Tin tặc tiền điện tử đánh cắp 127 triệu đô la vào tháng 9 khi xảy ra 20 vụ khai thác lớn

2 giờ trước
#Tin tặc
Tin tặc tiền điện tử đánh cắp 127 triệu đô la vào tháng 9 khi xảy ra 20 vụ khai thác lớn

Các nền tảng tiền điện tử mất 127 triệu USD vào tin tặc trong tháng 9/2025, đánh dấu mức giảm 22% so với tháng trước nhưng vẫn tiếp tục những gì các nhà nghiên cứu bảo mật mô tả là một trong những năm tồi tệ nhất của ngành đối với hành vi trộm cắp kỹ thuật số.

Những điều cần biết:

  • Tháng 9 chứng kiến khoảng 20 vụ khai thác tiền điện tử lớn với tổng cộng 127 triệu USD, giảm so với 163 triệu USD vào tháng 8 nhưng vẫn thể hiện những lỗ hổng đáng kể của ngành.
  • Vụ vi phạm lớn nhất liên quan đến UXLINK, mất 44 triệu đô la thông qua các cuộc tấn công thao tác ví và đúc tiền mã hóa trên Arbitrum.
  • Hơn 3,1 tỷ USD tiền điện tử đã bị đánh cắp trong nửa đầu năm 2025, vượt qua toàn bộ tổn thất của năm 2024 và làm nổi bật những thất bại bảo mật kéo dài.

Vi phạm lớn ảnh hưởng đến nhiều nền tảng

PeckShield, một công ty bảo mật chuỗi khối, đã xác định được khoảng 20 vụ khai thác tiền điện tử quan trọng vào tháng trước. Việc giảm từ con số của tháng 8 mang lại ít sự an ủi cho các phân tích viên theo dõi những tổn thất ngày càng tăng của ngành.

UXLINK phải chịu mức vi phạm lớn nhất trong tháng với 44 triệu USD. Những kẻ tấn công đầu tiên tấn công dự án Web3 xã hội vào ngày 22 tháng 9, nhắm vào ví đa chữ ký của nó để loại bỏ các quyền kiểm soát hành chính và rút 11,3 triệu USD. Cuộc tấn công tiếp tục khi tin tặc đúc hàng tỷ mã thông báo UXLINK mới trên mạng Arbitrum, gần như gấp đôi nguồn cung lưu hành. Giá của mã thông báo sụp đổ hơn 70%. Các sàn giao dịch như Upbit đã đóng băng một số tài sản, nhưng hầu hết số tiền bị đánh cắp vẫn nằm trong ví do kẻ tấn công kiểm soát.

SwissBorg, một nền tảng quản lý tài sản của Thụy Sĩ, đã ghi nhận mức lỗ khoảng 41,5 triệu USD thông qua sự thỏa hiệp trong chuỗi cung ứng. Các tin tặc đã khai thác Kiln, một nhà cung cấp dịch vụ bên thứ ba quản lý các hoạt động đặt cược Solana.

Vụ vi phạm này đã cho phép những kẻ tấn công kiểm soát gần 193.000 SOL bằng cách giấu mã độc trong các giao dịch huỷ đặt cược mà bề ngoài có vẻ bình thường.

Một chiến dịch lừa đảo đã nhằm vào nền tảng cho vay Venus vào ngày 2 tháng 9, dẫn đến khoản lỗ khoảng 13 triệu USD. Nạn nhân đã tham gia một cuộc họp Zoom mà họ tin là hợp pháp, điều này cho phép kẻ tấn công xâm phạm thiết bị của họ và thay đổi thông tin đăng nhập ví. Venus đã tạm đình chỉ hoạt động và thanh lý vị trí của kẻ tấn công để thu hồi các tài sản bị đánh cắp.

Các sự cố khác trong tháng 9 bao gồm vụ khai thác 7,6 triệu đô la của giao thức stablecoin Yala và vụ vi phạm 3 triệu đô la tại GriffAI.

Hiểu về các lỗ hổng bảo mật tiền điện tử

Ví đa chữ ký yêu cầu nhiều khóa cá nhân để ủy quyền giao dịch, về mặt lý thuyết phân phối trách nhiệm bảo mật giữa nhiều bên. Khi những kẻ tấn công xâm nhập các hệ thống này, chúng thường giành được quyền kiểm soát thông qua kỹ thuật xã hội hoặc bằng cách khai thác các lỗ hổng trong cách cấu trúc quyền truy cập hành chính.

Tấn công chuỗi cung ứng nhắm vào các nhà cung cấp dịch vụ bên thứ ba đáng tin cậy hơn là nền tảng chính. Những vụ vi phạm này đặc biệt nguy hiểm vì người dùng cho rằng tiền của họ vẫn an toàn khi làm việc với các trung gian đã được thiết lập. Các kế hoạch lừa đảo dựa vào việc lừa dối người dùng tiết lộ thông tin đăng nhập hoặc cấp quyền truy cập thông qua các liên lạc giả mạo bắt chước các tương tác kinh doanh hợp pháp.

Tấn công đúc mã thông báo khai thác các lỗ hổng trong mã hợp đồng thông minh để tạo ra các mã thông báo mới không được ủy quyền, làm loãng các khoản nắm giữ hiện có và làm sụp đổ giá thị trường. Kỹ thuật này đã trở nên ngày càng phổ biến khi những kẻ tấn công xác định các nền tảng có quy trình xem xét mã không đầy đủ.

Năm cho thấy hoạt động gián điệp kỷ lục

Sự sụt giảm trong tháng 9 đã mang lại sự giảm nhẹ tối thiểu trong một năm mà các nhà nghiên cứu bảo mật đã xếp vào loại tồi tệ nhất trong ngành. Hacken, một công ty bảo mật chuỗi khối khác, báo cáo rằng những kẻ trộm đã đánh cắp hơn 3,1 tỷ đô la tiền điện tử trong sáu tháng đầu năm 2025. Con số đó đã vượt qua tổng số điểm năm 2024 là 2,85 tỷ USD. Vi phạm của sàn giao dịch Bybit trong quý đầu tiên đã dẫn đến khoản lỗ 1,5 tỷ đô la thông qua những gì các nhà phân tích đánh giá là thất bại lớn trong kiểm soát truy cập.

Các chuyên gia bảo mật xác định hai vấn đề dai dẳng dẫn đến mất mát. Những kẻ tấn công tiếp tục khai thác các điểm truy cập và lối vào đặc quyền mà đội ngũ phát triển bỏ qua trong quá trình xem xét bảo mật. Người dùng vẫn dễ bị ảnh hưởng trước các chiến thuật kỹ thuật xã hội, hoàn toàn vượt qua các biện pháp bảo vệ kỹ thuật. Các nhà phân tích ngành cảnh báo rằng nếu không có sự đầu tư đáng kể vào các hệ thống kiểm soát truy cập, kiểm toán bảo mật độc lập và các chương trình giáo dục người dùng, sự giảm tạm thời trong trộm cắp tháng 9 có thể trở nên vô nghĩa. Xu hướng trong năm cho thấy hoạt động tội phạm nhắm vào các nền tảng tiền điện tử sẽ tiếp tục phá kỷ lục.

Suy nghĩ cuối cùng

Ngành công nghiệp tiền điện tử đang phải đối mặt với những thách thức an ninh ngày càng gia tăng mặc dù mức giảm nhẹ trong tháng 9 về trộm cắp. Các lỗ hổng liên tục trong kiểm soát truy cập và sự thành công tiếp tục của các cuộc tấn công kỹ thuật xã hội chỉ ra các vấn đề hệ thống mà những cải tiến tạm thời không thể che giấu.

Tuyên bố miễn trừ trách nhiệm: Thông tin được cung cấp trong bài viết này chỉ nhằm mục đích giáo dục và không được coi là lời khuyên tài chính hoặc pháp lý. Luôn tự nghiên cứu hoặc tham khảo ý kiến chuyên gia khi giao dịch với tài sản tiền điện tử.
Tin tức mới nhất
Xem tất cả tin tức
Tether Theo Đuổi 200 Triệu Đô La Để Xây Dựng Phương Tiện Kỹ Thuật Số Hỗ Trợ Bằng Vàng
36 phút trước
Tether và Antalpha đang đàm phán với các nhà đầu tư tiềm năng để tài trợ cho một công ty kho bạc tài sản kỹ thuật số nhằm mua token vàng hỗ trợ bởi Tether, hiện có vốn hóa thị trường là 1,5 tỷ đô.
XRP Ledger Cần Các Tính Năng Bảo Mật Nâng Cao Trước Khi Các Tổ Chức Tham Gia, Garlinghouse Nói
4 giờ trước
CEO Ripple đã xác định bảo mật là thành phần thiếu quan trọng để tổ chức áp dụng XRP Ledger. Công ty tiếp tục xây dựng hạ tầng cho mục đích này.
Solana Rút Lui Từ Mức Cao $237 Tìm Thấy Hỗ Trợ Khi Phe Bò Duy Trì Kiểm Soát
4 giờ trước
Solana tiếp tục duy trì trên ngưỡng hỗ trợ khi phe bò làm việc để mở rộng lợi nhuận gần đây vượt qua các vùng kháng cự.
Tin Tức Liên Quan
Tổn thất tiền điện tử từ các vụ hack giảm hơn 50% trong tháng Mười, giảm 1% so với cùng kỳ năm trước
Oct 31, 2024
Thế giới tiền điện tử đang chịu tổn thất từ các cuộc tấn công mạng và lừa đảo trong năm nay. Mặc dù số lượng tổn thất giảm trong tháng Mười, nhưng tổn
Các vụ tấn công tiền điện tử tăng 15%: Cơ quan quản lý Hoa Kỳ thúc đẩy hoàn trả bắt buộc
Jan 10, 2025
Trong suốt năm vừa qua, ngành công nghiệp tiền điện tử bị bão bởi các cuộc tấn công mạng và các vụ hack, đến mức mà vào năm 2025, cơ quan quản lý Hoa
Tháng Một Chứng Kiến Vụ Tấn Công Mã Hóa Giảm 44% Mặc Dù Mất $73 Triệu
Jan 31, 2025
Vào tháng Một năm 2025, tần suất tội phạm mạng tiền điện tử đã chứng kiến sự giảm đáng kể, với hacker chiếm đoạt $73 triệu qua 19 vụ việc—giảm 44% so
Người dùng giao dịch DeFi trên Venus Protocol mất 27 triệu đô la trong vụ tấn công phishing tinh vi
Sep 02, 2025
Người dùng đã mất 27 triệu đô la sau khi chấp nhận giao dịch tiêu cực gây mất tiền, Venus Protocol tạm ngừng hoạt động để kiểm tra an ninh.
UXLINK mất 11,3 triệu đô la trong vụ hack ví đa chữ ký
Nền tảng mạng xã hội UXLINK xác nhận tin tặc đánh cắp 11,3 triệu đô la trong ví tiền mã hóa, gây giảm giá token.
Bài viết nghiên cứu liên quan
Lừa đảo tiền điện tử vào năm 2025 đạt mức cao kỷ lục: Từ deepfake trên YouTube đến các trò lừa đảo "pig butchering"
Các trò lừa đảo tiền điện tử ngày càng tinh vi với những thủ thuật mới lạ, từ giả mạo deepfake đến hợp đồng thông minh độc hại.
Giải Thích Về Cầu Nối Tiền Mã Hóa: Phí, Rủi Ro, và Tại Sao Trải Nghiệm Người Dùng Liên Chuỗi Vẫn Chậm Vào Năm 2025
Sep 24, 2025
Mặc dù hàng tỷ đô la đã được đầu tư vào cơ sở hạ tầng liên chuỗi, việc chuyển tài sản giữa các blockchain vẫn gây khó khăn cho người dùng như trước.
Quỹ Thị Trường Tiền Tệ Token Hóa vs Stablecoin: Loại Tài Sản Kỹ Thuật Số Nào Sẽ Chiếm Ưu Thế Trong Tài Chính Tổ Chức?
Sep 09, 2025
Phân tích sự khác biệt và tiềm năng của cả hai công nghệ để biết quỹ tMMFs có thể tái định hình quản lý tiền mặt của tổ chức theo cách nào.
10 trận chiến định hình phát triển của crypto: Làm thế nào các xung đột lớn đã xây dựng nên ngành công nghiệp ngày nay
Mỗi sự cố lớn trong lịch sử ngắn nhưng hỗn loạn của crypto đã buộc phải đối mặt với các câu hỏi cốt lõi: Bitcoin nên ưu tiên "vàng kỹ thuật số" hay "tiền mặt ngang hàng"?
Tiền điện tử dưới các lệnh trừng phạt: Cách các quốc gia bị hạn chế áp dụng Bitcoin và Stablecoins
Sep 12, 2025
Các quốc gia bị trừng phạt đã nhận được 15,8 tỉ USD tiền điện tử vào năm 2024, chiếm 39% tổng giao dịch tài sản kỹ thuật số phi pháp trên toàn cầu.
Bài viết học tập liên quan
Bảo Vệ Tài Khoản Trao Đổi Tiền Điện Tử Của Bạn: Chiến Lược An Ninh Nâng Cao Được Giải Thích
Tấn công kỹ thuật xã hội khai thác lỗ hổng nhận thức, tạo kịch bản đe dọa tâm lý để chiếm đoạt tài sản trong không gian tiền điện tử.
Các cuộc tấn công Kỹ thuật Xã hội trong Crypto: 10 Mẹo Hiệu Quả để Bảo Vệ Tài Sản Kỹ Thuật Số của Bạn
May 13, 2025
Hướng dẫn bảo mật khỏi kỹ thuật xã hội; hiểu tâm lý, hành vi tấn công và cách bảo vệ tài sản kỹ thuật số khỏi các mối đe dọa phổ biến nhất.
5 Cách Hàng Đầu Để Bảo Mật Ví Crypto Của Bạn Chống Lại Hacker
Dec 31, 2024
Phần lớn người mới bắt đầu trong crypto thường vội vàng mua một số token mà không quá quan tâm đến việc lưu giữ chúng ở đâu. Đó có thể là một sai lầm
Bạn Có Thể Chia Khóa Riêng Bitcoin Không? Hướng Dẫn Toàn Diện Về Quyền Sở Hữu Crypto, Thừa Kế & Các Vấn Đề Pháp Lý 2025
Tìm hiểu cách quản lý quyền sở hữu chung, thừa kế, lệnh của tòa và ủy quyền tiếp cận trong hệ thống dựa trên kiểm soát mật mã cá nhân.
7 Ví Tiền Điện Tử Ẩn Danh Hàng Đầu Bạn Nên Biết
Aug 31, 2025
Quyền riêng tư là một yếu tố cần thiết cho nhiều người đam mê crypto, mang lại bảo mật trong các giao dịch tài chính.