Dec 24, 2025 – Sự trộm cắp tiền điện tử đã tăng vọt lên mức kỷ lục 2,7 tỷ USD vào năm 2025, chủ yếu do các hoạt động liên quan đến Nhóm Lazarus của Bắc Triều Tiên. Theo dữ liệu từ Chainalysis, TRM Labs và De.Fi, các diễn viên thuộc Bắc Triều Tiên đã trộm ít nhất 2,02 tỷ USD, tăng 51% so với năm 2024 và chiếm gần 60% tổng số vụ trộm tiền điện tử trên toàn cầu.
Vụ vi phạm đơn lẻ lớn nhất là vụ vi phạm vào tháng 2 tại sàn Bybit có trụ sở ở Dubai, nơi kẻ tấn công đã rút được khoảng 1,5 tỷ USD tài sản kỹ thuật số bằng cách xâm phạm ví lạnh. Các cơ quan thực thi pháp luật, bao gồm FBI, sau đó cho rằng vụ tấn công do các hacker được nhà nước bảo trợ, nhấn mạnh sự chuyển hướng chiến lược sang ít nhưng quy mô lớn hơn.
Ngoài các vụ xâm nhập sàn tập trung, các nền tảng DeFi cũng chịu thiệt hại đáng kể. Sàn Cetus, một sàn giao dịch phi tập trung, đã báo cáo một vụ khai thác trị giá 223 triệu USD vào tháng 6, tiếp theo là một vụ khai thác lỗ hổng trị giá 128 triệu USD tại giao thức Balancer. Những sự cố này cho thấy các lỗ hổng dai dẳng trong logic hợp đồng thông minh và cấu hình bể thanh khoản bất chấp các cải tiến bảo mật đang diễn ra.
Tổng thể, năm 2025 đánh dấu kỷ lục thứ ba liên tiếp về tổng số vụ trộm tiền mã hóa, với các sự cố ở mức dịch vụ chiếm ưu thế trên các con số thua lỗ. Dữ liệu từ Chainalysis cho thấy mặc dù số vụ hack giảm 74% so với 2024, giá trị trung bình mỗi sự kiện đã tăng gấp hơn ba lần, cho thấy sự tập trung vào các mục tiêu có tác động cao.
Các chuyên gia an ninh nhấn mạnh sự cần thiết của các thực hành bảo quản tài sản được tăng cường, bao gồm ví MPC (multi-party computation) và phát hiện bất thường theo thời gian thực. Các cơ quan quản lý cũng đang tăng cường yêu cầu về bằng chứng dự trữ và kiểm toán bên thứ ba nhằm tăng cường niềm tin của người tiêu dùng và ngăn chặn các tác nhân đe dọa tinh vi.
– BlockchainSecurityNews.
Bình luận (0)