Báo cáo về các vụ hack tiền điện tử tháng 9 năm 2025
Theo báo cáo từ công ty bảo mật blockchain PeckShield, các vụ hack tiền điện tử đã gây ra thiệt hại lên tới 127,06 triệu USD trong tháng 9 năm 2025. Con số này giảm 22% so với 163 triệu USD của tháng 8, mặc dù vẫn ghi nhận gần 20 vụ tấn công lớn trong toàn ngành. Mặc dù thiệt hại đã giảm, nhưng vẫn ở mức cao, với các vụ hack của UXLINK và SwissBorg chiếm ưu thế trong tháng 9. PeckShield đã công bố những phát hiện này trong một bài đăng trên X, nhấn mạnh rằng nguy cơ tấn công quy mô lớn vào tài chính phi tập trung (DeFi) và các nền tảng blockchain vẫn tiếp tục tồn tại.
Các vụ tấn công lớn trong tháng 9
Dữ liệu cho thấy tổng thiệt hại trong tháng 9 chủ yếu tập trung vào một vài sự cố lớn, với UXLINK và SwissBorg chiếm gần hai phần ba tổng thiệt hại. UXLINK, một nền tảng mạng xã hội dựa trên blockchain, đã phải chịu đựng vụ tấn công lớn nhất trong tháng, với thiệt hại lên tới 44,14 triệu USD. Trong vụ tấn công này, hacker đã khai thác ví multisig của UXLINK để phát hành gần 10 triệu token không được phép, khiến giá token của UXLINK giảm hơn 90%. Kẻ tấn công đã chuyển tài sản đến các sàn giao dịch, mặc dù UXLINK cho biết nhiều khoản tiền đã bị đóng băng với sự hỗ trợ của các sàn giao dịch và cơ quan thực thi pháp luật đã được thông báo.
Các công ty bảo mật blockchain PeckShield và Hacken cho biết hacker đã tiếp tục phát hành token, cuối cùng đổi khoảng 9,95 triệu token lấy chỉ 16 ETH, tương đương khoảng 67.000 USD. Để ứng phó, UXLINK đã kêu gọi các sàn giao dịch ngừng giao dịch, công bố kế hoạch hoán đổi token và lưu ý rằng kẻ tấn công đã mất 500 tỷ token trong một vụ lừa đảo phishing trong quá trình tấn công.
Trong khi đó, SwissBorg, một ứng dụng quản lý tài sản nổi tiếng trong không gian tiền điện tử, đã bị tấn công với thiệt hại 41,5 triệu USD bằng Solana. Vụ tấn công này xảy ra sau khi các hacker xâm nhập vào nhà cung cấp API đối tác Kiln, rút khoảng 192.600 SOL từ chương trình Earn của nó. Mặc dù vụ tấn công ảnh hưởng đến dưới 1% người dùng, nền tảng này đã cam kết sử dụng quỹ kho bạc để bồi thường, hợp tác với các hacker mũ trắng và khẳng định rằng các hoạt động vẫn không bị ảnh hưởng.
Các vụ tấn công khác và tình hình chung
Ngoài hai vụ lớn này, một vụ tấn công phishing vào một người dùng của Venus đã dẫn đến việc đánh cắp tài sản trị giá 13,5 triệu USD. PeckShield báo cáo rằng khoảng 13 triệu USD trong số đó đã được khôi phục thành công, khiến đây trở thành một trong số ít trường hợp mà các quỹ bị đánh cắp đã được trả lại cho nạn nhân. Các sự cố khác trong tháng 9 bao gồm Yala, mất 7,64 triệu USD, và GriffAI, chịu thiệt hại 3 triệu USD. Các vụ tấn công nhỏ hơn đã ảnh hưởng đến Nono, Shibarium Bridge, Basset, New Gold Protocol và SolidifyFund, mỗi vụ mất từ 1 triệu đến 2,4 triệu USD.
PeckShield cũng đã theo dõi chuyển động của các quỹ bị đánh cắp, xác định các chuyển khoản hàng trăm Ether qua các ví. Các dòng chuyển khoản cá nhân dao động từ 443 ETH đến 800 ETH. Vẫn chưa rõ liệu các tài sản này có được chuyển vào các dịch vụ trộn tiền hay các dịch vụ rửa tiền khác hay không. Tổng thiệt hại từ các vụ hack tiền điện tử trong tháng 9 đạt 154 triệu USD, giữ cho năm 2025 trên đà ghi nhận thiệt hại kỷ lục. Mặc dù số liệu tháng 9 cho thấy sự giảm sút so với tháng 8, nhưng vẫn không có dấu hiệu rõ ràng về việc giảm hoạt động tội phạm.
Tình hình an ninh tiền điện tử trong năm 2025
Nói chung, nửa đầu năm 2025 đã chứng kiến hàng tỷ USD bị rút khỏi các giao thức, với Chainalysis ước tính 2,17 tỷ USD bị đánh cắp từ tháng 1 đến tháng 6, trong khi CertiK đưa ra con số cao hơn là 2,47 tỷ USD. Nhiều phần của con số này đã bị ảnh hưởng bởi vụ hack khổng lồ Bybit vào tháng 2, vụ này một mình đã chiếm khoảng 1,5 tỷ USD trong số tiền bị đánh cắp. So sánh với các năm trước cho thấy quy mô của vấn đề. Tổng số giữa năm 2025 đã vượt qua 2,2 tỷ USD bị đánh cắp trong toàn bộ năm 2024, khiến năm nay có khả năng trở thành một trong những năm tồi tệ nhất trong lịch sử tiền điện tử về các vi phạm an ninh. Với ba tháng còn lại trong năm, các nhà phân tích cảnh báo rằng trừ khi các biện pháp phòng thủ toàn ngành được cải thiện, năm 2025 có thể kết thúc với việc vượt qua các kỷ lục trước đó được thiết lập trong thời kỳ đỉnh cao của các vụ khai thác DeFi năm 2022.
