Các nền tảng tiền điện tử đã mất 127 triệu USD do tin tặc trong tháng 9 2025, đánh dấu sự giảm 22% so với tháng trước nhưng tiếp tục điều mà các nhà nghiên cứu bảo mật mô tả là một trong những năm tồi tệ nhất của ngành cho vụ trộm kỹ thuật số.
Những Điều Cần Biết:
- Tháng 9 chứng kiến khoảng 20 vụ khai thác tiền điện tử lớn, tổng cộng 127 triệu USD, giảm từ 163 triệu USD trong tháng 8 nhưng vẫn đại diện cho những lỗ hổng lớn trong ngành.
- Vụ vi phạm lớn nhất liên quan đến UXLINK, mất 44 triệu USD thông qua việc thao túng ví và tấn công đúc token trên Arbitrum.
- Hơn 3,1 tỷ USD tiền điện tử đã bị đánh cắp chỉ trong nửa đầu năm 2025, vượt qua tất cả các tổn thất của năm 2024 và làm nổi bật những thất bại bảo mật liên tục.
Các Vụ Vi Phạm Lớn Nhắm vào Nhiều Nền Tảng
PeckShield, một công ty bảo mật blockchain, đã xác định khoảng 20 vụ khai thác tiền điện tử đáng kể vào tháng trước. Sự giảm từ số liệu của tháng 8 mang lại ít sự an ủi cho các nhà phân tích theo dõi sự suy giảm ngày càng lớn của ngành.
UXLINK đã chịu sự cố vi phạm lớn nhất tháng với mức thiệt hại 44 triệu USD. Các kẻ tấn công bắt đầu tấn công dự án xã hội Web3 vào ngày 22 tháng 9, nhắm mục tiêu vào ví đa chữ ký của nó để loại bỏ quyền kiểm soát hành chính và lấy đi 11,3 triệu USD. Cuộc tấn công tiếp tục khi các tin tặc đã đúc hàng tỷ token UXLINK mới trên mạng Arbitrum, gần gấp đôi nguồn cung lưu hành. Giá của token giảm hơn 70%. Các sàn giao dịch bao gồm Upbit đã đóng băng một số tài sản, nhưng phần lớn số tiền bị đánh cắp vẫn nằm trong các ví do kẻ tấn công kiểm soát.
SwissBorg, một nền tảng quản lý tài sản của Thụy Sĩ, ghi nhận thiệt hại khoảng 41,5 triệu USD thông qua một cuộc tấn công chuỗi cung ứng. Các tin tặc đã khai thác Kiln, nhà cung cấp dịch vụ bên thứ ba quản lý hoạt động staking của Solana.
Vụ vi phạm cho phép các kẻ tấn công kiểm soát gần 193.000 SOL bằng cách giấu mã độc hại trong những gì có vẻ là giao dịch unstaking thông thường.
Một cuộc tấn công phishing nhắm vào nền tảng cho vay Venus vào ngày 2 tháng 9, dẫn đến thiệt hại khoảng 13 triệu USD. Nạn nhân đã tham gia một cuộc họp Zoom mà họ tin là hợp pháp, điều này cho phép kẻ tấn công xâm nhập thiết bị của họ và sửa đổi thông tin đăng nhập ví. Venus đã tạm thời ngừng hoạt động và thanh toán các vị trí của kẻ tấn công để phục hồi tài sản bị mất.
Các sự cố tháng 9 bổ sung bao gồm một vụ khai thác 7,6 triệu USD của giao thức stablecoin Yala và một vi phạm 3 triệu USD tại GriffAI.
Hiểu Rõ Các Lỗ Hổng Bảo Mật Tiền Điện Tử
Ví đa chữ ký yêu cầu nhiều khóa riêng tư để ủy quyền giao dịch, lý thuyết là phân bố trách nhiệm bảo mật giữa nhiều bên. Khi các kẻ tấn công xâm nhập các hệ thống này, chúng thường giành quyền kiểm soát thông qua kỹ thuật xã hội hoặc khai thác lỗ hổng trong cách cấu trúc quyền hành chính.
Các cuộc tấn công chuỗi cung ứng nhắm vào các nhà cung cấp dịch vụ bên thứ ba được tin cậy hơn là nền tảng chính. Những cuộc tấn công này đặc biệt gây hại vì người dùng cho rằng tài sản của họ vẫn an toàn khi làm việc với các trung gian uy tín. Các trò phishing dựa vào việc lừa người dùng tiết lộ thông tin đăng nhập hoặc cấp quyền truy cập thông qua các giao tiếp giả mạo mà bắt chước các giao dịch kinh doanh hợp pháp.
Các cuộc tấn công đúc token khai thác lỗ hổng trong mã hợp đồng thông minh để tạo token mới không được ủy quyền, làm loãng các khoản nắm giữ hiện có và làm sập giá thị trường. Kỹ thuật này trở nên ngày càng phổ biến khi các kẻ tấn công xác định các nền tảng với quy trình đánh giá mã không đầy đủ.
Năm Cho Thấy Hoạt Động Tội Phạm Kỷ Lục
Sự sụt giảm của tháng 9 mang lại ít sự nhẹ nhõm trong một năm mà các nhà nghiên cứu bảo mật đã xếp hạng trong những năm tồi tệ nhất của ngành. Hacken, một công ty bảo mật blockchain khác, đã báo cáo rằng kẻ trộm đã lấy đi hơn 3,1 tỷ USD tiền điện tử trong nửa đầu năm 2025. Con số đó đã vượt qua tổng cộng 2,85 tỷ USD của năm 2024. Vi phạm trên sàn giao dịch Bybit trong quý đầu tiên chiếm 1,5 tỷ USD trong số những thiệt hại đó qua những gì mà các nhà phân tích gọi là thất bại trong kiểm soát truy cập khổng lồ.
Các chuyên gia bảo mật xác định hai vấn đề dai dẳng dẫn đến thiệt hại. Các kẻ tấn công tiếp tục khai thác các cửa hậu và điểm truy cập ưu tiên mà các nhóm phát triển bỏ qua trong quá trình đánh giá bảo mật. Người dùng vẫn dễ bị tổn thương bởi các chiến thuật kỹ thuật xã hội bỏ qua hoàn toàn các biện pháp bảo vệ kỹ thuật. Các nhà phân tích trong ngành cảnh báo rằng nếu không có đầu tư đáng kể vào các hệ thống kiểm soát truy cập, kiểm toán độc lập và các chương trình giáo dục người dùng, sự giảm thiểu tạm thời về việc trộm cắp của tháng 9 có thể sẽ trở nên vô nghĩa. Xu hướng của năm cho thấy hoạt động tội phạm nhắm mục tiêu vào các nền tảng tiền điện tử sẽ tiếp tục phá kỷ lục.
Suy Nghĩ Cuối Cùng
Ngành công nghiệp tiền điện tử đối mặt với những thách thức bảo mật ngày càng tăng mặc dù có sự giảm nhẹ trong việc trộm cắp vào tháng 9. Các lỗ hổng liên tục trong kiểm soát truy cập và sự thành công liên tiếp của các cuộc tấn công kỹ thuật xã hội chỉ ra các vấn đề hệ thống mà những cải tiến tạm thời không thể che đậy.