Vào năm 2025, các tác nhân thù địch đã phối hợp một loạt các sự cố an ninh có ảnh hưởng lớn, khiến tổng cộng rút ròng khoảng 2,2 tỷ USD khỏi các nền tảng tài sản kỹ thuật số. Đứng đầu danh sách là Bybit, công ty có trụ sở tại Dubai, đã chịu một vụ vi phạm kỷ lục 1,4 tỷ USD vào ngày 21 tháng 2, khi kẻ tấn công khai thác lỗ hổng trong các ví multisig dựa trên Safe để cho phép thực hiện các chuyển khoản trái phép lên tới khoảng 401.000 ETH. Các nhà điều tra cho rằng các khóa ký đã bị xâm nhập và có thể đã có hành vi phishing nhắm vào các nhà điều hành ví nội bộ là nguyên nhân gốc rễ; sàn đã tạm ngừng rút tiền, mở một cuộc điều tra nội bộ, và cam kết bảo toàn số dư cho người dùng trong khi phối hợp với cơ quan thực thi pháp luật để truy vết số tiền bị đánh cắp.
Cetus, một sàn giao dịch phi tập trung có thanh khoản tập trung trên nền tảng Sui, xếp thứ hai với một vụ khai thác trị giá 223 triệu USD vào tháng 5. Kẻ tấn công đã đưa các token giả mạo vào các bể thanh khoản, thao túng giá bằng logic tự động tạo thị trường (automated market-maker), và liên tục rút giá trị trước khi các nhóm giao thức vá lỗ hổng và phục hồi một phần thiệt hại thông qua các hành động của các chuyên gia an toàn. Balancer V2 tiếp theo với một vụ khai thác trị giá 128 triệu USD vào tháng 11, do một lỗi làm tròn trong các bể ổn định ghép nối gây ra; các vòng gửi tiền, rút tiền lặp đi lặp lại đã tận dụng sự khác biệt trong sổ sách cho đến khi vấn đề được phát hiện và khắc phục.
Trên các sàn tập trung, Bitget mất 100 triệu USD khi các bot tạo thị trường nội bộ của họ trên thị trường VOXEL bị các đối thủ đánh trước, lợi dụng thanh khoản mỏng để kiếm lợi nhuận rủi ro thấp trước khi rút tiền từ ngân khố. Phemex ghi nhận một vụ vi phạm ví nóng trị giá 85 triệu USD vào tháng 1, dẫn tới khóa rút tiền và xoay vòng khóa bảo mật. Nobitex ở Iran báo cáo thiếu 80 triệu USD từ ví nóng vào tháng 6, trong khi sàn Ấn Độ CoinDCX công bố một vụ vi phạm phía máy chủ trị giá 44,2 triệu USD vào tháng 7, sau đó được liên kết với việc lạm dụng thông tin xác thực nội bộ. Nền tảng tiền mã hóa phi tập trung GMX chứng kiến một vụ khai thác trị giá 42 triệu USD thông qua một lỗ hổng kiểu reentrancy trong bể GLP v1 trên Arbitrum, ngừng giao dịch và vô hiệu hóa minting cho đến khi các sửa lỗi hợp đồng được triển khai.
Các vụ cố ý nổi bật khác bao gồm một vụ khai thác đặc quyền quản trị trị giá 49,5 triệu USD tại Infini, một ngân hàng số (neobank) tập trung vào stablecoin, và một vụ hack ví nóng trị giá 48 triệu USD tại BtcTurk, nhấn mạnh rằng cả việc quản lý lưu giữ tài sản (custody) và logic của giao thức vẫn là các kênh tấn công phổ biến. Những vụ vi phạm này nhấn mạnh sự cần thiết của quản lý khóa multisig mạnh mẽ, kiểm toán giao thức nghiêm ngặt và các lớp kiểm soát bảo mật để bảo vệ tài sản người dùng và duy trì niềm tin vào hệ sinh thái blockchain đang phát triển.
Bình luận (0)