà phân tích trong ngành cảnh báo rằng nếu không có đầu tư đáng kể vào các hệ thống kiểm soát truy cập, kiểm toán độc lập và các chương trình giáo dục người dùng, sự giảm thiểu tạm thời về việc trộm cắp của tháng 9 có thể sẽ trở nên vô nghĩa. Xu hướng của năm cho thấy hoạt động tội phạm nhắm mục tiêu vào các nền tảng tiền điện tử sẽ tiếp tục phá kỷ lục.

Suy Nghĩ Cuối Cùng

Ngành công nghiệp tiền điện tử đối mặt với những thách thức bảo mật ngày càng tăng mặc dù có sự giảm nhẹ trong việc trộm cắp vào tháng 9. Các lỗ hổng liên tục trong kiểm soát truy cập và sự thành công liên tiếp của các cuộc tấn công kỹ thuật xã hội chỉ ra các vấn đề hệ thống mà những cải tiến tạm thời không thể che đậy.

Tuyên bố miễn trừ trách nhiệm: Thông tin được cung cấp trong bài viết này chỉ nhằm mục đích giáo dục và không được coi là lời khuyên tài chính hoặc pháp lý. Luôn tự nghiên cứu hoặc tham khảo ý kiến chuyên gia khi giao dịch với tài sản tiền điện tử.
Tin tức mới nhất
Xem tất cả tin tức
Quan chức Châu Âu kêu gọi mở rộng Euro Stablecoin để đối phó với sự thống trị của Hoa Kỳ trong thị trường trị giá 300 tỷ đô la
4 giờ trước
Quan chức Châu Âu kêu gọi phát triển nhanh chóng stablecoin hỗ trợ Euro tại Fintech Forum ở Paris, cảnh báo dựa vào tiền kỹ thuật số của Hoa Kỳ đe dọa chủ quyền tài chính
Bitcoin có thể đạt $180,000 khi các nhà phân tích nhận thấy đợt tăng giá quý IV đang hình thành sau đợt điều chỉnh gần đây
7 giờ trước
Các nhà phân tích dự đoán sự thoái lui hiện tại là cần thiết trước một đợt tăng giá mạnh trong những tháng cuối năm 2025.
Dòng chảy của thợ đào Bitcoin tách rời khỏi giá khi tương quan giảm xuống -0,157 vào tháng 10
8 giờ trước
Dòng chảy của thợ đào Bitcoin và mức độ tương quan với giá đang cho thấy sự khác biệt rõ rệt.
Tin Tức Liên Quan
Tổn thất tiền điện tử từ các vụ hack giảm hơn 50% trong tháng Mười, giảm 1% so với cùng kỳ năm trước
Oct 31, 2024
Thế giới tiền điện tử đang chịu tổn thất từ các cuộc tấn công mạng và lừa đảo trong năm nay. Mặc dù số lượng tổn thất giảm trong tháng Mười, nhưng tổn
Các vụ tấn công tiền điện tử tăng 15%: Cơ quan quản lý Hoa Kỳ thúc đẩy hoàn trả bắt buộc
Jan 10, 2025
Trong suốt năm vừa qua, ngành công nghiệp tiền điện tử bị bão bởi các cuộc tấn công mạng và các vụ hack, đến mức mà vào năm 2025, cơ quan quản lý Hoa
Tháng Một Chứng Kiến Vụ Tấn Công Mã Hóa Giảm 44% Mặc Dù Mất $73 Triệu
Jan 31, 2025
Vào tháng Một năm 2025, tần suất tội phạm mạng tiền điện tử đã chứng kiến sự giảm đáng kể, với hacker chiếm đoạt $73 triệu qua 19 vụ việc—giảm 44% so
UXLINK mất 11,3 triệu đô la trong vụ hack ví đa chữ ký
Nền tảng mạng xã hội UXLINK xác nhận tin tặc đánh cắp 11,3 triệu đô la trong ví tiền mã hóa, gây giảm giá token.
Người dùng giao dịch DeFi trên Venus Protocol mất 27 triệu đô la trong vụ tấn công phishing tinh vi
Sep 02, 2025
Người dùng đã mất 27 triệu đô la sau khi chấp nhận giao dịch tiêu cực gây mất tiền, Venus Protocol tạm ngừng hoạt động để kiểm tra an ninh.
Bài viết nghiên cứu liên quan
Lừa đảo tiền điện tử vào năm 2025 đạt mức cao kỷ lục: Từ deepfake trên YouTube đến các trò lừa đảo "pig butchering"
Các trò lừa đảo tiền điện tử ngày càng tinh vi với những thủ thuật mới lạ, từ giả mạo deepfake đến hợp đồng thông minh độc hại.
Giải Thích Về Cầu Nối Tiền Mã Hóa: Phí, Rủi Ro, và Tại Sao Trải Nghiệm Người Dùng Liên Chuỗi Vẫn Chậm Vào Năm 2025
Sep 24, 2025
Mặc dù hàng tỷ đô la đã được đầu tư vào cơ sở hạ tầng liên chuỗi, việc chuyển tài sản giữa các blockchain vẫn gây khó khăn cho người dùng như trước.
10 trận chiến định hình phát triển của crypto: Làm thế nào các xung đột lớn đã xây dựng nên ngành công nghiệp ngày nay
Mỗi sự cố lớn trong lịch sử ngắn nhưng hỗn loạn của crypto đã buộc phải đối mặt với các câu hỏi cốt lõi: Bitcoin nên ưu tiên "vàng kỹ thuật số" hay "tiền mặt ngang hàng"?
Quỹ Thị Trường Tiền Tệ Token Hóa vs Stablecoin: Loại Tài Sản Kỹ Thuật Số Nào Sẽ Chiếm Ưu Thế Trong Tài Chính Tổ Chức?
Sep 09, 2025
Phân tích sự khác biệt và tiềm năng của cả hai công nghệ để biết quỹ tMMFs có thể tái định hình quản lý tiền mặt của tổ chức theo cách nào.
Nhịp đập Thị trường Crypto: Đốt 7.6 tỷ đô của OKB, Kỷ lục mới của BNB, và Quan hệ đối tác của Chainlink
Bitcoin hội tụ quanh $114,000-$116,000, trong khi token sàn giao dịch và giao thức DeFi thu hút tiêu đề thông qua đốt token khổng lồ.
Bài viết học tập liên quan
Bảo Vệ Tài Khoản Trao Đổi Tiền Điện Tử Của Bạn: Chiến Lược An Ninh Nâng Cao Được Giải Thích
Tấn công kỹ thuật xã hội khai thác lỗ hổng nhận thức, tạo kịch bản đe dọa tâm lý để chiếm đoạt tài sản trong không gian tiền điện tử.
Các cuộc tấn công Kỹ thuật Xã hội trong Crypto: 10 Mẹo Hiệu Quả để Bảo Vệ Tài Sản Kỹ Thuật Số của Bạn
May 13, 2025
Hướng dẫn bảo mật khỏi kỹ thuật xã hội; hiểu tâm lý, hành vi tấn công và cách bảo vệ tài sản kỹ thuật số khỏi các mối đe dọa phổ biến nhất.
5 Cách Hàng Đầu Để Bảo Mật Ví Crypto Của Bạn Chống Lại Hacker
Dec 31, 2024
Phần lớn người mới bắt đầu trong crypto thường vội vàng mua một số token mà không quá quan tâm đến việc lưu giữ chúng ở đâu. Đó có thể là một sai lầm
Bạn Có Thể Chia Khóa Riêng Bitcoin Không? Hướng Dẫn Toàn Diện Về Quyền Sở Hữu Crypto, Thừa Kế & Các Vấn Đề Pháp Lý 2025
Tìm hiểu cách quản lý quyền sở hữu chung, thừa kế, lệnh của tòa và ủy quyền tiếp cận trong hệ thống dựa trên kiểm soát mật mã cá nhân.
Bảo Hiểm Tiền Điện Tử 101: Cách Bảo Vệ Ví, NFTs, và Các Vị Thế DeFi của Bạn
Từ các vụ hack sàn giao dịch và nền tảng DeFi cho đến những sai lầm cá nhân dẫn đến mất mát không thể phục hồi, bảo hiểm